 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
26/05/07, 16:16:55
|  |
| ||||
 Cadena De Fallos A Raiz De Que No Arrancaba Firefox Hola amigos, soy nuevo en este foro y os quiero decir que me encanta sois la caña. Intentare explicaros la cadena de errores que me han ido surgiendo y que me llevan a la situacion actual de la mejor forma que pueda: Tengo Win Xp HM y tengo instalados el IE y el Mozilla Firefox, siempre suelo utilizar el segundo, pero hace un par de dias al intentar entrar me daba el siguiente error: "Windows no tiene acceso al dispositivo, ruta de acceso o archivo especificado. Puede que no tenga los permisos apropiados para tener acceso al elemento." Le pase el Ewido y el Ad-ware, y intente seguir los famosos 11 pasos del tutorial y nada de nada. Porque el aprueba de fallos no funcionaba bien. Lei nuevamente varias opiones de foro y encontre una que decia que modificando en Inicio -Ejecutar el msconfig y indicandole en la pestaña BOOT.INI la opcion de #SAFEBOOT y marcando red y reiniciando podria hacerlo, no se muy bien si no lo entendi correctamente o que ocurrio el caso es que el ordenador al arrancar siempre volvia a encenderse, y pense que podia ocurrir que al modificar el msconfig habia una opcion que me parecio ver donde indicaba 30 sec y no se si era el tiempo de carga o algo similar, pero que no se. Entonces el problema era que no conseguia iniciarse correctamente nunca, ni en normal ni en aprueba de fallos. Entonces arranque desde el cd de windows y entre en recuperar windows, le hice un CHKDSK /R y un FIXMBR, bueno estube mirando algunas otras cosillas pero eso es otro capitulo. Tambien le saque unos 10 sec la pila para reiniciar la BIOS ya que tenia contraseña y no conseguia descifrarla, pero bueno eso es un tema arreglado. Ahora sigo con todo igual, el ordenador arranca bien en normal, pero el problema de mi FireFox no se soluciona, en modo a prueba de fallos tampoco arranca se reinicia continuamente y creo que puedo tener algo que no consigo localizar, aqui os pego mi log haber si me podeis ayudar, os estaria eternamente agradecido: Logfile of HijackThis v1.99.1 Scan saved at 21:32:03, on 26/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Ahead\InCD\InCD.exe C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\wt\updater\wcmdmgr.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe C:\Archivos de programa\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mundohackerweb.tripod.com/utilidades.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Archivos de programa\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Archivos de programa\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [jv16 PT TempFileTool] "C:\Archivos de programa\jv16 PowerTools\Plug-Ins\TempTool.exe" -Startup O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {9741D652-F7F9-11D6-A72A-F1877F3F0B34} - (no file) O9 - Extra 'Tools' menuitem: PCVoz. Extraer el texto de la página - {9741D652-F7F9-11D6-A72A-F1877F3F0B34} - (no file) O9 - Extra button: (no name) - {9741D65D-F7F9-11D6-A72A-F1877F3F0B34} - (no file) O9 - Extra 'Tools' menuitem: PCVoz. Lectura del marco actual - {9741D65D-F7F9-11D6-A72A-F1877F3F0B34} - (no file) O9 - Extra button: Flyswat - {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: (no name) - {F7F22BAE-FA71-11D6-A72A-F9DDE093273B} - (no file) O9 - Extra 'Tools' menuitem: PCVoz. Lectura de la página - {F7F22BAE-FA71-11D6-A72A-F9DDE093273B} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125fd.bay125.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Symantec pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe Gracias de nuevo, Markspicologyc Última edición por MARKSPICOLOGYC fecha: 26/05/07 a las 16:46:58.     |
