 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
01/05/07, 23:44:26
|  |
| |||
 Regedit bloqueado! Mi Log HijackThis Hola!! Soy nuevo en el foro y agradeceria y me indicaran que tengo que hacer para eliminar Brontok, y poder activar regedit y opciones de carpeta!, ya que al parecer este virus me las bloqueo y quisiera activarlas para eliminarlo completamente! Logfile of HijackThis v1.99.1 Scan saved at 09:17:00 p.m., on 29/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe O4 - HKLM\..\Run: [DVD43] "C:\Archivos de programa\DVD Region+CSS Free\DVDRegionFree.exe" /hidden O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 5.0\IdxLUpdate.exe /AUTOSTART O4 - HKLM\..\Run: [IdiomaX Office] C:\Archivos de programa\IdiomaX\Translation Suite 3.0\IdxOffice.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [E06EXLRD_6236859] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Configuración local\Datos de programa\smss.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Ayudante de Traducción IdiomaX.lnk = C:\Archivos de programa\IdiomaX\Translation Suite 3.0\TrasWord.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Traductor de Correos IdiomaX.lnk = C:\Archivos de programa\IdiomaX\Translation Suite 3.0\TrdLaunch.exe O4 - Global Startup: Traductor de Web IdiomaX.lnk = C:\Archivos de programa\IdiomaX\Translation Suite 3.0\TrslaWeb.exe O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Traductor de Web IdiomaX - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Archivos de programa\IdiomaX\Translation Suite 3.0\TrslaWeb.exe O9 - Extra 'Tools' menuitem: Traductor de Web IdiomaX - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Archivos de programa\IdiomaX\Translation Suite 3.0\TrslaWeb.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe Gracias por cualquier ayuda prestada. |
| InfoSpyware | ||
| |
|
03/05/07, 01:34:53
| |
| ||||
| Re: Regedit bloqueado! Mi Log HijackThis Hola elChapin, te doy la bienvenida al Foro de InfoSpyware Ya que tu log de HijackThis tiene unos días y puede que haya sufrido algunos cambios, seguí primero estos pasos y luego generas un nuevo log y lo pegas en este mismo mensaje. Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje. Descarga, actualiza y ejecuta
Reinicia y nos contas los resultados. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/05/07, 22:17:26
| |
| |||
| Re: Regedit bloqueado! Nuevo Log HijackThis Buenas!!  Gracias por atender mi problema! Durante estos ultimos dias he estado buscando informacion para poder solucionar mi problema y he instalado el AVG AntiSpyware y el HijackThis, (tengo instalado el Nod 32 tambien).El AVG ASpyware me detecta tres amenazas y los puso en cuarentena, el Nod32 tambien mando a cuarentena al Brontok!. Ahora tengo dudas, hoy analice mi pc con el nod32 y en el reporte del analicis me aparecen la mayoria de archivos bloqueados, tengo unos protegidos con contraseña, pero; a que se debe que la mayoria de archivos de sistema y otros aparezcan como bloqueados?. y como los desbloqueo?.   Agradezco la sugerencia que me dieron!, es que hoy estoy visitando el foro nuevamente y por el momento solo tengo los reportes de los analisis que hice hoy en la mañana. Algo que debi agregar antes es que no tengo internet en mi casa y me conecto desde mi trabajo, por eso no he probado los antivirus on-line que recomiendan.Reporte Antivirus y Log HijackThis Reporte AVG AntiSpyware --------------------------------------------------------- AVG Anti-Spyware - Informe del análisis --------------------------------------------------------- + Creado en: 12:15:20 p.m. 04/05/2007 + Resultado del análisis: C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\PC MAG\PCMag082005 (D)\Productividad\akeylogger.exe -> Not-A-Virus.Monitor.Win32.ActiveKeyLogger.16 : No se realizó ninguna acción. C:\WINDOWS\infrom.dat -> Trojan.ShipUp.a : No se realizó ninguna acción. C:\Archivos de programa\ESET\infected\TPASCADA.NQF -> Worm.Brontok.q : No se realizó ninguna acción. ::Fin del informe Reporte Nod32 Comienzo: 04/05/2007 11:05:04 a.m. Registro de sucesos NOD32 Scanner versión 1928 (20061219) NT - Está correcto en memoria operativa Fecha: 4.5.2007 hora: 11:05:10 La Tecnología Anti-Stealth está activada. Discos, carpetas y archivos analizados: C: C:\hiberfil.sys - Error abriendo archivo (El archivo está bloqueado) [4] C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4] C:\Archivos de programa\Musicmatch\Musicmatch Update\MMJB\TDM\TDMInstall.exe »WISE »wma.inp - Archivo comprimido