 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
22/05/07, 14:00:25
|  |
| |||
| tENGO UNA CARPETA LLAMADA WINDOWS.0 Y NO SE DE KE ES HOLA TENGO UN PROBLEMA CON UNOS CUANTOS VIRUS Y UNA CARPETA LLAMADA WINDOWS.0 ESTE ES EL LOG REPORT - LopReport 1.0.4 by Sebastián T. - Reporte Creado: 22/05/2007 a las 12:50:42 p.m. - Sistema Operativo: WINDOWS XP - Modo de Inicio: Normal - Nombre de Usuario: Gerardo ______________________________________ Procesos en ejecución \SystemRoot\System32\smss.exe \SystemRoot\System32\smss.exe \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe C:\WINDOWS\retadpu173.exe C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Logitech\SetPoint\KEM.exe C:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\ENLTV\ENLTV\RemoteService\RS.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\Acrobat.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\DOCUME~1\Gerardo\CONFIG~1\Temp\Rar$EX00.766\Lop Report 1.0.4.exe __________________________________________________ _____ C:\Archivos de programa . .. Adobe Alwil Software Archivos comunes Ares CCleaner ComPlus Applications CyberLink DAEMON Tools DelPSGuard ENLTV FileASSASSIN HJT Intel Intel Audio Studio Internet Explorer Java Java Policy KYE LimeWire Logitech Macromedia MagicDisc MapInfo MapX Messenger Messenger Plus! Live microsoft frontpage Microsoft Office Microsoft Visual Studio Microsoft Works Microsoft.NET Movie Maker Mozilla Firefox MSN MSN Gaming Zone MSN Messenger MSXML 4.0 Nero NetMeeting Nuance Online Services Outlook Express Philips Semiconductors PowerISO QuickTime Real ScanSoft Seagate Software Servicios en línea SigmaTel Spybot - Search & Destroy SUA TGTSoft TuneUp Utilities 2007 Usb Joypad Winamp Windows Media Player Windows NT WinRAR xerox Yahoo! __________________________________________________ _____ C:\Documents and Settings\Gerardo\Configuración local C:\Documents and Settings\Gerardo\Configuración local\Archivos temporales de Internet\Content.IE5\C5A3GLMV\actualizacionJavaPol icy[1].exe C:\Documents and Settings\Gerardo\Configuración local\Archivos temporales de Internet\Content.IE5\O9IZ0PIR\jdk-1_5_0_07-windows-i586-p-iftw[1].exe C:\Documents and Settings\Gerardo\Configuración local\Archivos temporales de Internet\Content.IE5\O9IZ0PIR\jre-1_5_0_07-windows-i586-p-iftw[1].exe C:\Documents and Settings\Gerardo\Configuración local\Archivos temporales de Internet\Content.IE5\SHU3OPYJ\setup_magicdisc[1].exe C:\Documents and Settings\Gerardo\Configuración local\Temp\Rar$EX00.766\LopReport 1.0.4.exe __________________________________________________ ___ C:\Documents and Settings\Gerardo\Datos de programa C:\Documents and Settings\Gerardo\Datos de programa\LimeWire\.NetworkShare\LimeWireWin4.12.11 .exe C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\ARPPRODUCTICON.exe C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\SUA.exe1_090ED90798174ACF8B8E5A09AE1 AB633.exe C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\SUA.exe_090ED90798174ACF8B8E5A09AE1A B633.exe C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\UNINST_Uninstall_SUA_090ED90798174AC F8B8E5A09AE1AB633.exe C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe _____________________________________________ C:\Documents and Settings\Gerardo\Favoritos C:\Documents and Settings\Gerardo\Favoritos\Desktop.ini C:\Documents and Settings\Gerardo\Favoritos\Guía de estaciones de radio.url C:\Documents and Settings\Gerardo\Favoritos\http--www2.unitec.mx-ServicioSocial-ProgSS.nsf-22f1d5c3359fda6b86256905007acaca-6a1244cbcf39fbed86256cdf0062ff3eOpenDocument.url C:\Documents and Settings\Gerardo\Favoritos\http--www2.unitec.mx-ServicioSocial-ProgSS.nsf-22f1d5c3359fda6b86256905007acaca-99b6419a65b6e08286256ccd006a845fOpenDocument.url C:\Documents and Settings\Gerardo\Favoritos\http--www2.unitec.mx-ServicioSocial-ProgSS.nsf-22f1d5c3359fda6b86256905007acaca-d33e0c2fbc66940586256d820079202cOpenDocument.url C:\Documents and Settings\Gerardo\Favoritos\Inner, El Pendejo Trenológico Lista de servidores de videos pornograficos. YouPorn, Yuvutu, PornoTube, Sensualtube... y otros.url C:\Documents and Settings\Gerardo\Favoritos\Links C:\Documents and Settings\Gerardo\Favoritos\MSN.com.