| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
25/02/07, 09:58:53
|  |
| |||
 error 0x0000008E PANTALLAZO AZUL (formateado) Bueno ese es el error que me da, en realidad (el ordenador es de mi sobrina) llevaba varios dias sin el antivirus actualizado, veo que esta muy infectado. Lo enciendo y en pocos segundos pantallazo azul, me pone volcando memoria, y se reinicia. He intentado pasarle todos los programas que me decis, pero algunos no he podido ni actualizarlos, ni si quiera el antivirus, se me apaga antes de conectarse a internet. A modo normal ni siquiera me da tiempo. Bueno he ejecutado el hijackthis pero a modo de prueba, aqui lo dejo: Logfile of HijackThis v1.99.1 Scan saved at 14:43:53, on 25/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\WinRAR\WinRAR.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\Windows Live Toolbar\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {E73AF87B-2C65-3FFE-E69B-380F715F7FB9} - C:\DOCUME~1\camila!\DATOSD~1\SETTIN~1\cornintra.ex e (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AgenteADSL_15] "C:\Archivos de programa\Terra\KitAIM\AimExDll.exe" AimGestA.dll 7 O4 - HKLM\..\Run: [HPHUPD05] "C:\Archivos de programa\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\DrayTek\Vigor318 USB ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [anti pile frag else] "C:\Documents and Settings\All Users\Datos de programa\TransMessAntiPile\Enc vga.exe" O4 - HKLM\..\Run: [uvwdtqbafr] c:\windows\system32\uvwdtqbafr.exe uvwdtqbafr O4 - HKLM\..\Run: [Smart Start UP] "C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe" /Automation O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe O4 - HKLM\..\Run: [srvlahxm] "c:\windows\system32\srvlahxm.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [CtrlMod15] "C:\DOCUME~1\beep\CONFIG~1\Temp\ctrlAT15.exe" -m 56 -p"E:" O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168211376906 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168212007078 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A63A3502-E2D5-4EF7-8A5B-E9BEA738E549}: NameServer = 194.179.1.100 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe Gracias por anticipado  Última edición por nova9701 fecha: 01/03/07 a las 18:28:52.  |
| InfoSpyware | ||
| |
|
25/02/07, 17:24:09
| |
| ||||
| Re: error 0x0000008E PANTALLAZO AZUL Hola nova9701,Bienvenido a Infospyware. Es normal todo lo que te ocurre ya que no tienes ningún tipo de protección. Instálate un Cortafuegos/Firewall y aqui podrias elegir uno y tambien un antivirus Descarga la herramienta DelPSGuard (La última versión) y descomprímela en el escritorio de Windows pero no la ejecutes aún. Realiza todos los pasos sin saltarte ninguno,por favor. Apaga tu ruter/moden y desconecta el cable de tf. de la torre. Ver archivos ocultos en todos los Windows Apagar Restaurar Sistema (Systema Restore) Reinicia el PC en Modo a prueba de fallos Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:
Ejecuta ahora el DelPSGuard (La última versión) y sigue las instrucciones del programa. Y pones el reporte que te genere el DelPSGuard,tanto si te eliminó todo o te quedó algun archivo para su eliminación,antes de pasar el killbox (lo puedes copiar a un Bloc de notas para luego pegarlo aquí) Elimina todas las cuarentenas que tengas y vacía la papelera. Pasa estas herramientas: Spybot S.D.Lo actualizas te inmunidizas y lo pasas. Disk Cleaner para limpiar cookis y temporales RegSeeker para limpiar el registro,pásalo varias veces hasta que ya no te salga nada. Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red. Y le pasas 2 antivirus online, el AVG/ Ewido Anti Spyware y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa. Pones otro log para ver como esta todo y nos cuentas los resultados. *Si tienes alguna duda,te puedes imprimir las instrucciones, para hacer un mejor seguimiento.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/02/07, 20:48:15
| |
| |||
| Re: error 0x0000008E PANTALLAZO AZUL Bueno , pues aqui te dejo mi log: Logfile of HijackThis v1.99.1 Scan saved at 1:39:22, on 26/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\Windows Live Toolbar\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {E73AF87B-2C65-3FFE-E69B-380F715F7FB9} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AgenteADSL_15] "C:\Archivos de programa\Terra\KitAIM\AimExDll.exe" AimGestA.dll 7 O4 - HKLM\..\Run: [HPHUPD05] "C:\Archivos de programa\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\DrayTek\Vigor318 USB ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [anti pile frag else] "C:\Documents and Settings\All Users\Datos de programa\TransMessAntiPile\Enc vga.exe" O4 - HKLM\..\Run: [uvwdtqbafr] c:\windows\system32\uvwdtqbafr.exe uvwdtqbafr O4 - HKLM\..\Run: [Smart Start UP] "C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe" /Automation O4 - HKLM\..\Run: [srvlahxm] "c:\windows\system32\srvlahxm.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168211376906 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168212007078 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A63A3502-E2D5-4EF7-8A5B-E9BEA738E549}: NameServer = 194.179.1.100 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe DelPSGuard v 4.4.3 by www.ForoSpyware.com Escaneo a las: 0:09:12,39, 26/02/2007 SO: Microsoft Windows XP [Versi¢n 5.1.2600] »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» C:\WINDOWS\system32 \autosys.exe ...: ! Eliminado ! :... C:\WINDOWS\system32 \okkmtv.dll ...: ! Eliminado ! :... »»»»»»»»»»»» Programas Malwares »»»»»»»»»»»» »»»»»»»»»»»» FIN »»»»»»»»»»»» Solo he conseguido instalar el nod32: me ha encontrado dos troyanos imposibles de eliminar, me da error cuando lo intento incluso a prueba de fallos y se me reinicia.c:\xgxur.exe- win32/rustock c:\archivos programa\archivos comunes\microsoft shared\web folders\ibm00002.dell win32/PSW-sinowal.D y me salen muchos archivos que me dice error abriendo archivo acceso denegado el archivo es usado en esclusividad por otra aplicacion Sigo sin poder conectarme a internet por que se me apaga enseguida cuando no estoy a prueba de fallos Bueno como ves no tiene muy buen color  Gracias por tu ayuda, ya me dirás algo |