|
27/05/07, 05:59:51
| |
| ||||
| Re: Cadena De Fallos A Raiz De Que No Arrancaba Firefox Hola, MARKSPICOLOGYC. Bienvenido al foro. Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online: 1.- Deshabilita el Restaurar Sistema 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Desinstala estos programas desde 'Agregar/Quitar programas': SpyBro 5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R3 - URLSearchHook: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart O9 - Extra button: (no name) - {9741D652-F7F9-11D6-A72A-F1877F3F0B34} - (no file) O9 - Extra 'Tools' menuitem: PCVoz. Extraer el texto de la página - {9741D652-F7F9-11D6-A72A-F1877F3F0B34} - (no file) O9 - Extra button: (no name) - {9741D65D-F7F9-11D6-A72A-F1877F3F0B34} - (no file) O9 - Extra 'Tools' menuitem: PCVoz. Lectura del marco actual - {9741D65D-F7F9-11D6-A72A-F1877F3F0B34} - (no file) O9 - Extra button: (no name) - {F7F22BAE-FA71-11D6-A72A-F9DDE093273B} - (no file) O9 - Extra 'Tools' menuitem: PCVoz. Lectura de la página - {F7F22BAE-FA71-11D6-A72A-F9DDE093273B} - (no file) 6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\WINDOWS\system32\hldrrr.exe C:\Archivos de programa\SpyBro\ ---> borra esta carpeta con todo su contenido 7.- Pasa estas herramientas: - MWAV (dale a que te elimine todo lo que te encuentre y nos pegas el reporte de lo que te ha eliminado) - Ad-Aware 1.06 SE Personal (manual) - Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). 8.- Reinicia el pc - Instálate el SpywareBlaster 3.4 manual 9.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen. 10.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/05/07, 10:04:43
| |
| ||||
 Re: Cadena De Fallos A Raiz De Que No Arrancaba Firefox  Hola Reitxelle, te cuento:He intentado hacer todo lo que me decias y seguir los pasos uno a uno.  No se si no me entendiste en el otro Post pero mi Pc tiene el problema de que cada vez que intento iniciar en aprueba de fallos re reinicia continuamente y no arranca  , es decir, que solamente lo puedo arrancar en modo normal. He mirado por el foro y he visto algo sobre un virus, algo asi como "BAGLA" que se repara con ELIBAGLA o algo así, pero he ido al link que poneis para bajarlo http://www.zonavirus.com/datos/desca...5/elibagla.asp y no se me descarga nada;quiza sea por el mismo problema y no se si esto tiene algo que ver para solucionar el problema del arranque. PERO BUENO CENTRANDOME EN LAS INSTRUCCIONES QUE ME DABAS A CONTINUACION TE EXPLICO TODO LO QUE HE HECHO EN MODO NORMAL CLARO ESTA Y QUE NO ME HA SOLUCIONADO LOS PROBLEMAS, TAMBIEN TE ADJUNTO LOS LOG QUE ME PEDISTE:Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online: 1.- Deshabilita el Restaurar Sistema (HECHO) 2.- Activa la opción Ver Archivos Ocultos (HECHO) 3.- Reinicia en Modo a Prueba de Fallos IMPOSIBLE 4.- Desinstala estos programas desde 'Agregar/Quitar programas': SpyBro NO APARECE EN LA LISTA 5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: HECHO 6.-DESCARGUÉ EL KILLBOX Y LE HICE QUE BORRARA AL REINICIAR ESAS DOS INDICACIONES, REINICIÉ Y CREO QUE LAS HIZO BIEN HECHO 7.- Pasa estas herramientas: - MWAV (dale a que te elimine todo lo que te encuentre y nos pegas el reporte de lo que te ha eliminado) ESTO TAMBIEN ESTA HECHO PERO NO SE SI ELIMINA LOS PROBLEMAS O SOLAMENTE ME CREA EL LOG, DE TODAS FORMAS AQUI TE DEJO EL LOG DEL PROGRAMA LO HE MODIFICADO PARA NO UNCLUIR TANTOS DATOS ESPERO QUE ESTO TE SIRBA: Mon May 28 12:09:04 2007 => ************************************************** ******** Mon May 28 12:09:04 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility. Mon May 28 12:09:04 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc. Mon