dañado C:\Archivos de programa\Musicmatch\Musicmatch Update\TDM\TDMInstall.exe »WISE »wma.inp - Archivo comprimido dañado C:\Documents and Settings\LocalService.NT AUTHORITY.000\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4] C:\Documents and Settings\LocalService.NT AUTHORITY.000\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4] C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4] C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4] C:\Documents and Settings\NetworkService.NT AUTHORITY.000\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4] C:\Documents and Settings\NetworkService.NT AUTHORITY.000\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4] C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4] C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4] C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4] C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4] C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4] C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4] C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Configuración local\Temp\GLB47.tmp »ZIP »WISE0001.DLL - Archivo comprimido dañado C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Configuración local\Temp\JET464B.tmp - Error abriendo archivo (El archivo está bloqueado) [4] C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\COMPRIMIDO\adobeaudition_eltejar.r ar »RAR »Usar el centro acanala efecto de extractor.doc - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\COMPRIMIDO\adobeaudition_eltejar.r ar »RAR »DATOS DE EL TEJAR.doc - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\COMPRIMIDO\adobeaudition_eltejar.r ar »RAR »info adobe audition 1.5.doc - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\CURSOS\FLASH MX 8 _1.rar »RAR »FLASH MX 8 _1.doc - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\IMAGE\image.rar »RAR »IMAGE\abrir audition.jpg - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\IMAGE\image.rar »RAR »IMAGE\cargando mp3.jpg - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\IMAGE\image.rar »RAR »IMAGE\dclic vocal remove.jpg - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\IMAGE\image.rar »RAR »IMAGE\guardar como.jpg - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\IMAGE\image.rar »RAR »IMAGE\guardar pista como.jpg - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\IMAGE\image.rar »RAR »IMAGE\importar cancion.jpg - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\IMAGE\image.rar »RAR »IMAGE\mensaje antes de guardad.jpg - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\IMAGE\image.rar »RAR »IMAGE\pulsar play.jpg - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\IMAGE\image.rar »RAR »IMAGE\rem cen cha.jpg - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\IMAGE\image.rar »RAR »IMAGE\removing center chanel.jpg - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\IMAGE\image.rar »RAR »IMAGE\sel import.jpg - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\IMAGE\image.rar »RAR »IMAGE\seleccionar cancion.jpg - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\IMAGE\image.rar »RAR »IMAGE\Thumbs.db - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\MULTIMEDIA\MULTIMEDIA.rar »RAR »Album\Un Brote de Adoracion\1 - Cada ma¤ana.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\MULTIMEDIA\MULTIMEDIA.rar »RAR »Album\Azul y Gerbera\1 - Dulce Voz.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\MULTIMEDIA\MULTIMEDIA.rar »RAR »Proyeccion Andina\1 - Mensajes de Amor.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\MULTIMEDIA\MULTIMEDIA.rar »RAR »Album\Miguel Casina\12 - El Vive.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\MULTIMEDIA\MULTIMEDIA.rar »RAR »Proyeccion Andina\2 - Juventud.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\MULTIMEDIA\MULTIMEDIA.rar »RAR »VR\3 - Los Barcos.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\MULTIMEDIA\MULTIMEDIA.rar »RAR »Album\Azul y Gerbera\3 - Los Barcos.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\MULTIMEDIA\MULTIMEDIA.rar »RAR »Proyeccion Andina\4 - Jesucristo es mi Se¤or.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\MULTIMEDIA\MULTIMEDIA.rar »RAR »Proyeccion Andina\5 - Pide lo que quieras de mi.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\MULTIMEDIA\MULTIMEDIA.rar »RAR »VR\6 - En el nombre de Jesus.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\MULTIMEDIA\MULTIMEDIA.rar »RAR »Album\Un Brote de Adoracion\7 - Gracias.