|
28/02/07, 19:09:45
| |
| |||
| Re: error 0x0000008E PANTALLAZO AZUL NEOBYTE AYUDAME!!!!!!!!!!!!! veo que debe estar muy pero que muy infectado este maldito orenador, que me está volviendo loca, entiendo Neobyte que no me contestes, no acabarias nunca. Bueno, no creo que se te haya pasado, pienso que tendreis tantos que..........el caso es que lo he mejorado bastante desde que te mande el otro log y te lo vuelvo a enviar, Le he quitado unos cuantos troyanos, ya lo tengo un poco mas estable solo se me apaga cuando quiero descarcar actualizaciones (que yo creo que no lo han actualizado nunca tiene unas cuarenta pendientes), intente instalarle el norton y se me apaga cuando lo quiero actualizar, el panda on line no llega a pasarmelo entero se reinicia, me dice hasta donde llega que tiene 1 virus, 5 adware y 1 dialers. tengo la pagina de internet secuestrada SECURE32 EL FAMOSO he hecho todo lo que pone un manual de vuestro foro y nada, las entradas las vuelve a crear aunque le aplique el hijacthis y las borre. Llevo unos dias de locura, POR FAVOR AYUDARME Bueno este es mi ultimo log:: Logfile of HijackThis v1.99.1 Scan saved at 23:51:27, on 28/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\hphmon05.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\DrayTek\Vigor318 USB ADSL\CnxDslTb.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Eset\nod32kui.exe C:\DOCUME~1\beep\CONFIG~1\Temp\nqqmaa.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe C:\ARCHIV~1\MICROS~3\rapimgr.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\Windows Live Toolbar\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {E73AF87B-2C65-3FFE-E69B-380F715F7FB9} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPHUPD05] "C:\Archivos de programa\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\DrayTek\Vigor318 USB ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [anti pile frag else] "C:\Documents and Settings\All Users\Datos de programa\TransMessAntiPile\Enc vga.exe" O4 - HKLM\..\Run: [Smart Start UP] "C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe" /Automation O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [nqqmaa.exe] C:\DOCUME~1\beep\CONFIG~1\Temp\nqqmaa.exe O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168211376906 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168212007078 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8CB4D718-F877-49E0-B7AD-1A017D04932C}: NameServer = 80.58.61.250 80.58.61.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{A63A3502-E2D5-4EF7-8A5B-E9BEA738E549}: NameServer = 194.179.1.100 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe Muchas gracias chicos (espero me contesteis eh!!!!!)  |
|
28/02/07, 20:10:13
| |
| ||||
| Re: error 0x0000008E PANTALLAZO AZUL Hola nova9701 Pues sí la verdad es que con tantos post se me ha pasado éste....  Te ha salido nuevamente la infección que tenías. Instálate un Cortafuegos/Firewall y aqui podrias elegir uno Descarga la herramienta DelPSGuard (La última versión) y descomprímela en el escritorio de Windows pero no la ejecutes aún. Realiza todos los pasos sin saltarte ninguno,por favor. Apaga tu ruter/moden y desconecta el cable de tf. de la torre. Ver archivos ocultos en todos los Windows Apagar Restaurar Sistema (Systema Restore) Reinicia el PC en Modo a prueba de fallos Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:
Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {E73AF87B-2C65-3FFE-E69B-380F715F7FB9} - (no file) Unknown O4 - HKLM\..\Run: [anti pile frag else] "C:\Documents and Settings\All Users\Datos de programa\TransMessAntiPile\Enc vga.exe" O4 - HKLM\..\Run: [nqqmaa.exe] C:\DOCUME~1\beep\CONFIG~1\Temp\nqqmaa.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) Ejecuta ahora el DelPSGuard (La última versión) y sigue las instrucciones del programa. Y pones el reporte que te genere el DelPSGuard,tanto si te eliminó todo o te quedó algun archivo para su eliminación,antes de pasar el killbox (lo puedes copiar a un Bloc de notas para luego pegarlo aquí) Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos. Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados. C:\DOCUME~1\beep\CONFIG~1\Temp\nqqmaa.exe c:\secure32.html C:\Documents and Settings\All Users\Datos de programa\TransMessAntiPile\Enc vga.exe" C:\WINDOWS\system32\msasvc.exe Elimina todas las cuarentenas que tengas y vacía la papelera. Pasa estas herramientas: Spybot S.D.Lo actualizas te inmunidizas y lo pasas. Disk Cleaner para limpiar cookis y temporales RegSeeker para limpiar el registro,pásalo varias veces hasta que ya no te salga nada. Instálate el SpywareBlaster 3.5+manual Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red. Y le pasas 2 antivirus online, el AVG/ Ewido Anti Spyware y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa. Pones otro log para ver como esta todo y nos cuentas los resultados. *Si tienes alguna duda,te puedes imprimir las instrucciones. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/03/07, 15:57:23
| |
| |||