May 28 12:09:04 2007 => ************************************************** ******** Mon May 28 12:09:04 2007 => Source: C:\DOCUME~1\MARCOS~1.ATO\MISDOC~1\MISPRO~1\mwav.ex e Mon May 28 12:09:04 2007 => Version 9.2.6 (C:\DOCUME~1\MARCOS~1.ATO\CONFIG~1\Temp\mexe.com) Mon May 28 12:09:04 2007 => Log File: C:\DOCUME~1\MARCOS~1.ATO\CONFIG~1\Temp\MWAV.LOG Mon May 28 12:09:04 2007 => MWAV in SPECIAL PROMOTION MODE. Mon May 28 12:09:04 2007 => MWAV Registered: TRUE. Mon May 28 12:09:04 2007 => User Account: MARCOS Mon May 28 12:09:04 2007 => OS Type: Windows Workstation Mon May 28 12:09:04 2007 => OS: Windows XP Mon May 28 12:09:04 2007 => Ver: Service Pack 2 (Build 2600) Mon May 28 12:09:04 2007 => Windows Root Folder: C:\WINDOWS Mon May 28 12:09:04 2007 => Windows Sys32 Folder: C:\WINDOWS\system32 Mon May 28 12:09:04 2007 => DHCP NameServer: 80.58.61.250 80.58.61.254 Mon May 28 12:09:04 2007 => Interface0 DHCPNameServer: 80.58.61.250 80.58.61.254 Mon May 28 12:09:04 2007 => Local Fixed Drives: c:\,g:\ Mon May 28 12:09:04 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware). File C:\DOCUME~1\MARCOS~1.ATO\DATOSD~1\GLOBAL~1\WIPEVG~ 1.EXE infected by "Trojan.Win32.Obfuscated.en" Virus! Action Taken: File Deleted. Object "hotbar Spyware/Adware" found in File System! Action Taken: Entries Removed. Object "grokster Spyware/Adware" found in File System! Action Taken: Entries Removed. Object "prutect Spyware/Adware" found in File System! Action Taken: Entries Removed. Object "wareout Adware" found in File System! Action Taken: Entries Removed. Object "killav.nbd Browser Hijacker" found in File System! Action Taken: Entries Removed. File C:\Archivos de programa\Adverts\uninst.exe infected by "Trojan.Win32.Obfuscated.en" Virus! Action Taken: File Deleted. File C:\Archivos de programa\eMule\Temp\003.part/setup.exe infected by "P2P-Worm.Win32.Kapucen.ac" Virus! Action Taken: File Deleted. File C:\Archivos de programa\SudoPlanet\uninst.exe//stream//data0002 tagged as "not-a-virus:AdWare.Win32.NaviPromo.ao". Action Taken: File Deleted. File C:\Documents and Settings\All Users\Datos de programa\Dash size internet film\Meta Readme.exe infected by "Trojan.Win32.Obfuscated.en" Virus! Action Taken: File Deleted. File C:\Documents and Settings\MARCOS.ATOMO\Datos de programa\GLOBAL COOL\evochpaq.exe infected by "Trojan.Win32.Obfuscated.en" Virus! Action Taken: File Deleted. File C:\Documents and Settings\MARCOS.ATOMO\Datos de programa\GLOBAL COOL\funkchintool.exe infected by "Trojan.Win32.Obfuscated.en" Virus! Action Taken: File Deleted. File C:\Documents and Settings\MARCOS.ATOMO\Datos de programa\GLOBAL COOL\that shim bait poll.exe infected by "Trojan.Win32.Obfuscated.en" Virus! Action Taken: File Deleted. File C:\Documents and Settings\MARCOS.ATOMO\Mis documentos\MIS PROGRAMAS PERSONALES\mIRC 6.14+keygen.zip/mIRC 6.14 [keygen by ACME]/mirc614.exe//data0001.bin tagged as "not-a-virus:Client-IRC.Win32.mIRC.614". No Action Taken. File C:\Documents and Settings\MARCOS.ATOMO\Mis documentos\MIS PROGRAMAS PERSONALES\[mIRC.6.16.español.spanish.castellano]+[IRCap.8.0.b2]+[keygen][comunidadinformatica.org].rar/mirc616.exe//data0001.bin tagged as "not-a-virus:Client-IRC.Win32.mIRC.616". No Action Taken. File C:\Program Files\mIRC\mirc.exe tagged as "not-a-virus:Client-IRC.Win32.mIRC.616". No Action Taken. Mon May 28 13:16:03 2007 => ***** Scanning complete. ***** Mon May 28 13:16:03 2007 => Total Objects Scanned: 114930 Mon May 28 13:16:03 2007 => Total Critical Objects: 16 Mon May 28 13:16:03 2007 => Total Disinfected Objects: 0 Mon May 28 13:16:03 2007 => Total Objects Renamed: 0 Mon May 28 13:16:03 2007 => Total Deleted Objects: 13 Mon May 28 13:16:03 2007 => Total Errors: 27 Mon May 28 13:16:03 2007 => Time Elapsed: 01:04:29 Mon May 28 13:16:03 2007 => Virus Database Date: 5/28/2007 Mon May 28 13:16:03 2007 => Virus Database Count: 332426 Mon May 28 13:16:03 2007 => Scan Completed. - Ad-Aware 1.06 SE Personal (manual) HECHO - Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). HECHO 8.