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft C:\Documents and Settings\Gerardo\Favoritos\Trucos de Megaman X3 para SNES - BAJATELOYA.COM.url C:\Documents and Settings\Gerardo\Favoritos\Vínculos C:\Documents and Settings\Gerardo\Favoritos\Links\Personalizar vínculos.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Bienvenido a IE7.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Marketplace.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Microsoft en casa.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Microsoft en el trabajo.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Página principal de IE7.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Sitio de complementos de IE.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Hotmail gratuito.url C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Personalizar vínculos.url C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Windows Media.url C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Windows.url __________________________________________________ ___ C:\Documents and Settings\All Users\Datos de programa _____________________________________________ C:\Documents and Settings\All Users\Favoritos __________________________________________________ ________ C:\Documents and Settings\Default User\Configuración local __________________________________________________ ______ C:\Documents and Settings\Default User\Datos de programa ________________________________________________ C:\Documents and Settings\Default User\Favoritos __________________________________________________ ________ C:\Documents and Settings\LocalService\Configuración local __________________________________________________ ______ C:\Documents and Settings\LocalService\Datos de programa __________________________________________________ __________ C:\Documents and Settings\NetworkService\Configuración local __________________________________________________ ________ C:\Documents and Settings\NetworkService\Datos de programa __________________________________________________ __________ C:\WINDOWS\system32\config\systemprofile\Configura ción local __________________________________________________ ________ C:\WINDOWS\system32\config\systemprofile\Datos de programa __________________________________________________ C:\WINDOWS\system32\config\systemprofile\Favoritos ________________ C:\WINDOWS\Tasks C:\WINDOWS\Tasks\1-Click Maintenance.job C:\WINDOWS\Tasks\A28D51B991B2CB45.job C:\WINDOWS\Tasks\1-Click Maintenance.job _______________________________ Valores del Registro de Windows HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = netbios-wait.com HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.netbios-wait.com HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = mysearchnow.com HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.mysearchnow.com HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.imss.gob.mx HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383} HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383} HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {47833539-D0C5-4125-9FA8-0819E2EAAC93} HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {2318C2B1-4965-11D4-9B18-009027A5CD4F} HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88} HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = HKCU\...\Run = [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe HKCU\...\Run = [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" HKCU\...\Run = [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe HKCU\...\Run = [ares] "C:\Archivos de programa\Ares\Ares.exe" -h HKLM\...\Run = [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe HKLM\...\Run = [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" TRAY HKLM\...\Run = [Logitech Hardware Abstraction Layer] KHALMNPR.EXE HKLM\...\Run = [runner1] C:\WINDOWS\retadpu173.exe 61A847B5BBF728133598284503996897C881250221C8670836 AC4FA7C88332017491394661A64DB7C8F0287E55E246220D9E 728F80D6664366DB7D5775FA0FB68AD6 HKLM\...\Run = [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe HKLM\...\Run = [SSBkgdUpdate] C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot HKLM\...\Run = [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup HKLM\...\Run = [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start HKLM\...