| Re: error 0x0000008E PANTALLAZO AZUL Ay Neobyte, que estoy desesperada, voy pa tras como los cangrejos,. Te dijoe que lo tenia mas estable no?, he vuelto al principio se me apaga con el error igual que antes. O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) esto no me deja quitarlo. de los archivos que me has puesto solo he encontrado el deC:\Documents and Settings\All Users\Datos de programa\TransMessAntiPile\Enc vga.exe ahora no me deja desmarcar lo de restaurar el sistema. me han aparecido dos maldito archivos en el menu inicio llamados: online security guide y security troubleshooting, que me imagino que de seguridad poca el delpsguard no ha encontrado nada. mi pagina de internet sigue capturada por el maldito secure32. Chico que estoy hoy mu depre, me traje la torre a mi casa y me da verguenza devolversela igual......... mi log es este Logfile of HijackThis v1.99.1 Scan saved at 20:30:47, on 01/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\Windows Live Toolbar\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPHUPD05] "C:\Archivos de programa\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\DrayTek\Vigor318 USB ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [uvwdtqbafr] c:\windows\system32\uvwdtqbafr.exe uvwdtqbafr O4 - HKLM\..\Run: [Smart Start UP] "C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe" /Automation O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168211376906 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168212007078 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8CB4D718-F877-49E0-B7AD-1A017D04932C}: NameServer = 80.58.61.250 80.58.61.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{A63A3502-E2D5-4EF7-8A5B-E9BEA738E549}: NameServer = 194.179.1.100 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe Muchas gracias por tu ayuda.  |
|
01/03/07, 18:26:50
| |
| |||
 Re: error 0x0000008E PANTALLAZO AZUL que pesadita estoy eh??? perdona pero es que te voy a poner el reporte del spy sweeper por si os sirve de algo. 22:45: Indicios encontrados: 139 22:45: Barrido completo finalizado. Tiempo transcurrido 02:06:51 22:44: Barrido de archivos finalizado, tiempo transcurrido: 01:48:39 21:58: Advertencia: SweepDirectories: Cannot find directory "d:". This directory was not added to the list of paths to be scanned. 21:56: online security test.url (ID = 394048) 21:50: bias acid.exe (ID = 467) 21:49: cornintra.exe (ID = 459) 21:49: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Run || Bolt Style (ID = 0) 21:49: mpegdash.exe (ID = 461) 21:47: virusbursters 6.2 website.lnk (ID = 392424) 21:47: virusbursters 6.2.lnk (ID = 392422) 21:46: uninstall virusbursters 6.2.lnk (ID = 392425) 21:46: virusbursters 6.2.lnk (ID = 392422) 21:17: laf1a6.tmp (ID = 394024) 21:17: Encontrado Adware: virusburst fakealert 21:15: mhwcrnoq.exe (ID = 467) 21:15: bis1cf.exe (ID = 461) 21:15: slowtranslove.exe (ID = 458) 21  amen stop dvd seek.exe (ID = 460)21:05: virusbursters 6.2.lnk (ID = 392422) 20:59: virusbursters (3 subindicios) (ID = 2147535254) 20:59: Encontrado Adware: virusburst 20:59: adverts (1 subindicios) (ID = 2147496720) 20:59: Encontrado Adware: lopdotcom 20:56: Iniciando barrido de archivos 20:56: Advertencia: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned. 20:56: Barrido de cookies finalizado, tiempo transcurrido: 00:00:36 20:56: camila!@z5997.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@y3172.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@xiti[1].txt (ID = 3717) 20:56: camila!@x867.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@x2303.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@www.pesttrap[1].txt (ID = 6462) 20:56: Encontrado Spy Cookie: pesttrap cookie 20:56: camila!@w14419.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@v1355.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@u18071.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@t32611.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@t14388.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@stats1.reliablestats[1].txt (ID = 3254) 20:56: camila!@softonic.touchclarity[1].txt (ID = 3566) 20:56: Encontrado Spy Cookie: touchclarity cookie 20:56: camila!@r31776.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@passion[2].txt (ID = 3113) 20:56: camila!@p4287.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@mysearchnow[1].txt (ID = 3047) 20:56: camila!@m26720.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@l18658.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@l14602.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@l12655.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@k25752.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@k14347.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@k11988.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@j27537.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@j21276.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@i24922.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@i22766.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@h5204.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@goldenpalace[1].txt (ID = 2734) 20:56: camila!@fe.lea.lycos[1].txt (ID = 2660) 20:56: Encontrado Spy Cookie: fe.lea.lycos.com cookie 20:56: camila!@e29018.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@e27064.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@d10323.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@cassava[1].txt (ID = 2362) 20:56: camila!@c20080.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@burstnet[1].txt (ID = 2336) 20:56: Encontrado Spy Cookie: burstnet cookie 20:56: camila!@b8723.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@b20379.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@azjmp[2].txt (ID = 2270) 20:56: camila!@ayb.dns-look-up[1].txt (ID = 9191) 20:56: camila!@ad.yieldmanager[1].txt (ID = 3751) 20:56: Encontrado Spy Cookie: yieldmanager cookie 20:56: camila!@a9983.upd.dns-look-up[1].txt (ID = 9191) 20:56: camila!@888[2].txt (ID = 2019) 20:56: camila!@888[1].txt (ID = 2019) 20:56: camila!@66.220.17[1].txt (ID = 1991) 20:56: Encontrado Spy Cookie: 66.220.17 cookie 20:55: paco@z13434.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@z11080.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@y4996.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@y31231.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@xiti[1].txt (ID = 3717) 20:55: Encontrado Spy Cookie: xiti cookie 20:55: paco@x29171.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@x16879.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@x16459.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@w26470.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@w21751.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@w16756.