- Reinicia el pc - Instálate el SpywareBlaster 3.4 manual HECHO 9.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen. EL EWIDO NO ME DA NINGUN ERROR Y EL KASPERSKY ES ESTO: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME lunes, 28 de mayo de 2007 15:58:55 Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 28/05/2007 Registros en la base antivirus: 312252 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ F:\ G:\ Estadísticas: Número de objeros analizados: 59635 Virus encontrados: 0 Objetos infectados: 0 / 0 Objetos sospechosos: 0 Duración del análisis: 01:11:14 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado C:\Archivos de programa\eMule\Temp\007.part Object is locked saltado C:\Archivos de programa\eMule\Temp\008.part Object is locked saltado C:\Archivos de programa\eMule\Temp\009.part Object is locked saltado C:\Archivos de programa\eMule\Temp\013.part Object is locked saltado C:\Archivos de programa\eMule\Temp\014.part Object is locked saltado C:\Archivos de programa\eMule\Temp\015.part Object is locked saltado C:\Archivos de programa\eMule\Temp\016.part Object is locked saltado C:\Archivos de programa\eMule\Temp\019.part Object is locked saltado C:\Archivos de programa\eMule\Temp\020.part Object is locked saltado C:\Archivos de programa\eMule\Temp\021.part Object is locked saltado C:\Archivos de programa\eMule\Temp\022.part Object is locked saltado C:\Archivos de programa\eMule\Temp\023.part Object is locked saltado C:\Archivos de programa\eMule\Temp\025.part Object is locked saltado C:\Archivos de programa\eMule\Temp\026.part Object is locked saltado C:\Archivos de programa\eMule\Temp\027.part Object is locked saltado C:\Archivos de programa\eMule\Temp\028.part Object is locked saltado C:\Archivos de programa\eMule\Temp\035.part Object is locked saltado C:\Archivos de programa\eMule\Temp\039.part Object is locked saltado C:\Archivos de programa\eMule\Temp\044.part Object is locked saltado C:\Archivos de programa\eMule\Temp\045.part Object is locked saltado C:\Archivos de programa\eMule\Temp\047.part Object is locked saltado C:\Archivos de programa\eMule\Temp\049.part Object is locked saltado C:\Archivos de programa\eMule\Temp\052.part Object is locked saltado C:\Archivos de programa\eMule\Temp\053.part Object is locked saltado C:\Archivos de programa\eMule\Temp\054.part Object is locked saltado C:\Archivos de programa\eMule\Temp\057.part Object is locked saltado C:\Archivos de programa\eMule\Temp\058.part Object is locked saltado C:\Archivos de programa\eMule\Temp\059.part Object is locked saltado C:\Archivos de programa\eMule\Temp\060.part Object is locked saltado C:\Archivos de programa\eMule\Temp\067.part Object is locked saltado C:\Archivos de programa\eMule\Temp\070.part Object is locked saltado C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado C:\Archivos de programa\Kerio\Personal Firewall 4\logs\debug.log Object is locked saltado C:\Archivos de programa\Kerio\Personal Firewall 4\logs\debug.log.idx Object is locked saltado C:\Archivos de programa\Kerio\Personal Firewall 4\logs\error.log Object is locked saltado C:\Archivos de programa\Kerio\Personal Firewall 4\logs\error.log.idx Object is locked saltado C:\Archivos de programa\Kerio\Personal Firewall 4\logs\ids.log Object is locked saltado C:\Archivos de programa\Kerio\Personal Firewall 4\logs\ids.log.idx Object is locked