Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar error 0x0000008E PANTALLAZO AZUL (formateado)

         

InfoSpyware sortea una T-Shirts
Participa en el sorteo por una "Camiseta Oficial de InfoSpyware" gracias al amigo Enjuto Mojamuto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 3 1 23 >
 
Herramientas
  post #1 (permalink)  
Antiguo 25/02/07, 08:58:53
Usuario
  
Registrado: mar 2006
Ubicación: España
Mensajes: 41
Articulo error 0x0000008E PANTALLAZO AZUL (formateado)
Bueno ese es el error que me da, en realidad (el ordenador es de mi sobrina) llevaba varios dias sin el antivirus actualizado, veo que esta muy infectado. Lo enciendo y en pocos segundos pantallazo azul, me pone volcando memoria, y se reinicia. He intentado pasarle todos los programas que me decis, pero algunos no he podido ni actualizarlos, ni si quiera el antivirus, se me apaga antes de conectarse a internet. A modo normal ni siquiera me da tiempo.
Bueno he ejecutado el hijackthis pero a modo de prueba, aqui lo dejo:

Logfile of HijackThis v1.99.1
Scan saved at 14:43:53, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\Windows Live Toolbar\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E73AF87B-2C65-3FFE-E69B-380F715F7FB9} - C:\DOCUME~1\camila!\DATOSD~1\SETTIN~1\cornintra.ex e (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AgenteADSL_15] "C:\Archivos de programa\Terra\KitAIM\AimExDll.exe" AimGestA.dll 7
O4 - HKLM\..\Run: [HPHUPD05] "C:\Archivos de programa\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\DrayTek\Vigor318 USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [anti pile frag else] "C:\Documents and Settings\All Users\Datos de programa\TransMessAntiPile\Enc vga.exe"
O4 - HKLM\..\Run: [uvwdtqbafr] c:\windows\system32\uvwdtqbafr.exe uvwdtqbafr
O4 - HKLM\..\Run: [Smart Start UP] "C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe" /Automation
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe
O4 - HKLM\..\Run: [srvlahxm] "c:\windows\system32\srvlahxm.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CtrlMod15] "C:\DOCUME~1\beep\CONFIG~1\Temp\ctrlAT15.exe" -m 56 -p"E:"
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168211376906
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168212007078
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A63A3502-E2D5-4EF7-8A5B-E9BEA738E549}: NameServer = 194.179.1.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Gracias por anticipado
Última edición por nova9701 fecha: 01/03/07 a las 17:28:52.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 25/02/07, 16:24:09
Avatar de NeoByte
Moderador Gral.
  
Registrado: ene 2005
Ubicación: España
Mensajes: 6.538
Re: error 0x0000008E PANTALLAZO AZUL
Hola nova9701,Bienvenido a Infospyware.


Es normal todo lo que te ocurre ya que no tienes ningún tipo de protección.


Instálate un Cortafuegos/Firewall y aqui podrias elegir uno y tambien un antivirus

Descarga la herramienta DelPSGuard (La última versión) y descomprímela en el escritorio de Windows pero no la ejecutes aún.

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

Ver archivos ocultos en todos los Windows

Apagar Restaurar Sistema (Systema Restore)

Reinicia el PC en Modo a prueba de fallos


Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:


  • AdwareDelete
  • AdwareSheriff
  • AlfaCleaner
  • Antispyware Soldier
  • AntivirusGold
  • AntivirusGolden
  • Antivirus-Golden
  • AntiVermins
  • AntiVerminser
  • BraveSentry
  • Brain Codec
  • Daily Weather Forecast
  • Error Safe
  • Key Generator
  • MalwareWipe
  • MalwareWipePro
  • MalwareWiped
  • MalwareWiper
  • Malware-Wipe
  • My Pass Generator
  • MyWebSearch
  • PestCapture
  • PestTrap
  • PECarlin
  • PornMag Pass
  • PornPass Manager
  • PSGuard
  • P.S.Guard
  • Registry Cleaner
  • Save
  • Safety Alerter 2006
  • Safety Bar
  • Search Maid
  • Security IGuard
  • Security Toolbar
  • SpyAxe
  • SpyGuard
  • SpyFalcon
  • Spy-Heal
  • SpyHeal
  • SpyMarshal
  • SpySheriff
  • SpySoldier
  • SpyKiller
  • SpywareKnight
  • SpyQuake2.com
  • SpywareQuake
  • SpywareQuake.com
  • SpywareSheriff
  • SpywareStrike
  • SpywareHeal
  • SystemDoctor 2006 Free
  • Spyware Soft Stop
  • TitanShield Antispyware
  • Trust Cleaner
  • TrustIn Bar
  • TrustIn Contextual
  • TrustIn Popups
  • vb
  • VSAdd-in
  • Virtual Maid
  • VirusBlast
  • Virus-Burst
  • VirusBurst
  • VirusBurster
  • VirusBursters
  • Virus-Bursters
  • VideoAccess
  • WinHound
  • WinAntiSpyPro
  • WinAntiVirus Pro 2006
  • Listado de Codecs falsos (Actualizado al 25/6/08)