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@u1266.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@toplist[1].txt (ID = 3557) 20:55: Encontrado Spy Cookie: toplist cookie 20:55: paco@t26495.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@stats2.clicktracks[2].txt (ID = 2407) 20:55: Encontrado Spy Cookie: clicktracks cookie 20:55: paco@stats1.reliablestats[1].txt (ID = 3254) 20:55: Encontrado Spy Cookie: reliablestats cookie 20:55: paco@s25008.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@r277.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@r26949.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@passion[2].txt (ID = 3113) 20:55: Encontrado Spy Cookie: passion cookie 20:55: paco@p30663.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@p23874.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@p21433.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@p20327.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@n9837.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@n6760.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@n14757.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@n12053.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@mysearchnow[1].txt (ID = 3047) 20:55: Encontrado Spy Cookie: mysearchnow cookie 20:55: paco@l3322.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@l30225.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@j22057.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@i12347.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@goldenpalace[1].txt (ID = 2734) 20:55: Encontrado Spy Cookie: goldenpalace cookie 20:55: paco@g23627.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@g22471.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@e3933.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@d8053.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@d22506.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@d22073.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@d19418.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@cassava[1].txt (ID = 2362) 20:55: Encontrado Spy Cookie: cassava cookie 20:55: paco@c7647.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@c23241.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@c21219.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@b9057.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@b8157.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@b28955.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@b27489.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@b13463.upd.dns-look-up[1].txt (ID = 9191) 20:55: paco@azjmp[2].txt (ID = 2270) 20:55: Encontrado Spy Cookie: azjmp cookie 20:55: paco@a18793.upd.dns-look-up[1].txt (ID = 9191) 20:55: Encontrado Spy Cookie: lopdotcom cookie 20:55: paco@888[2].txt (ID = 2019) 20:55: paco@888[1].txt (ID = 2019) 20:55: Encontrado Spy Cookie: 888 cookie 20:55: Iniciando barrido de cookies 20:55: Barrido de registro finalizado, tiempo transcurrido:00:02:57 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\software\microsoft\windows\currentversion\ext \stats\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}\ (ID = 1848301) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\software\microsoft\internet explorer\toolbar\webbrowser\ || {bf1ced2c-4b3f-4079-a330-864eda5a4cff} (ID = 1839079) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\software\internet security\ (ID = 1553896) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\software\microsoft\internet explorer\main\ || default_page_url (ID = 946026) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\software\microsoft\internet explorer\main\ || start page (ID = 946023) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\software\microsoft\internet explorer\main\ || local page (ID = 946022) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\software\egdhtml\ (ID = 128787) 20:54: Encontrado Adware: instant access 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1007\software\microsoft\windows\currentversion\ext \stats\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}\ (ID = 1848301) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1007\software\microsoft\internet explorer\toolbar\webbrowser\ || {bf1ced2c-4b3f-4079-a330-864eda5a4cff} (ID = 1839079) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1007\software\internet security\ (ID = 1553896) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1007\software\microsoft\internet explorer\main\ || default_page_url (ID = 946026) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1007\software\microsoft\internet explorer\main\ || start page (ID = 946023) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1007\software\microsoft\internet explorer\main\ || local page (ID = 946022) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1009\software\microsoft\windows\currentversion\ext \stats\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}\ (ID = 1848301) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1009\software\internet security\ (ID = 1553896) 20:54: Encontrado Trojan Horse: trojan-downloader-zlob 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1009\software\microsoft\internet explorer\main\ || default_page_url (ID = 946026) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1009\software\microsoft\internet explorer\main\ || start page (ID = 946023) 20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1009\software\microsoft\internet explorer\main\ || local page (ID = 946022) 20:54: Encontrado Adware: cws_secure32.html hijack 20:52: Iniciando barrido de registro 20:52: Barrido de memoria finalizado, tiempo transcurrido: 00:13:04 20:38: Iniciando barrido de memoria 20:38: Barrido iniciado utilizando la versión de las definiciones 869 20:38: Spy Sweeper 5.3.1.2344 iniciado 20:38: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** 20:38: Versión del programa 5.3.1.2344 Utilizar definiciones de software espía 869 20:37: Spy Sweeper 5.3.1.2344 iniciado 