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\MULTIMEDIA\MULTIMEDIA.rar »RAR »Proyeccion Andina\7 - Tu eres mi Luz.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\MULTIMEDIA\MULTIMEDIA.rar »RAR »VR\8 - Yo vivire por ti.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\MULTIMEDIA\MULTIMEDIA.rar »RAR »Album\Un Brote de Adoracion\8 - Yo vivire por ti.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña. C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Mis documentos\CSAR\USB\tutors\91-Tutorial_Python_By_Andres_Isabel.zip »ZIP »python.pdf - Archivo comprimido dañado C:\System Volume Information\MountPointManagerRemoteDatabase - Error abriendo archivo (Acceso denegado) [4] C:\WINDOWS\system32\CatRoot2\edb.log - Error abriendo archivo (El archivo está bloqueado) [4] C:\WINDOWS\system32\CatRoot2\tmp.edb - Error abriendo archivo (El archivo está bloqueado) [4] C:\WINDOWS\system32\config\default - Error abriendo archivo (El archivo está bloqueado) [4] C:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4] C:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4] C:\WINDOWS\system32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4] C:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4] C:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4] C:\WINDOWS\system32\config\software - Error abriendo archivo (El archivo está bloqueado) [4] C:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4] C:\WINDOWS\system32\config\system - Error abriendo archivo (El archivo está bloqueado) [4] C:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4] Cantidad de archivos analizados: 241198 Cantidad de amenazas detectadas: 0 Hora de finalización: 11:36:24 . Tiempo total de análisis: 1874 seg (00:31:14) Notas:  [4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación. -------------- MI LOG HIJACKTHIS ---------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 12:19:04 p.m., on 04/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\IdiomaX\Translation Suite 3.0\TrasWord.exe C:\Archivos de programa\IdiomaX\Translation Suite 3.0\TrdLaunch.exe C:\Archivos de programa\IdiomaX\Translation Suite 3.0\TrslaWeb.exe C:\Archivos de programa\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe O4 - HKLM\..\Run: [DVD43] "C:\Archivos de programa\DVD Region+CSS Free\DVDRegionFree.exe" /hidden O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 5.0\IdxLUpdate.exe /AUTOSTART O4 - HKLM\..\Run: [IdiomaX Office] C:\Archivos de programa\IdiomaX\Translation Suite 3.0\IdxOffice.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [E06EXLRD_6236859] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\SAMUEL GUTIERREZ.GUTIERRE-F21DE5\Configuración local\Datos de programa\smss.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Ayudante de Traducción IdiomaX.lnk = C:\Archivos de programa\IdiomaX\Translation Suite 3.0\TrasWord.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Traductor de Correos IdiomaX.lnk = C:\Archivos de programa\IdiomaX\Translation Suite 3.0\TrdLaunch.exe O4 - Global Startup: Traductor de Web IdiomaX.lnk = C:\Archivos de programa\IdiomaX\Translation Suite 3.0\TrslaWeb.exe O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Traductor de Web IdiomaX - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Archivos de programa\IdiomaX\Translation Suite 3.0\TrslaWeb.exe O9 - Extra 'Tools' menuitem: Traductor de Web IdiomaX - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Archivos de programa\IdiomaX\Translation Suite 3.0\TrslaWeb.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe Gracias de antemano por su ayuda a solucionar mi problema!! ----------------------------------------------------------------- elChapin...Saludos gente de GuateLinda!! |
|
06/05/07, 14:15:30
| |
| ||||
| Re: Regedit bloqueado! Mi Log HijackThis Hola, segui los pasos de arriba con las herramientas recomendadas y luego nos dejas sus reportes. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| mi log del hijackthis (Solucionado) | figure 0.9 | Temas Solucionados | 4 | 17/07/06 07:05:34 |
| Log de Hijackthis | corcum | Foro Oficial de HijackThis en español | 3 | 08/07/06 14:34:24 |
| Tengo infectado mi PC - Log de HijackThis | creps | Foro Oficial de HijackThis en español | 1 | 11/06/06 14:05:50 |
| Favor: Log de HijackThis | darkaats | Foro Oficial de HijackThis en español | 2 | 11/06/06 12:51:25 |
| Log de HijackThis | treblaoi | Foro Oficial de HijackThis en español | 1 | 31/05/06 15:52:40 |
Todas las horas son GMT -4. La hora es 02:34:46.