\Run = [DNS7reminder] "C:\Archivos de programa\ScanSoft\NaturallySpeaking8\Program\ereg. exe" -r "C:\Archivos de programa\ScanSoft\NaturallySpeaking8\Program\ereg. ini" HKLM\...\Run = [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY ______________________________ Claves del Registro de Windows - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall: [Adobe Shockwave Player] - Adobe Shockwave Player [Ares] - Ares 2.0.3 [avast!] - avast! Antivirus [CCleaner] - CCleaner (remove only) [DelPSGuard_is1] - DelPSGuard versión 4.5.2 [FileASSASSIN] - FileASSASSIN [HijackThis] - HijackThis 1.99.1 [IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs [ie7] - Windows Internet Explorer 7 [InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}] - QuickTime [Java Policy_is1] - Java Policy 1.0 [Kaspersky Online Scanner] - Kaspersky Online Scanner [KB873339] - Revisión de Windows XP - KB873339 [KB885835] - Revisión de Windows XP - KB885835 [KB885836] - Revisión de Windows XP - KB885836 [KB886185] - Revisión de Windows XP - KB886185 [KB887472] - Revisión de Windows XP - KB887472 [KB888111WXPSP2] - High Definition Audio Driver Package - KB888111 [KB888302] - Revisión de Windows XP - KB888302 [KB890046] - Actualización de seguridad para Windows XP (KB890046) [KB890859] - Revisión de Windows XP - KB890859 [KB891781] - Revisión de Windows XP - KB891781 [KB893756] - Actualización de seguridad para Windows XP (KB893756) [KB893803v2] - Windows Installer 3.1 (KB893803) [KB894391] - Actualización para Windows XP (KB894391) [KB896358] - Actualización de seguridad para Windows XP (KB896358) [KB896423] - Actualización de seguridad para Windows XP (KB896423) [KB896428] - Actualización de seguridad para Windows XP (KB896428) [KB898461] - Actualización para Windows XP (KB898461) [KB899587] - Actualización de seguridad para Windows XP (KB899587) [KB899591] - Actualización de seguridad para Windows XP (KB899591) [KB900485] - Actualización para Windows XP (KB900485) [KB900725] - Actualización de seguridad para Windows XP (KB900725) [KB901017] - Actualización de seguridad para Windows XP (KB901017) [KB901214] - Actualización de seguridad para Windows XP (KB901214) [KB902400] - Actualización de seguridad para Windows XP (KB902400) [KB904706] - Actualización de seguridad para Windows XP (KB904706) [KB904942] - Actualización para Windows XP (KB904942) [KB905414] - Actualización de seguridad para Windows XP (KB905414) [KB905749] - Actualización de seguridad para Windows XP (KB905749) [KB908519] - Actualización de seguridad para Windows XP (KB908519) [KB908531] - Actualización para Windows XP (KB908531) [KB910437] - Actualización para Windows XP (KB910437) [KB911280] - Actualización para Windows XP (KB911280) [KB911562] - Actualización de seguridad para Windows XP (KB911562) [KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564) [KB911927] - Actualización de seguridad para Windows XP (KB911927) [KB913580] - Actualización de seguridad para Windows XP (KB913580) [KB914388] - Actualización de seguridad para Windows XP (KB914388) [KB914389] - Actualización de seguridad para Windows XP (KB914389) [KB914440] - Revisión para Windows XP (KB914440) [KB915865] - Hotfix for Windows XP (KB915865) [KB916595] - Actualización para Windows XP (KB916595) [KB917422] - Actualización de seguridad para Windows XP (KB917422) [KB917734_WMP9] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734) [KB917953] - Actualización de seguridad para Windows XP (KB917953) [KB918118] - Actualización de seguridad para Windows XP (KB918118) [KB918439] - Actualización de seguridad para Windows XP (KB918439) [KB919007] - Actualización de seguridad para Windows XP (KB919007) [KB920213] - Actualización de seguridad para Windows XP (KB920213) [KB920670] - Actualización de seguridad para Windows XP (KB920670) [KB920683] - Actualización de seguridad para Windows XP (KB920683) [KB920685] - Actualización de seguridad para Windows XP (KB920685) [KB920872] - Actualización para Windows XP (KB920872) [KB922582] - Actualización para Windows XP (KB922582) [KB922819] - Actualización de seguridad para Windows XP (KB922819) [KB923191] - Actualización de seguridad para Windows XP (KB923191) [KB923414] - Actualización de seguridad para Windows XP (KB923414) [KB923689] - Actualización