saltado C:\Archivos de programa\Kerio\Personal Firewall 4\logs\network.log Object is locked saltado C:\Archivos de programa\Kerio\Personal Firewall 4\logs\network.log.idx Object is locked saltado C:\Archivos de programa\Kerio\Personal Firewall 4\logs\system.log Object is locked saltado C:\Archivos de programa\Kerio\Personal Firewall 4\logs\system.log.idx Object is locked saltado C:\Archivos de programa\Kerio\Personal Firewall 4\logs\warning.log Object is locked saltado C:\Archivos de programa\Kerio\Personal Firewall 4\logs\warning.log.idx Object is locked saltado C:\Archivos de programa\Kerio\Personal Firewall 4\logs\web.log Object is locked saltado C:\Archivos de programa\Kerio\Personal Firewall 4\logs\web.log.idx Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.1.Crwl Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\GatherLogs\SystemIndex\SystemIndex.1.gthr Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSS.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\MSStmp.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010001.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010002.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010003.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010004.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010005.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010006.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010007.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010008.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010009.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000A.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000B.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000C.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000D.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000E.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001000F.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010010.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010011.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010012.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010013.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010014.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010015.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010016.ci Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010016.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010016.ws b Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010017.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010018.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\00010019.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\0001001A.wi d Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\PropMap\Used0000.000 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Projects\SystemIndex\SystemIndex.Ntfy2.gthr Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\tmp.edb Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Window s\Windows.edb Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1 .tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2 .tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Perf lib_Perfdata_5d0.