Ejecuta ahora el DelPSGuard (La última versión) y sigue las instrucciones del programa.

Y pones el reporte que te genere el DelPSGuard,tanto si te eliminó todo o te quedó
algun archivo para su eliminación,antes de pasar el killbox (lo puedes copiar a un Bloc de notas para luego pegarlo aquí)


Elimina todas las cuarentenas que tengas y vacía la papelera.



Pasa estas herramientas:

Spybot S.D.Lo actualizas te inmunidizas y lo pasas.

Disk Cleaner para limpiar cookis y temporales

RegSeeker para limpiar el registro,pásalo varias veces hasta que ya no te salga nada.



Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red.


Y le pasas 2 antivirus online, el AVG/ Ewido Anti Spyware y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa.


Pones otro log para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,te puedes imprimir las instrucciones, para hacer un mejor seguimiento.



Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 25/02/07, 19:48:15
Usuario
  
Registrado: mar 2006
Ubicación: España
Mensajes: 41
Re: error 0x0000008E PANTALLAZO AZUL
Bueno , pues aqui te dejo mi log:

Logfile of HijackThis v1.99.1
Scan saved at 1:39:22, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\Windows Live Toolbar\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E73AF87B-2C65-3FFE-E69B-380F715F7FB9} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AgenteADSL_15] "C:\Archivos de programa\Terra\KitAIM\AimExDll.exe" AimGestA.dll 7
O4 - HKLM\..\Run: [HPHUPD05] "C:\Archivos de programa\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\DrayTek\Vigor318 USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [anti pile frag else] "C:\Documents and Settings\All Users\Datos de programa\TransMessAntiPile\Enc vga.exe"
O4 - HKLM\..\Run: [uvwdtqbafr] c:\windows\system32\uvwdtqbafr.exe uvwdtqbafr
O4 - HKLM\..\Run: [Smart Start UP] "C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe" /Automation
O4 - HKLM\..\Run: [srvlahxm] "c:\windows\system32\srvlahxm.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168211376906
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168212007078
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A63A3502-E2D5-4EF7-8A5B-E9BEA738E549}: NameServer = 194.179.1.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

DelPSGuard v 4.4.3
by www.ForoSpyware.com
Escaneo a las: 0:09:12,39, 26/02/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \autosys.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \okkmtv.dll ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»



Solo he conseguido instalar el nod32: me ha encontrado dos troyanos imposibles de eliminar, me da error cuando lo intento incluso a prueba de fallos y se me reinicia.c:\xgxur.exe- win32/rustock

c:\archivos programa\archivos comunes\microsoft shared\web folders\ibm00002.dell
win32/PSW-sinowal.D

y me salen muchos archivos que me dice error abriendo archivo acceso denegado el archivo es usado en esclusividad por otra aplicacion

Sigo sin poder conectarme a internet por que se me apaga enseguida cuando no estoy a prueba de fallos


Bueno como ves no tiene muy buen color

Gracias por tu ayuda, ya me dirás algo
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 28/02/07, 18:09:45
Usuario
  
Registrado: mar 2006
Ubicación: España
Mensajes: 41
Re: error 0x0000008E PANTALLAZO AZUL NEOBYTE AYUDAME!!!!!!!!!!!!!
veo que debe estar muy pero que muy infectado este maldito orenador, que me está volviendo loca, entiendo Neobyte que no me contestes, no acabarias nunca.