20:37: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** Acción: Acceso a archivos Destino: Origen: 15:28: Detección de manipulación 15:28: ApplicationMinimized - EXIT 15:28: ApplicationMinimized - ENTER 15:28: Registro de errores enviado: C:\Documents and Settings\beep\Datos de programa\Webroot\Spy Sweeper\Logs\bugreport.txt Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 15:27: Estado de los protectores 15:27: Definiciones de espías: 868 15:27: Spy Sweeper 5.3.1.2344 iniciado 15:27: Spy Sweeper 5.3.1.2344 iniciado 15:27: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** 15:31: Spy Sweeper 5.3.1.2344 iniciado 15:31: Spy Sweeper 5.3.1.2344 iniciado 15:31: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** 15:33: Acceso al archivo Hosts permitido para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE 15:32: Acceso al archivo Hosts permitido para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 15:32: Estado de los protectores 15:32: Definiciones de espías: 845 15:32: Spy Sweeper 5.3.1.2344 iniciado 15:32: Spy Sweeper 5.3.1.2344 iniciado 15:32: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** 15:37: Protector de seguridad para IE: encontrado: C:\ARCHIVOS DE PROGRAMA\SPYWAREBLASTER\SPYWAREBLASTER.EXE -- Modificación de seguridad de IE permitida a petición del usuario Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 15:36: Estado de los protectores 15:36: Definiciones de espías: 845 15:36: Spy Sweeper 5.3.1.2344 iniciado 15:36: Spy Sweeper 5.3.1.2344 iniciado 15:36: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** 15:40: ApplicationMinimized - EXIT 15:40: ApplicationMinimized - ENTER Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 15:39: Estado de los protectores 15:39: Definiciones de espías: 845 15:39: Spy Sweeper 5.3.1.2344 iniciado 15:39: Spy Sweeper 5.3.1.2344 iniciado 15:39: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 15:44: Estado de los protectores 15:44: Definiciones de espías: 845 15:43: Spy Sweeper 5.3.1.2344 iniciado 15:43: Spy Sweeper 5.3.1.2344 iniciado 15:43: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** 15:49: Acceso al archivo Hosts permitido para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE 15:48: Acceso al archivo Hosts permitido para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 15:48: Estado de los protectores 15:48: Definiciones de espías: 845 15:48: Spy Sweeper 5.3.1.2344 iniciado 15:48: Spy Sweeper 5.3.1.2344 iniciado 15:48: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** 15:53: Acceso al archivo Hosts permitido para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE 15:53: El protector de comunicación de Internet ha bloqueado el acceso a: ADS.DNS-LOOK-UP.COM 15:53: El protector de comunicación de Internet ha bloqueado el acceso a: ADS.DNS-LOOK-UP.COM Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 15:53: Estado de los protectores 15:53: Definiciones de espías: 845 15:52: Spy Sweeper 5.3.1.2344 iniciado 15:52: Spy Sweeper 5.3.1.2344 iniciado 15:52: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 16:29: Estado de los protectores 16:29: Definiciones de espías: 845 16:28: Spy Sweeper 5.3.1.2344 iniciado 16:28: Spy Sweeper 5.3.1.2344 iniciado 16:28: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 16:33: Estado de los protectores 16:33: Definiciones de espías: 845 16:33: Spy Sweeper 5.3.1.2344 iniciado 16:33: Spy Sweeper 5.3.1.2344 iniciado 16:33: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** 16:45: ApplicationMinimized - EXIT 16:45: ApplicationMinimized - ENTER Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 16:45: Estado de los protectores 16:45: Definiciones de espías: 845 16:44: Spy Sweeper 5.3.1.2344 iniciado 16:44: Spy Sweeper 5.3.1.2344 iniciado 16:44: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado 19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE. 19:24: Protector contra la modificación de IE: Restableciendo valor de la página de inicio. 19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE. 19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE. 19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE. 19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE. 19:24: Protector contra la modificación de IE: Restableciendo valor de la página de búsqueda. 19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE. 19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE. 19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE. Protector contra las cookies de rastreo de IE: Desactivado 19:24: Estado de los protectores 19:24: Definiciones de espías: 845 19:23: Spy Sweeper 5.3.1.2344 iniciado 19:23: Spy Sweeper 5.3.1.2344 iniciado 19:23: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** 19:35: Acceso al archivo Hosts permitido para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE 19:32: Las definiciones del software espía se han actualizado. Acción: Acceso a archivos Destino: Origen: 19:31: Detección de manipulación Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 19:29: Estado de los protectores 19:29: Definiciones de espías: 845 19:28: Spy Sweeper 5.3.1.2344 iniciado 19:28: Spy Sweeper 5.3.1.2344 iniciado 19:28: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 19:39: Estado de los protectores 19:39: Definiciones de espías: 869 19:39: Spy Sweeper 5.3.1.2344 iniciado 19:39: Spy Sweeper 5.3.1.2344 iniciado 19:39: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 19:43: Estado de los protectores 19:43: Definiciones de espías: 869 19:43: Spy Sweeper 5.3.1.2344 iniciado 19:43: Spy Sweeper 5.3.1.2344 iniciado 19:43: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** 20:28: Versión del programa 5.3.1.2344 Utilizar definiciones de software espía 869 20:27: Spy Sweeper 5.3.1.2344 iniciado 20:27: | Inicio de sesión, jueves, 01 de marzo de 2007 | *************** Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 11:44: Estado de los protectores 11:44: Definiciones de espías: 867 11:44: Spy Sweeper 5.3.1.2344 iniciado 11:44: Spy Sweeper 5.3.1.2344 iniciado 11:44: | Inicio de sesión, miércoles, 28 de febrero de 2007 | *************** Keylogger: Desactivado Protector BHO: Activado Protector de seguridad para IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Sitios publicitarios frecuentes: Desactivado Protector del archivo Hosts: Activado Protector de comunicación de Internet: Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de software espía: Activado Protector de memoria: Desactivado Protector contra la modificación de IE: Activado Protector contra las cookies de rastreo de IE: Desactivado 11:53: Estado de los protectores 11:53: Definiciones de espías: 867 11:53: Spy Sweeper 5.3.1.2344 iniciado 11:53: Spy Sweeper 5.3.1.2344 iniciado 11:53: | Inicio de sesión, miércoles, 28 de febrero de 2007 | *************** |