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\Configuración local\Datos de programa\Identities\{77676195-CF71-43F2-8D5E-362DC1086905}\Microsoft\Outlook Express\Bandeja de entrada.dbx Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\Configuración local\Datos de programa\Identities\{77676195-CF71-43F2-8D5E-362DC1086905}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\Configuración local\Datos de programa\Identities\{77676195-CF71-43F2-8D5E-362DC1086905}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\Configuración local\Historial\History.IE5\MSHist0120070528200705 29\index.dat Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\Configuración local\Temp\Perflib_Perfdata_f54.dat Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\Configuración local\Temp\~DF27E2.tmp Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\Configuración local\Temp\~DF686F.tmp Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\Cookies\index.dat Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\Datos de programa\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\Mis documentos\ARCHIVO REGISTRO DEL FIREWALL\pfirewall.log Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\ntuser.dat Object is locked saltado C:\Documents and Settings\MARCOS.ATOMO\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\EventCache\{618B65 C9-F8F6-443D-9C85-D6599733DF63}.bin Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado C:\WINDOWS\system32\config\OSession.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\drivers\sptd0301.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado Análisis completado. 10.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. RECUERDA QUE TODO LO QUE HE HECHO LO HACIA EN MODO NORMAL NO PUEDO ARRANCAR EN MODO APRUEBA DE FALLOS Y NO ME FUNCIONA LA OPCION DE MSCONFIG DE MARCAR EL #SAFEBOOT CON OPCION DE RED PORQUE ENTRA EN UN CIRCULO Y NUNCA ME ARRANCA Y TENGO QUE RECUPERARLO CON EL CHKDSK /R. EL FIREFOX SIGUE SIN ARRANCAR, EL ORDENADOR SIGUE SIN PODER REINICIAR EN MODO A PRUEBA DE ERRORES Y TENGO CAPTURADA LA PAGINA DE INICIO DEL IE, SIEMPRE ME SALTA LA PAG DE MUNDOHACKER.COM, YA NO SE QUE MAS HACER, ME ESTOY VOLVIENDO LOCO DE TANTO ANALISIS, POR FAVOORRRR AYUDAAAAAA,  SI NECESITAIS OTRO LOG DE HITJACKTHIS DECIRMELO PLEASE. DE TODAS FORMAS MUCHAS GRACIAS POR TU TIEMPO. [/size] Muchas gracias de nuevo y saludos. Markspicologyc |
|
29/05/07, 04:15:25
| |
| ||||
| Re: Cadena De Fallos A Raiz De Que No Arrancaba Firefox Hola, MARKSPICOLOGYC. Cita:
Vamos a ver que podemos hacer  Buscando en el foro, encontré un tema en el que un usuario, al igual que tú, no puede arrancar en modo a prueba de fallos, y es a causa del mismo virus que tienes tú. Realiza los pasos que le recomendaron al usuario en este tema y nos comentas para poder continuar con el resto de los problemas que tienes en la pc (tienes que seguir todos los pasos que ponen en el tema hasta el mensaje número 8). Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/05/07, 07:57:54
| |
| ||||
| Re: Cadena De Fallos A Raiz De Que No Arrancaba Firefox Hola Reitxelle, Primero darte las gracias por responderme tan rapido y despues decirte que he intentado bajar desde el enlace que viene en el foro el F-Secure Blacklight pero no arranca la pagina, he buscado en otros sitios pero solamente he encontrado la nueva version beta que se llama fsbl.exe pero la he pasado y no ha encontrado nada. Por favor te agradeceria mucho que me dijeras los pasos en concreto soy muy torpe en esto de la informatica. No se si quieres que pase el Avenger, ni se exactamente que indicarle que quite del registro. Vamos que estoy echo un lio. Gracias de nuevo.  Markspicologyc |
|
29/05/07, 08:13:24
| |
| ||||
| Re: Cadena De Fallos A Raiz De Que No Arrancaba Firefox Hola, MARKSPICOLOGYC. A ver... los pasos exactos serían :1.- Descarga el programa F-Secure BlackLight, guárgalo en la carpeta C:\ , haz doble click en el archivo blbeta.exe, acepta la licencia y dale a 'Scan'.Al fin del scan, Blacklight va a indicar el nombre de "hidden items". 2.-Cuando termine el programa, cierra el programa, y mira en la carpeta C:\, el reporte generado esta en forma de documento de texto, y su nombre comienza por 'fsbl…', pega este reporte en este mismo tema. Después, cuando nos pongas el reporte, ya vemos los pasos que debes seguir. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/05/07, 09:28:18