Bueno, no creo que se te haya pasado, pienso que tendreis tantos que..........el caso es que lo he mejorado bastante desde que te mande el otro log y te lo vuelvo a enviar, Le he quitado unos cuantos troyanos, ya lo tengo un poco mas estable solo se me apaga cuando quiero descarcar actualizaciones (que yo creo que no lo han actualizado nunca tiene unas cuarenta pendientes), intente instalarle el norton y se me apaga cuando lo quiero actualizar, el panda on line no llega a pasarmelo entero se reinicia, me dice hasta donde llega que tiene 1 virus, 5 adware y 1 dialers.

tengo la pagina de internet secuestrada SECURE32 EL FAMOSO he hecho todo lo que pone un manual de vuestro foro y nada, las entradas las vuelve a crear aunque le aplique el hijacthis y las borre.

Llevo unos dias de locura, POR FAVOR AYUDARME

Bueno este es mi ultimo log::

Logfile of HijackThis v1.99.1
Scan saved at 23:51:27, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\DrayTek\Vigor318 USB ADSL\CnxDslTb.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\DOCUME~1\beep\CONFIG~1\Temp\nqqmaa.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\ARCHIV~1\MICROS~3\rapimgr.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\Windows Live Toolbar\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E73AF87B-2C65-3FFE-E69B-380F715F7FB9} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPHUPD05] "C:\Archivos de programa\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\DrayTek\Vigor318 USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [anti pile frag else] "C:\Documents and Settings\All Users\Datos de programa\TransMessAntiPile\Enc vga.exe"
O4 - HKLM\..\Run: [Smart Start UP] "C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe" /Automation
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [nqqmaa.exe] C:\DOCUME~1\beep\CONFIG~1\Temp\nqqmaa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168211376906
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168212007078
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CB4D718-F877-49E0-B7AD-1A017D04932C}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A63A3502-E2D5-4EF7-8A5B-E9BEA738E549}: NameServer = 194.179.1.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Muchas gracias chicos (espero me contesteis eh!!!!!)
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 28/02/07, 19:10:13
Avatar de NeoByte
Moderador Gral.
  
Registrado: ene 2005
Ubicación: España
Mensajes: 6.538
Re: error 0x0000008E PANTALLAZO AZUL
Hola nova9701


Pues sí la verdad es que con tantos post se me ha pasado éste....

Te ha salido nuevamente la infección que tenías.

Instálate un Cortafuegos/Firewall y aqui podrias elegir uno



Descarga la herramienta DelPSGuard (La última versión) y descomprímela en el escritorio de Windows pero no la ejecutes aún.

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

Ver archivos ocultos en todos los Windows

Apagar Restaurar Sistema (Systema Restore)

Reinicia el PC en Modo a prueba de fallos


Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:


  • AdwareDelete
  • AdwareSheriff
  • AlfaCleaner
  • Antispyware Soldier
  • AntivirusGold
  • AntivirusGolden
  • Antivirus-Golden
  • AntiVermins
  • AntiVerminser
  • BraveSentry
  • Brain Codec
  • Daily Weather Forecast
  • Error Safe
  • Key Generator
  • MalwareWipe
  • MalwareWipePro
  • MalwareWiped
  • MalwareWiper
  • Malware-Wipe
  • My Pass Generator
  • MyWebSearch
  • PestCapture
  • PestTrap
  • PECarlin
  • PornMag Pass
  • PornPass Manager
  • PSGuard
  • P.S.Guard
  • Registry Cleaner
  • Save
  • Safety Alerter 2006
  • Safety Bar
  • Search Maid
  • Security IGuard
  • Security Toolbar
  • SpyAxe
  • SpyGuard
  • SpyFalcon
  • Spy-Heal
  • SpyHeal
  • SpyMarshal
  • SpySheriff
  • SpySoldier
  • SpyKiller
  • SpywareKnight
  • SpyQuake2.com
  • SpywareQuake
  • SpywareQuake.com
  • SpywareSheriff
  • SpywareStrike
  • SpywareHeal
  • SystemDoctor 2006 Free
  • Spyware Soft Stop
  • TitanShield Antispyware
  • Trust Cleaner
  • TrustIn Bar
  • TrustIn Contextual
  • TrustIn Popups
  • vb
  • VSAdd-in
  • Virtual Maid
  • VirusBlast
  • Virus-Burst
  • VirusBurst
  • VirusBurster
  • VirusBursters
  • Virus-Bursters
  • VideoAccess
  • WinHound
  • WinAntiSpyPro
  • WinAntiVirus Pro 2006
  • Listado de Codecs falsos (Actualizado al 25/6/08)



Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {E73AF87B-2C65-3FFE-E69B-380F715F7FB9} - (no file)
Unknown
O4 - HKLM\..\Run: [anti pile frag else] "C:\Documents and Settings\All Users\Datos de programa\TransMessAntiPile\Enc vga.exe"
O4 - HKLM\..\Run: [nqqmaa.exe] C:\DOCUME~1\beep\CONFIG~1\Temp\nqqmaa.exe

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)



Ejecuta ahora el DelPSGuard (La última versión) y sigue las instrucciones del programa.