de seguridad para Windows XP (KB923689) [KB923694] - Actualización de seguridad para Windows XP (KB923694) [KB923789] - Actualización de seguridad para Windows XP (KB923789) [KB923980] - Actualización de seguridad para Windows XP (KB923980) [KB924191] - Actualización de seguridad para Windows XP (KB924191) [KB924270] - Actualización de seguridad para Windows XP (KB924270) [KB924496] - Actualización de seguridad para Windows XP (KB924496) [KB924667] - Actualización de seguridad para Windows XP (KB924667) [KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398) [KB925902] - Actualización de seguridad para Windows XP (KB925902) [KB926255] - Actualización de seguridad para Windows XP (KB926255) [KB926436] - Actualización de seguridad para Windows XP (KB926436) [KB927779] - Actualización de seguridad para Windows XP (KB927779) [KB927802] - Actualización de seguridad para Windows XP (KB927802) [KB928255] - Actualización de seguridad para Windows XP (KB928255) [KB928843] - Actualización de seguridad para Windows XP (KB928843) [KB929969] - Actualización de seguridad para Windows Internet Explorer 7 (KB929969) [KB930178] - Actualización de seguridad para Windows XP (KB930178) [KB930916] - Actualización para Windows XP (KB930916) [KB931261] - Actualización de seguridad para Windows XP (KB931261) [KB931768-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB931768) [KB931784] - Actualización de seguridad para Windows XP (KB931784) [KB931836] - Actualización para Windows XP (KB931836) [KB932168] - Actualización de seguridad para Windows XP (KB932168) [LimeWire] - LimeWire PRO 4.13.0 [MagicDisc 2.5.74] - MagicDisc 2.5.74 [Messenger Plus! Live] - Messenger Plus! Live [Mozilla Firefox (2.0.0.1)] - Mozilla Firefox (2.0.0.1) [NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs [Panda ActiveScan] - Panda ActiveScan [PowerISO] - PowerISO [PROSetDX] - Software de conexiones de red Intel(R) PRO v10.0.26.0 [RealPlayer 6.0] - RealPlayer [ShockwaveFlash] - Macromedia Flash Player 8 [Spybot - Search & Destroy_is1] - Spybot - Search & Destroy 1.4 [StyleXP] - StyleXP (remove only) [Usb Joypad] - Usb Joypad [WgaNotify] - Windows Genuine Advantage Notifications (KB905474) [Winamp] - Winamp (remove only) [Windows Media Format Runtime] - Windows Media Format 11 runtime [Windows Media Player] - Reproductor de Windows Media 11 [WinRAR archiver] - Compresor WinRAR [WMFDist11] - Windows Media Format 11 runtime [wmp11] - Windows Media Player 11 [Wudf01000] - Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) [Yahoo! Companion] - Barra Yahoo! con bloqueador de ventanas emergentes [Yahoo! Toolbar] - Yahoo! Toolbar [YInstHelper] - Yahoo! Install Manager [{0134A1A1-C283-4A47-91A1-92F19F960372}] - Adobe Creative Suite 2 [{090ED907-9817-4ACF-8B8E-5A09AE1AB633}] - SUA [{117E076F-5EB0-408D-B7A9-D94511FE834D}] - Macromedia Dreamweaver 8 [{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger [{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}] - Windows Live Sign-in Assistant [{2318C2B1-4965-11d4-9B18-009027A5CD4F}] - Google Toolbar for Internet Explorer [{236BB7C4-4419-42FD-0C0A-1E257A25E34D}] - Adobe Photoshop CS2 [{2BD5C305-1B27-4D41-B690-7A61172D2FEB}] - Macromedia Flash 8 [{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}] - Logitech SetPoint [{3248F0A8-6813-11D6-A77B-00B0D0150070}] - J2SE Runtime Environment 5.0 Update 7 [{3248F0A8-6813-11D6-A77B-00B0D0150090}] - J2SE Runtime Environment 5.0 Update 9 [{3248F0A8-6813-11D6-A77B-00B0D0160010}] - Java(TM) SE Runtime Environment 6 Update 1 [{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP [{362BFFCD-8274-11D8-97C8-000129760CBE}] - MediaLife [{36BD0774-6CD6-4FF9-A148-83CA09AC123E}] - Intel(R) PROSafe for Wired Connections [{36F3B222-D16F-4FD4-9289-26E3D0B95269}] - Intel Audio Studio [{37477865-A3F1-4772-AD43-AAFC6BCFF99F}] - MSXML 4.0 SP2 (KB927978) [{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}] - QuickTime [{403EF592-953B-4794-BCEF-ECAB835C2095}] - Intel(R) PROSafe for Wired Connections [{43FFE159-3199-4188-A1CD-629166AD1034}] - Nero 7 Ultra Edition [{4AC7761F-7B49-482A-9BA1-E223D32D2B64}] - Intel Audio Studio [{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}] - Macromedia Fireworks 8 [{56C049BE-79E9-4502-BEA7-9754A3E60F9B}] - neroxml [{6C89CCFA-BBD4-4B72-B546-90FC4340F154}] - ENLTV [{721BF42A-D081-4370-ADB3-2D4FB53263C3}_is1] - HijackThis v1.99.1 [{786C5747-1437-443D-B06E-79A00FE45110}] - Adobe Stock Photos 1.0 [{862546CA-19C6-4D42-A6EB-352820682FA3}] - VideoCAM Messenger [{885A63EA-382B-4DD4-A755-14809B8557D6}] - Macromedia Flash Player 8 [{8A708DD8-A5E6-11D4-A706-000629E95E20}] - Intel(R) Graphics Media Accelerator Driver [{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}] - Macromedia Flash 8 Video Encoder [{8EDBA74D-0686-4C99-BFDD-F894678E5103}] - Adobe Common File Installer [{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}] - Logitech Desktop Messenger [{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003 [{90510C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Visio Professional 2003 [{91057632-CA70-413C-B628-2D3CDBBB906B}] - Macromedia Flash Player 8 Plugin [{A3BC5D37-30F9-4CF7-BD5C-0DFF063E4B6D}] - 2Wire Wireless Client [{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}] - SigmaTel Audio [{AC76BA86-1034-4700-7760-100000000002}] - Adobe Acrobat 7.0 Professional - Español, Italiano, Português [{B74D4E10-6884-0000-0000-000000000101}] - Adobe Bridge 1.0 [{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}] - Suite Specific [{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}] - TuneUp Utilities 2007 [{D46BF5B1-315A-4E7F-AC0A-206497BA7705}] - TeleText [{DBEA1034-5882-4A88-8033-81C4EF0CFA29}] - Google Toolbar for Internet Explorer [{DDDD0C4B-57F7-4A85-ACF0-DB3FC8F1DBB4}] - Dragon NaturallySpeaking 8 [{DDDD90B2-80F2-413A-8A8E-38C5076A7DBA}] - Dragon NaturallySpeaking 9 [{E9787678-551D-4478-9682-DBB587257110}] - Adobe Help Center 1.0 [{F443F171-B49B-4645-915C-580E7ED79992}] - Macromedia Extension Manager - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg: [Acrobat Assistant 7.0] - "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe [McAfee Online Virus Scanner] - avp.exe [MsnMsgr] - "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background [NeroFilterCheck] - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe [Persistence] - C:\WINDOWS\system32\igfxpers.exe [QuickTime Task] - "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime [SigmatelSysTrayApp] - sttray.exe [snpstd] - C:\WINDOWS\vsnpstd.exe [STYLEXP] - C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide [TkBellExe] - "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot [TVTray] - C:\ARCHIV~1\ENLTV\ENLTV\TVTray.exe [WinampAgent] - C:\Archivos de programa\Winamp\winampa.exe - HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains: - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains: msn.com ********** FIN **********     |
|
22/05/07, 14:02:40
| |
| |||
| Re: tENGO UNA CARPETA LLAMADA WINDOWS.0 Y NO SE DE KE ES Y ESTE ES EL DE KASPERSKY C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe Infected: not-a-virus:AdTool.Win32.WhenU.a skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chandir.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chandir.idx Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chn.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chn.idx Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\D0000000.FCS Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\inuse.txt Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\L0000001.FCS Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\main.log Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs.idx Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_die.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_die.idx Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_dnd.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_dnd.idx Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_ext.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_ext.idx Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_rcv.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_rcv.idx Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\storydb.