| |
| ||||
| Re: Cadena De Fallos A Raiz De Que No Arrancaba Firefox Hola Reitxelle, Este es el log del F-Secure BlackLight Beta que me descargue de la pagina oficial ya que la descarga gratuita que me das de Softonic no me deja descargarlo :05/29/07 13:42:04 [Info]: BlackLight Engine 1.0.61 initialized 05/29/07 13:42:04 [Info]: OS: 5.1 build 2600 (Service Pack 2) 05/29/07 13:42:04 [Note]: 7019 4 05/29/07 13:42:04 [Note]: 7005 0 05/29/07 13:42:14 [Note]: 7006 0 05/29/07 13:42:14 [Note]: 7011 2004 05/29/07 13:42:15 [Note]: 7026 0 05/29/07 13:42:15 [Note]: 7026 0 05/29/07 13:42:20 [Note]: FSRAW library version 1.7.1021 05/29/07 13:49:06 [Note]: 7007 0 Dime si esto te vale.  Ademas, he comprobado el registro y sigue apareciendome el hldrrr.exe y cada vez que le borro vuelve a salir, pero parece ser que el F-Secure BlackLight no lo detecta por lo que veo. Un saludo, Markspicologyc Última edición por MARKSPICOLOGYC fecha: 29/05/07 a las 09:35:39. |
|
31/05/07, 04:18:18
| |
| ||||
| Re: Cadena De Fallos A Raiz De Que No Arrancaba Firefox Hola, MARKSPICOLOGYC. Es imposible que no lo detecte Bueno, vamos a ver... realiza estos pasos: 1.- Teclea Ctrl+Atl+Supr - se te abrirá una ventana - en la pestaña 'Procesos' - mira a ver si algún proceso se llama: hldrrr.exe - si lo hay, haz un click con el botón izquierdo del mouse sobre ese proceso y da le a 'Terminar proceso' (si no hay ningún proceso con ese nombre pues nada). 2.- Ve a: 'Inicio' - 'Ejecutar' - escribe: msconfig - click en la pestaña 'Inicio' - desmarca la casilla que hay al lado del archivo hldrrr.exe (si no aparece el nombre como tal, expande donde pone 'Comando' y mira a ver cual es la casilla que pertenece al programa) - click en 'Aplicar' - click en 'Aceptar' - click en 'Reiniciar'. 3.- Ve a 'Inicio' - 'Buscar' - 'Todos los archivos y programas' - escribe: hldrrr.exe - click en 'Búsqueda' - te saldrá una lista - click en 'Incluir archivos ocultos' - click en 'Búsqueda' - te saldrá una nueva lista - borra todo lo que aparezca - vacía la 'Papelera de reciclaje'. 4.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - 'Aceptar' - cuando se te abra la ventana del registro ve a 'Edición' - 'Buscar' - escribe: hldrrr.exe - borra todas las entradas que te aparezcan relacionadas con ese archivo (es lo que te aparece sombreado). Recuerda pasarlo hasta que te aparezca el mensaje de que no hubo resultados. 5.- Pasa el CCleaner usando su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Nos comentas si así dejó de aparecer. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
31/05/07, 14:40:57
| |
| ||||
| Re: Cadena De Fallos A Raiz De Que No Arrancaba Firefox Hola Reitxelle, HE INTENDADO HACER LO QUE ME DICES :1.- Teclea Ctrl+Atl+Supr - se te abrirá una ventana - en la pestaña 'Procesos' - mira a ver si algún proceso se llama: hldrrr.exe - si lo hay, haz un click con el botón izquierdo del mouse sobre ese proceso y da le a 'Terminar proceso' (si no hay ningún proceso con ese nombre pues nada). NO APARECE EL PROCESO 2.- Ve a: 'Inicio' - 'Ejecutar' - escribe: msconfig - click en la pestaña 'Inicio' - desmarca la casilla que hay al lado del archivo hldrrr.exe (si no aparece el nombre como tal, expande donde pone 'Comando' y mira a ver cual es la casilla que pertenece al programa) - click en 'Aplicar' - click en 'Aceptar' - click en 'Reiniciar'. APARECEN LOS SIGUIENTES PROCESOS: C:\Windows\System32\hldrrr.exe "C:\Archivos de Programas\SpyBro.exe" /autostart C:\Archivos de Programas\No-Spy.exe /autorun PERO AQUI OCURRE ALGO GRACIOSO, LOS DESMARCO REINICIO EL SISTEMA Y AL VOLVER A MIRAR EL MSCONFIG APARECEN ESTOS TRES PROCESOS APAGADOS Y OTROS TRES EXACTAMENTE IGUALES MARCADOS.  