Y pones el reporte que te genere el DelPSGuard,tanto si te eliminó todo o te quedó
algun archivo para su eliminación,antes de pasar el killbox (lo puedes copiar a un Bloc de notas para luego pegarlo aquí)



Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\DOCUME~1\beep\CONFIG~1\Temp\nqqmaa.exe
c:\secure32.html
C:\Documents and Settings\All Users\Datos de programa\TransMessAntiPile\Enc vga.exe"

C:\WINDOWS\system32\msasvc.exe




Elimina todas las cuarentenas que tengas y vacía la papelera.



Pasa estas herramientas:

Spybot S.D.Lo actualizas te inmunidizas y lo pasas.

Disk Cleaner para limpiar cookis y temporales

RegSeeker para limpiar el registro,pásalo varias veces hasta que ya no te salga nada.

Instálate el SpywareBlaster 3.5+manual


Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red.

Y le pasas 2 antivirus online, el AVG/ Ewido Anti Spyware y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa.

Pones otro log para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,te puedes imprimir las instrucciones.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 01/03/07, 14:57:23
Usuario
  
Registrado: mar 2006
Ubicación: España
Mensajes: 41
Re: error 0x0000008E PANTALLAZO AZUL
Ay Neobyte, que estoy desesperada, voy pa tras como los cangrejos,. Te dijoe que lo tenia mas estable no?, he vuelto al principio se me apaga con el error igual que antes.
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
esto no me deja quitarlo. de los archivos que me has puesto solo he encontrado el deC:\Documents and Settings\All Users\Datos de programa\TransMessAntiPile\Enc vga.exe

ahora no me deja desmarcar lo de restaurar el sistema.

me han aparecido dos maldito archivos en el menu inicio llamados:

online security guide y security troubleshooting, que me imagino que de seguridad poca

el delpsguard no ha encontrado nada.

mi pagina de internet sigue capturada por el maldito secure32.


Chico que estoy hoy mu depre, me traje la torre a mi casa y me da verguenza devolversela igual.........

mi log es este


Logfile of HijackThis v1.99.1
Scan saved at 20:30:47, on 01/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\Windows Live Toolbar\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPHUPD05] "C:\Archivos de programa\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\DrayTek\Vigor318 USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [uvwdtqbafr] c:\windows\system32\uvwdtqbafr.exe uvwdtqbafr
O4 - HKLM\..\Run: [Smart Start UP] "C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe" /Automation
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168211376906
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168212007078
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CB4D718-F877-49E0-B7AD-1A017D04932C}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A63A3502-E2D5-4EF7-8A5B-E9BEA738E549}: NameServer = 194.179.1.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Muchas gracias por tu ayuda.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 01/03/07, 17:26:50
Usuario
  
Registrado: mar 2006
Ubicación: España
Mensajes: 41
Mal Re: error 0x0000008E PANTALLAZO AZUL
que pesadita estoy eh???

perdona pero es que te voy a poner el reporte del spy sweeper por si os sirve de algo.