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\storydb.idx Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Identities\{CE15C368-703C-45D7-93AD-1EAC71B49237}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Identities\{CE15C368-703C-45D7-93AD-1EAC71B49237}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Historial\History.IE5\MSHist0120070522200705 23\index.dat Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Temp\hsperfdata_Gerardo\4012 Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFDDBD.tmp Object is locked skipped C:\Documents and Settings\Gerardo\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Gerardo\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Gerardo\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{F1645BAC-9520-457A-922E-8CAF6EC44EE1}\RP4\A0002383.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped C:\System Volume Information\_restore{F1645BAC-9520-457A-922E-8CAF6EC44EE1}\RP7\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\retadpu173.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\asldkj.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\DS419.tmp Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_5dc.dat Object is locked skipped C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log AHORA ME PODRIAN AYUDAR A INVESTIGAR POR KE SE CREO UNA CARPETA LLAMADA WINDOWS.0 Y KE ARCHIVOS SON LOS KE TENGO KE BORRAR POR SU ATENCION GRACIAS |
|
22/05/07, 14:11:17
| |
| ||||
| Re: tENGO UNA CARPETA LLAMADA WINDOWS.0 Y NO SE DE KE ES Hola Realiza lo Siguiente:
Elimina los Siguientes Archivos:[/b] ( Si no se dejan Eliminar usa Killbox o FileAssasin):
Ve a Agregar o Quitar Programas y Desinstala DAEMON Tools Luego ve a Archivos de Programas y Eliminas la Carpeta. No veo Ninguna Infeccion y dicha Carpeta que nombras y Tampoco la Veo. solo la Carpeta de C:windows y es Normal tenerle, es del Sistema Operativo. Inicia en Modo Normal, Apaga Restaurar Sistema y Ocultas Los Archivos. Descargar Ccleaner-Manual y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje. Saludos Nos Comentas.  Toda nuestra ayuda es Gratuita, pero nunca estaria demas agradecer colaborando con una pequeña DONACIÓN Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/05/07, 14:24:30
| |
| |||
| Re: tENGO UNA CARPETA LLAMADA WINDOWS.0 Y NO SE DE KE ES Bueno desgraciadamente se ke no se ve la carpeta llamada windows.0 y si se ke la carpeta c:\Windows es del sistema primero pesa 88.9 mb lo ke se me hace extraño por ke se genero de un dia para otro tiene carpetas parecidas a las de windows ke hago?? la dejo asi solo kisiera saber por ke se genera esa carpeta segun se es kuando windows deja intacto los archivos del windows anterior pero pues no he formateado la maquina |
|
22/05/07, 15:25:20
| |
| ||||
| Re: tENGO UNA CARPETA LLAMADA WINDOWS.0 Y NO SE DE KE ES Hola Nuevamente Por Lo General, en Verdad Como Tu dices, esta Carpeta se Crea al Reinstalar windows, esta Carpeta se Renombra, debido a que ya existe. En Verdad me Parece Raro, que se Haya Creado Sola, y Mas aun que No aparezca en Ningun Reporte. Realiza Los Pasos que te Comente, Por lo que veo. esa Carpeta, no esta Infectada. sigue los demas porque tienes algunos malware en Tu Pc. En Cuanto a la Carpeta, seria Ideal que la Dejaras, de todas Formas dejame Consultar con los Miembros del Staff, si No ya que esta se crea al Reinstalar windows, te diria que Formatearas, y eso no Quieres. porque no tienes Problemas con Tu Pc. Windows.0 No te ha Causado Ningun Error.? Cita:
Toda nuestra ayuda es Gratuita, pero nunca estaria demas agradecer colaborando con una pequeña DONACIÓN Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/05/07, 11:26:44
| |
| |||
| Re: tENGO UNA CARPETA LLAMADA WINDOWS.0 Y NO SE DE KE ES La Verdad No Me Ha Causado Ningun Error Windows.0 Pero Por Ke Se Creo?? Solo Me Gustaria Aclarar Eso Y En Cuanto A Los Malwares Ke Tengo Me Podrias Decir Kuales Son Los Ke Tengo Ke Borrar Aparte D Elos Troyanos Ke Aparecen?? Gracias Saludos |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Mi PC no reconoce UNA CARPETA | JRzgz | Foro de Hardware | 0 | 10/03/07 14:46:13 |
| no puedo eliminar los spywars,lbxdchftyw, (solucionado) | capikal | Temas Solucionados | 14 | 04/03/07 14:50:49 |
| No Puedo Borrar Una Carpeta Duplicada | marian201 | Foro de Windows | 1 | 30/11/06 17:08:33 |
| no puedo borrar una carpeta (Formateo) | Grec | Temas Solucionados | 10 | 02/11/06 05:00:04 |
| Tengo una pregunta | Celoso | Ayuda General | 22 | 23/12/05 08:56:03 |
Todas las horas son GMT -4. La hora es 06:13:02.