|
02/03/07, 13:00:56
| |
| ||||
| Re: error 0x0000008E PANTALLAZO AZUL Hola nova9701 Por el reporte del spy sweeper, veo que tienes 2 infecciones diferentes. Intenta eliminar ahora lo que se ve y luego pasas otras herramientas para la otra infección. Descarga la herramienta DelPSGuard (La última versión) y descomprímela en el escritorio de Windows pero no la ejecutes aún, la pasaras con otro paso más. Realiza todos los pasos sin saltarte ninguno,por favor. Apaga tu ruter/moden y desconecta el cable de tf. de la torre. Ver archivos ocultos en todos los Windows Apagar Restaurar Sistema (Systema Restore) Reinicia el PC en Modo a prueba de fallos Desactiva todos los residentes que tengas (Antiespías,antivirus..etc ) para que no interfiera en la limpieza. Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:
MessengerPlus3<--Siguiendo estos consejos. Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked: O4 - HKLM\..\Run: [uvwdtqbafr] c:\windows\system32\uvwdtqbafr.exe uvwdtqbafr O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart Ejecuta ahora el DelPSGuard (La última versión) y sigue las instrucciones del programa. Y pones el reporte que te genere el DelPSGuard,tanto si te eliminó todo o te quedó algun archivo para su eliminación,antes de pasar el killbox (lo puedes copiar a un Bloc de notas para luego pegarlo aquí) Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos. Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados. c:\windows\system32\uvwdtqbafr.exe uvwdtqbafr C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart Elimina todas las cuarentenas que tengas y vacía la papelera. Pasa estas herramientas: Disk Cleaner para limpiar cookis y temporales RegSeeker para limpiar el registro,pásalo varias veces hasta que ya no te salga nada. Pones todos los residentes que tenias.(Antiespías,antivirus..etc ) Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red. Bien, ahora pasas 2 aplicaciones y nos pones el reporte junto a uno del hjk. Descarga el SilentRunner (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....) y lo pones en el escritorio. Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden).... Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo) Ten un poquito de paciencia hasta que termine el proceso.(son 5mits.aprox.)Tiene que salir una ventana que en la parte de arriba ponga Silent Runners R49 Complete. Descarga el F-Secure Blacklight en la carpeta C:\ y haz doble-click al archivo blbeta.exe para activarlo. Acepta la licencia, clic "Scan" y espera un poco... Al final del scan, el Blacklight nos mostrara el nombre de "hidden items". Cierra el programa, y mira en la carpeta C:\, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…",lo copias todo y lo pegas aquí para analizarlo. *Si tienes alguna duda,te puedes imprimir las instrucciones, para hacer un mejor seguimiento. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
02/03/07, 20:39:38
| |
| |||
| Re: error 0x0000008E PANTALLAZO AZUL Bueno chico este es mi nuevo log: Logfile of HijackThis v1.99.1 Scan saved at 1:28:01, on 03/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://foros.zonavirus.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\Windows Live Toolbar\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPHUPD05] "C:\Archivos de programa\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\DrayTek\Vigor318 USB ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Smart Start UP] "C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe" /Automation O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CtrlMod15] "C:\DOCUME~1\beep\CONFIG~1\Temp\ctrlAT15.exe" -m 56 -p"E:" O4 - HKLM\..\Run: [AgenteADSL_15] "C:\ O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe" O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168211376906 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168212007078 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A63A3502-E2D5-4EF7-8A5B-E9BEA738E549}: NameServer = 194.179.1.100 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe neobyte, los dos ultimos pasos no los he hecho por que no me deja conectarme cada vez esta menos tiempo sin dar error, si los pudiera ejecutar a modo de prueba con red me lo dices y lo hago. ahora me da erro x000000D1 NDIS.SYS Y por cierto me ha desabilitado el antivirus, esto es la caña de españa como diria mi hermana, flipo por momentos de las cosas que me hace, hasta me ha quitado la pestaña de restaurar el sistema. Bueno bombón cada vez mas deprimente Gracias |
|
03/03/07, 20:13:10
| |
| |||