3.- Ve a 'Inicio' - 'Buscar' - 'Todos los archivos y programas' - escribe: hldrrr.exe - click en 'Búsqueda' - te saldrá una lista - click en 'Incluir archivos ocultos' - click en 'Búsqueda' - te saldrá una nueva lista - borra todo lo que aparezca - vacía la 'Papelera de reciclaje'. NO APARECE NADA DE NADA Y LA BUSQUEDA LA HICE INDICANDOLE QUE BUSCARA ARCHIVOS Y EXTENSIONES OCULTAS, ETC 4.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - 'Aceptar' - cuando se te abra la ventana del registro ve a 'Edición' - 'Buscar' - escribe: hldrrr.exe - borra todas las entradas que te aparezcan relacionadas con ese archivo (es lo que te aparece sombreado). Recuerda pasarlo hasta que te aparezca el mensaje de que no hubo resultados. ESTO LO HICE TAMBIEN, ME SALIO VARIAS VECES Y DESPUES YA ME DIJO QUE NO SE ENCONTRABAN MAS EN EL REGISTRO. 5.- Pasa el CCleaner usando su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). TEORICAMENTE EN EL REGISTRO NO HABIA NADA NOOO?? PUES APARACEN DE NUEVO LOS TRES REGISTROS: EL HLDRRR, EL SPYBRO Y EL NO-SPY, ADEMAS DE OTROS OCHO REGISTROS QUE SIEMPRE VUELVEN Y VUELVEN Y VUELVEN A APARECER CONSTANTEMENTE  POR CIERTO, HE INSTALADO EL GOOGLE DESKTOP CON TODAS LAS OPCIONES QUE TRAE, INCLUSO TRAE UN PROGRAMA QUE SE LLAMA SPYWARE DOCTOR, SABES SI ESTO PUEDE TRAERME ALGUN PROBLEMA O NO TIENE PORQUE. A MI APARENTEMENTE NO ME PARECE PELIGROSO PERO NO ESTOY SEGURO. SIGO TENIENDO LA PAGINA DE INICIO CAPTURADA, Y NO ME ARRANCA EL FIREFOX, Y SIGO SIN PODER REINICIAR EN A PRUEBA DE FALLOS.  TE PASO UN LOG DEL HIJACKTHIS PARA VER SI PUEDES HACER ALGO  , OK??:Logfile of HijackThis v1.99.1 Scan saved at 20:35:28, on 31/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Ahead\InCD\InCD.exe C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mundohackerweb.tripod.com/utilidades.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Multi_Media_Spain toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMul1.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672 \swg.dll O3 - Toolbar: Multi_Media_Spain toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMul1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [jv16 PT TempFileTool] "C:\Archivos de programa\jv16 PowerTools\Plug-Ins\TempTool.exe" -Startup O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe O4 - Startup: NOD32 Control Center.lnk = C:\Archivos de programa\Eset\nod32kui.exe O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Flyswat - {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125fd.bay125.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Symantec pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe Gracias por todo tu esfuerzo. Markspicologyc |
|
01/06/07, 04:07:38
| |
| ||||
| Re: Cadena De Fallos A Raiz De Que No Arrancaba Firefox Hola, Markspicologyc. * Vuelve a hacer los pasos del mensaje 2 con el Kerio, el Ad-Watch, el NOD32 y con cualquier otro programa de seguridad desactivado... a ver si es que alguno está impidiendo que limpies tu pc... Después de terminar de hacer esos pasos los vuelves a activar.* Añade a eso pasos: - En el pasos 4 añade: No-Spy (o sin espías) - En el paso 5 añade: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mundohackerweb.tripod.com/utilidades.htm O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun O9 - Extra button: Flyswat - {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16} - C:\WINDOWS\System32\shdocvw.dll - En el paso 6 añade: C:\Archivos de programa\SinEspias\ ---> borra esta carpeta con todo su contenido Nos comentas Saludos Reitxelle |