22:45: Indicios encontrados: 139
22:45: Barrido completo finalizado. Tiempo transcurrido 02:06:51
22:44: Barrido de archivos finalizado, tiempo transcurrido: 01:48:39
21:58: Advertencia: SweepDirectories: Cannot find directory "d:". This directory was not added to the list of paths to be scanned.
21:56: online security test.url (ID = 394048)
21:50: bias acid.exe (ID = 467)
21:49: cornintra.exe (ID = 459)
21:49: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Run || Bolt Style (ID = 0)
21:49: mpegdash.exe (ID = 461)
21:47: virusbursters 6.2 website.lnk (ID = 392424)
21:47: virusbursters 6.2.lnk (ID = 392422)
21:46: uninstall virusbursters 6.2.lnk (ID = 392425)
21:46: virusbursters 6.2.lnk (ID = 392422)
21:17: laf1a6.tmp (ID = 394024)
21:17: Encontrado Adware: virusburst fakealert
21:15: mhwcrnoq.exe (ID = 467)
21:15: bis1cf.exe (ID = 461)
21:15: slowtranslove.exe (ID = 458)
21 amen stop dvd seek.exe (ID = 460)
21:05: virusbursters 6.2.lnk (ID = 392422)
20:59: virusbursters (3 subindicios) (ID = 2147535254)
20:59: Encontrado Adware: virusburst
20:59: adverts (1 subindicios) (ID = 2147496720)
20:59: Encontrado Adware: lopdotcom
20:56: Iniciando barrido de archivos
20:56: Advertencia: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned.
20:56: Barrido de cookies finalizado, tiempo transcurrido: 00:00:36
20:56: camila!@z5997.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@y3172.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@xiti[1].txt (ID = 3717)
20:56: camila!@x867.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@x2303.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@www.pesttrap[1].txt (ID = 6462)
20:56: Encontrado Spy Cookie: pesttrap cookie
20:56: camila!@w14419.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@v1355.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@u18071.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@t32611.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@t14388.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@stats1.reliablestats[1].txt (ID = 3254)
20:56: camila!@softonic.touchclarity[1].txt (ID = 3566)
20:56: Encontrado Spy Cookie: touchclarity cookie
20:56: camila!@r31776.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@passion[2].txt (ID = 3113)
20:56: camila!@p4287.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@mysearchnow[1].txt (ID = 3047)
20:56: camila!@m26720.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@l18658.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@l14602.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@l12655.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@k25752.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@k14347.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@k11988.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@j27537.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@j21276.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@i24922.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@i22766.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@h5204.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@goldenpalace[1].txt (ID = 2734)
20:56: camila!@fe.lea.lycos[1].txt (ID = 2660)
20:56: Encontrado Spy Cookie: fe.lea.lycos.com cookie
20:56: camila!@e29018.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@e27064.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@d10323.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@cassava[1].txt (ID = 2362)
20:56: camila!@c20080.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@burstnet[1].txt (ID = 2336)
20:56: Encontrado Spy Cookie: burstnet cookie
20:56: camila!@b8723.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@b20379.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@azjmp[2].txt (ID = 2270)
20:56: camila!@ayb.dns-look-up[1].txt (ID = 9191)
20:56: camila!@ad.yieldmanager[1].txt (ID = 3751)
20:56: Encontrado Spy Cookie: yieldmanager cookie
20:56: camila!@a9983.upd.dns-look-up[1].txt (ID = 9191)
20:56: camila!@888[2].txt (ID = 2019)
20:56: camila!@888[1].txt (ID = 2019)
20:56: camila!@66.220.17[1].txt (ID = 1991)
20:56: Encontrado Spy Cookie: 66.220.17 cookie
20:55: paco@z13434.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@z11080.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@y4996.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@y31231.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@xiti[1].txt (ID = 3717)
20:55: Encontrado Spy Cookie: xiti cookie
20:55: paco@x29171.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@x16879.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@x16459.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@w26470.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@w21751.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@w16756.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@u1266.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@toplist[1].txt (ID = 3557)
20:55: Encontrado Spy Cookie: toplist cookie
20:55: paco@t26495.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@stats2.clicktracks[2].txt (ID = 2407)
20:55: Encontrado Spy Cookie: clicktracks cookie
20:55: paco@stats1.reliablestats[1].txt (ID = 3254)
20:55: Encontrado Spy Cookie: reliablestats cookie
20:55: paco@s25008.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@r277.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@r26949.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@passion[2].txt (ID = 3113)
20:55: Encontrado Spy Cookie: passion cookie