| Re: error 0x0000008E PANTALLAZO AZUL Bueno chico eres un GENIO!!!! el error que me daba ahora nuevo era porque ayer instale un router(yo ya todo se lo achaco a lo virus  ), para poder conectarme a la red a modo de prueba y tenia un moden antes, problema solucionado era incompatible con el modem del PC. Por fin he podido scanear el pc aunque a modo de prueba, hijo no me estraña que esto no me haga ni caso, te dejo los resultados de varios antivirus, la verdad es que no se que hacer, tengo que eliminar archivos o que???, y otra cosa el reporte del kaspersky no lo entiendo ni papa.esto con un antivirus llamado etrus que este si elimino infecciones: bias acid.exe Win32/Swizzor suprimido C:\Documents and Settings\All Users\Datos de programa\TransMessAntiPile\ mIRC.exe Win32/IRCFlood suprimido C:\Turk100 mIRC\ mcaffe: c:/archivos de programa/adverst/uninst.exe adware-Lop el ewido 6 cookies que he desinfectado antes de copiar (uuuuuuuh) kapersky: te pongo un poquito el reporte es de 6500 kb (barbaro) no se que significa esto KASPERSKY ONLINE SCANNER REPORT Saturday, March 03, 2007 11:29:49 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 3/03/2007 Kaspersky Anti-Virus database records: 275644 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 72322 Number of viruses found: 3 Number of infected objects: 3 / 0 Number of suspicious objects: 0 Duration of the scan process: 00:49:24 Infected Object Name / Virus Name / Last Action C:\Archivos de programa\InstallShield Installation Information\{2C9241DC-E141-4BB9-99F2-0BC54D81862F}\setup.ilg Object is locked skipped C:\Archivos de programa\InstallShield Installation Information\{3BB529C7-855D-11D7-8444-0050BA1D384D}\setup.ilg Object is locked skipped C:\Archivos de programa\InstallShield Installation Information\{971E9B02-2D10-11D6-A7FE-0050FC21662B}\setup.ilg Object is locked skipped C:\Archivos de programa\InstallShield Installation Information\{B0C0F5E6-10B1-11D6-9296-0050BA073EEC}\setup.ilg Object is locked skipped C:\Archivos de programa\InstallShield Installation Information\{BDD8B3C0-0877-418D-ACC9-2AB0064B901A}\setup.ilg Object is locked skipped C:\db650463e90a81e1cb13df4c\$shtdwn$.req Object is locked skipped C:\db650463e90a81e1cb13df4c\admparse.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\admparse.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\advpack.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\advpack.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\browseui.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\corpol.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\custsat.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\dxtmsft.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\dxtrans.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\extmgr.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\extmgr.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\feeddisc.wav Object is locked skipped C:\db650463e90a81e1cb13df4c\hmmapi.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\hmmapi.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\html.iec Object is locked skipped C:\db650463e90a81e1cb13df4c\html.iec.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\icardie.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\icardie.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\icrav03.rat Object is locked skipped C:\db650463e90a81e1cb13df4c\ie4uinit.exe Object is locked skipped C:\db650463e90a81e1cb13df4c\ie4uinit.exe.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\ieakeng.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\ieakeng.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\ieakmmc.chm Object is locked skipped C:\db650463e90a81e1cb13df4c\ieaksie.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\ieaksie.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\ieakui.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\ieakui.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\ieapfltr.dat Object is locked skipped C:\db650463e90a81e1cb13df4c\ieapfltr.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\iedkcs32.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\iedkcs32.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\iedw.exe Object is locked skipped C:\db650463e90a81e1cb13df4c\iedw.exe.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\ieencode.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\ieeula.chm Object is locked skipped C:\db650463e90a81e1cb13df4c\iexplore.exe Object is locked skipped C:\db650463e90a81e1cb13df4c\iexplore.exe.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\imgutil.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\inetcorp.iem Object is locked skipped C:\db650463e90a81e1cb13df4c\inetcpl.cpl Object is locked skipped C:\db650463e90a81e1cb13df4c\inetcpl.cpl.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\inetres.adm Object is locked skipped C:\db650463e90a81e1cb13df4c\inetset.iem Object is locked skipped C:\db650463e90a81e1cb13df4c\infobar.wav Object is locked skipped C:\db650463e90a81e1cb13df4c\inseng.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\inseng.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\install.ins Object is locked skipped C:\db650463e90a81e1cb13df4c\jscript.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\jsproxy.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\licmgr10.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\licmgr10.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\msfeeds.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\msfeeds.mof Object is locked skipped C:\db650463e90a81e1cb13df4c\msfeedsbs.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\msfeedsbs.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\msfeedsbs.mof Object is locked skipped C:\db650463e90a81e1cb13df4c\msfeedssync.exe Object is locked skipped C:\db650463e90a81e1cb13df4c\mshta.exe Object is locked skipped C:\db650463e90a81e1cb13df4c\mshta.exe.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\mshtml.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\mshtml.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\mshtml.tlb Object is locked skipped C:\db650463e90a81e1cb13df4c\mshtmled.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\mshtmled.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\mshtmler.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\mshtmler.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\msls31.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\msrating.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\msrating.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\mstime.