20:55: paco@p30663.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@p23874.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@p21433.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@p20327.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@n9837.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@n6760.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@n14757.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@n12053.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@mysearchnow[1].txt (ID = 3047)
20:55: Encontrado Spy Cookie: mysearchnow cookie
20:55: paco@l3322.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@l30225.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@j22057.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@i12347.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@goldenpalace[1].txt (ID = 2734)
20:55: Encontrado Spy Cookie: goldenpalace cookie
20:55: paco@g23627.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@g22471.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@e3933.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@d8053.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@d22506.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@d22073.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@d19418.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@cassava[1].txt (ID = 2362)
20:55: Encontrado Spy Cookie: cassava cookie
20:55: paco@c7647.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@c23241.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@c21219.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@b9057.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@b8157.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@b28955.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@b27489.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@b13463.upd.dns-look-up[1].txt (ID = 9191)
20:55: paco@azjmp[2].txt (ID = 2270)
20:55: Encontrado Spy Cookie: azjmp cookie
20:55: paco@a18793.upd.dns-look-up[1].txt (ID = 9191)
20:55: Encontrado Spy Cookie: lopdotcom cookie
20:55: paco@888[2].txt (ID = 2019)
20:55: paco@888[1].txt (ID = 2019)
20:55: Encontrado Spy Cookie: 888 cookie
20:55: Iniciando barrido de cookies
20:55: Barrido de registro finalizado, tiempo transcurrido:00:02:57
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\software\microsoft\windows\currentversion\ext \stats\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}\ (ID = 1848301)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\software\microsoft\internet explorer\toolbar\webbrowser\ || {bf1ced2c-4b3f-4079-a330-864eda5a4cff} (ID = 1839079)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\software\internet security\ (ID = 1553896)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\software\microsoft\internet explorer\main\ || default_page_url (ID = 946026)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\software\microsoft\internet explorer\main\ || start page (ID = 946023)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\software\microsoft\internet explorer\main\ || local page (ID = 946022)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1006\software\egdhtml\ (ID = 128787)
20:54: Encontrado Adware: instant access
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1007\software\microsoft\windows\currentversion\ext \stats\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}\ (ID = 1848301)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1007\software\microsoft\internet explorer\toolbar\webbrowser\ || {bf1ced2c-4b3f-4079-a330-864eda5a4cff} (ID = 1839079)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1007\software\internet security\ (ID = 1553896)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1007\software\microsoft\internet explorer\main\ || default_page_url (ID = 946026)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1007\software\microsoft\internet explorer\main\ || start page (ID = 946023)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1007\software\microsoft\internet explorer\main\ || local page (ID = 946022)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1009\software\microsoft\windows\currentversion\ext \stats\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}\ (ID = 1848301)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1009\software\internet security\ (ID = 1553896)
20:54: Encontrado Trojan Horse: trojan-downloader-zlob
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1009\software\microsoft\internet explorer\main\ || default_page_url (ID = 946026)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1009\software\microsoft\internet explorer\main\ || start page (ID = 946023)
20:54: HKU\WRSS_Profile_S-1-5-21-1004336348-823518204-682003330-1009\software\microsoft\internet explorer\main\ || local page (ID = 946022)
20:54: Encontrado Adware: cws_secure32.html hijack
20:52: Iniciando barrido de registro
20:52: Barrido de memoria finalizado, tiempo transcurrido: 00:13:04
20:38: Iniciando barrido de memoria
20:38: Barrido iniciado utilizando la versión de las definiciones 869
20:38: Spy Sweeper 5.3.1.2344 iniciado
20:38: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
20:38: Versión del programa 5.3.1.2344 Utilizar definiciones de software espía 869
20:37: Spy Sweeper 5.3.1.2344 iniciado
20:37: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
Acción: Acceso a archivos
Destino:
Origen:
15:28: Detección de manipulación
15:28: ApplicationMinimized - EXIT
15:28: ApplicationMinimized - ENTER
15:28: Registro de errores enviado: C:\Documents and Settings\beep\Datos de programa\Webroot\Spy Sweeper\Logs\bugreport.txt
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
15:27: Estado de los protectores
15:27: Definiciones de espías: 868
15:27: Spy Sweeper 5.3.1.2344 iniciado
15:27: Spy Sweeper 5.3.1.2344 iniciado
15:27: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
15:31: Spy Sweeper 5.3.1.2344 iniciado
15:31: Spy Sweeper 5.3.1.2344 iniciado
15:31: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
15:33: Acceso al archivo Hosts permitido para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
15:32: Acceso al archivo Hosts permitido para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
15:32: Estado de los protectores
15:32: Definiciones de espías: 845
15:32: Spy Sweeper 5.3.1.2344 iniciado
15:32: Spy Sweeper 5.3.1.2344 iniciado
15:32: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
15:37: Protector de seguridad para IE: encontrado: C:\ARCHIVOS DE PROGRAMA\SPYWAREBLASTER\SPYWAREBLASTER.EXE -- Modificación de seguridad de IE permitida a petición del usuario
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
15:36: Estado de los protectores
15:36: Definiciones de espías: 845
15:36: Spy Sweeper 5.3.1.2344 iniciado
15:36: Spy Sweeper 5.3.1.2344 iniciado
15:36: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
15:40: ApplicationMinimized - EXIT
15:40: ApplicationMinimized - ENTER
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
15:39: Estado de los protectores
15:39: Definiciones de espías: 845
15:39: Spy Sweeper 5.3.1.2344 iniciado
15:39: Spy Sweeper 5.3.1.2344 iniciado
15:39: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
15:44: Estado de los protectores
15:44: Definiciones de espías: 845
15:43: Spy Sweeper 5.3.1.2344 iniciado
15:43: Spy Sweeper 5.3.1.2344 iniciado
15:43: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
15:49: Acceso al archivo Hosts permitido para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
15:48: Acceso al archivo Hosts permitido para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
15:48: Estado de los protectores
15:48: Definiciones de espías: 845
15:48: Spy Sweeper 5.3.1.2344 iniciado
15:48: Spy Sweeper 5.3.1.2344 iniciado
15:48: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
15:53: Acceso al archivo Hosts permitido para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
15:53: El protector de comunicación de Internet ha bloqueado el acceso a: ADS.DNS-LOOK-UP.COM
15:53: El protector de comunicación de Internet ha bloqueado el acceso a: ADS.DNS-LOOK-UP.COM
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
15:53: Estado de los protectores
15:53: Definiciones de espías: 845
15:52: Spy Sweeper 5.3.1.2344 iniciado
15:52: Spy Sweeper 5.3.1.2344 iniciado
15:52: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
16:29: Estado de los protectores
16:29: Definiciones de espías: 845
16:28: Spy Sweeper 5.3.1.2344 iniciado
16:28: Spy Sweeper 5.3.1.2344 iniciado
16:28: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
16:33: Estado de los protectores
16:33: Definiciones de espías: 845
16:33: Spy Sweeper 5.3.1.2344 iniciado
16:33: Spy Sweeper 5.3.1.2344 iniciado
16:33: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
16:45: ApplicationMinimized - EXIT
16:45: ApplicationMinimized - ENTER
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
16:45: Estado de los protectores
16:45: Definiciones de espías: 845
16:44: Spy Sweeper 5.3.1.2344 iniciado
16:44: Spy Sweeper 5.3.1.2344 iniciado
16:44: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE.
19:24: Protector contra la modificación de IE: Restableciendo valor de la página de inicio.
19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE.
19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE.
19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE.
19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE.
19:24: Protector contra la modificación de IE: Restableciendo valor de la página de búsqueda.
19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE.
19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE.
19:24: Protector contra la modificación de IE: Restableciendo valores de datos avanzados de IE.
Protector contra las cookies de rastreo de IE: Desactivado
19:24: Estado de los protectores
19:24: Definiciones de espías: 845
19:23: Spy Sweeper 5.3.1.2344 iniciado
19:23: Spy Sweeper 5.3.1.2344 iniciado
19:23: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
19:35: Acceso al archivo Hosts permitido para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
19:32: Las definiciones del software espía se han actualizado.
Acción: Acceso a archivos
Destino:
Origen:
19:31: Detección de manipulación
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
19:29: Estado de los protectores
19:29: Definiciones de espías: 845
19:28: Spy Sweeper 5.3.1.2344 iniciado
19:28: Spy Sweeper 5.3.1.2344 iniciado
19:28: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
19:39: Estado de los protectores
19:39: Definiciones de espías: 869
19:39: Spy Sweeper 5.3.1.2344 iniciado
19:39: Spy Sweeper 5.3.1.2344 iniciado
19:39: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
19:43: Estado de los protectores
19:43: Definiciones de espías: 869
19:43: Spy Sweeper 5.3.1.2344 iniciado
19:43: Spy Sweeper 5.3.1.2344 iniciado
19:43: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
20:28: Versión del programa 5.3.1.2344 Utilizar definiciones de software espía 869
20:27: Spy Sweeper 5.3.1.2344 iniciado
20:27: | Inicio de sesión, jueves, 01 de marzo de 2007 |
***************
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
11:44: Estado de los protectores
11:44: Definiciones de espías: 867
11:44: Spy Sweeper 5.3.1.2344 iniciado