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\navstart.wav Object is locked skipped C:\db650463e90a81e1cb13df4c\occache.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\occache.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\occache.ini Object is locked skipped C:\db650463e90a81e1cb13df4c\pngfilt.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\popupblk.wav Object is locked skipped C:\db650463e90a81e1cb13df4c\shdocvw.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\shlwapi.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\spmsg.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\spuninst.exe Object is locked skipped C:\db650463e90a81e1cb13df4c\spupdsvc.exe Object is locked skipped C:\db650463e90a81e1cb13df4c\tdc.ocx Object is locked skipped C:\db650463e90a81e1cb13df4c\ticrf.rat Object is locked skipped C:\db650463e90a81e1cb13df4c\update\eula.rtf Object is locked skipped C:\db650463e90a81e1cb13df4c\update\idndl.exe Object is locked skipped C:\db650463e90a81e1cb13df4c\update\ie7.cat Object is locked skipped C:\db650463e90a81e1cb13df4c\update\iecustom.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\update\iereseticons.ex e Object is locked skipped C:\db650463e90a81e1cb13df4c\update\iesetup.exe Object is locked skipped C:\db650463e90a81e1cb13df4c\update\legitlibm.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\update\nlsdl.exe Object is locked skipped C:\db650463e90a81e1cb13df4c\update\update.exe Object is locked skipped C:\db650463e90a81e1cb13df4c\update\update.exe.mani fest Object is locked skipped C:\db650463e90a81e1cb13df4c\update\update.inf Object is locked skipped C:\db650463e90a81e1cb13df4c\update\update.ver Object is locked skipped C:\db650463e90a81e1cb13df4c\update\updspapi.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\update\xmllitesetup.ex e Object is locked skipped C:\db650463e90a81e1cb13df4c\url.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\urlmon.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\urlmon.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\vbscript.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\vgx.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\webcheck.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\webcheck.dll.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\webcheck.ini Object is locked skipped C:\db650463e90a81e1cb13df4c\winfxdocobj.exe Object is locked skipped C:\db650463e90a81e1cb13df4c\winfxdocobj.exe.mui Object is locked skipped C:\db650463e90a81e1cb13df4c\wininet.dll Object is locked skipped C:\db650463e90a81e1cb13df4c\wininet.dll.mui Object is locked skipped C:\Documents and Settings\beep\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\beep\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\beep\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\beep\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\beep\Configuración local\Historial\History.IE5\MSHist0120070303200703 04\index.dat Object is locked skipped C:\Documents and Settings\beep\Cookies\index.dat Object is locked skipped C:\Documents and Settings\beep\NTUSER.DAT Object is locked skipped C:\Documents and Settings\beep\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\camila!\Configuración local\Archivos temporales de Internet\Content.IE5\2785EBWF\0000069613_000000000 000000400496[1].gif Object is locked skipped C:\Documents and Settings\camila!\Configuración local\Archivos temporales de Internet\Content.IE5\2785EBWF\01[1].htm Object is locked skipped C:\Documents and Settings\camila!\Configuración local\Archivos temporales de Internet\Content.IE5\2785EBWF\01[2].htm Object is locked skipped C:\Documents and Settings\camila!\Configuración local\Archivo Mi ultimo log Logfile of HijackThis v1.99.1 Scan saved at 0:49:23, on 04/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\hphmon05.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\DrayTek\Vigor318 USB ADSL\CnxDslTb.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe C:\ARCHIV~1\MICROS~3\rapimgr.exe C:\WINDOWS\system32\HPZipm12.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\DOCUME~1\beep\CONFIG~1\Temp\CtrlAT15.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\Windows Live Toolbar\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPHUPD05] "C:\Archivos de programa\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\DrayTek\Vigor318 USB ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Smart Start UP] "C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe" /Automation O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\beep\CONFIG~1\Temp\ctrlAT15.exe -m 56 -p"E:" O4 - HKLM\..\Run: [AgenteADSL_15] "C:\ O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe" O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168211376906 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168212007078 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4975/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A63A3502-E2D5-4EF7-8A5B-E9BEA738E549}: NameServer = 194.179.1.100 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe Me sigue dando el error ese del principio, pero mucho mas espaciado y siempre que quiero actualizar con updates windows Bueno Genio mio, te estoy dando muchos quebraderos de cabeza, pero no se que haria sin vosotros, que hago con todo esto??? Otra cosa los dos ultimos pasos del otro dia los puedo hacer a modo de prueba con conexion en red?? dimelo y lo hago. Mil gracias y un beso |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Se me reinicia el XP (Pantallazo Azul) | KraiveN | Foro de Windows | 3 | 01/07/07 17:11:52 |
| pantallazo azul DRIVER_IRQL_NOT_LESS_ OR_EQUAL | Neliana | Foro de Hardware | 13 | 17/04/07 17:54:19 |
| Pantallazo azul y reinicio pc | laura6kao | Foro de Hardware | 5 | 23/02/07 10:55:47 |
| Pantallazo Azul Ayuda Expertos!!! | chembalineo | Foro de Virus y Spywares | 7 | 26/10/05 18:54:31 |
| Pantallazo Azul | Rocha | Ayuda General | 10 | 03/06/05 15:21:34 |
Todas las horas son GMT -4. La hora es 10:02:32.
