| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
04/06/07, 18:58:05
|  |
| |||
| Mi ares se cierra solo (Solucionado) Hola tengo un problema, instale el ares hace rato ya, pero ahora tengo un problema con el, lo abro y al rato puede ser al minunto no importa que este descargando algo con el o no este haciendo nada, se cierra solo, y em toca ir al acceso directo otra vez y vuelve a pasar lo mismo se sale, no se que sera, espero me ayuden a solucionar este problema, porque asi no puedo nunca bajar musica se alcanza a conectar pero se cierra. les dejo el informe de hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 04:57:43 p.m., on 04/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\Logitech\iTouch\iTouch.exe C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\libusbd-nt.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\DAP\DAP.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = wap.movistar.com.co:9001 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 61.129.115.198 www.xldd.com O1 - Hosts: 61.129.115.198 www.ojiang.com O1 - Hosts: 61.129.115.198 www.shuixian.net O1 - Hosts: 61.129.115.198 www.xlarea.com O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - Startup: palmOne Registration.lnk = C:\Archivos de programa\palmOne\register.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\archivos de programa\ocean technology\gg e-sports platform\filter.dll O10 - Unknown file in Winsock LSP: c:\archivos de programa\ocean technology\gg e-sports platform\filter.dll O10 - Unknown file in Winsock LSP: c:\archivos de programa\ocean technology\gg e-sports platform\filter.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe  |
| InfoSpyware | ||
| |
|
06/06/07, 16:30:53
| |
| ||||
| Re: Mi ares se cierra solo Hola fakiolas09, te doy la bienvenida al Foro de InfoSpyware Ya que tu log de HijackThis tiene unos días y puede que haya sufrido algunos cambios, seguí primero estos pasos y luego generas un nuevo log y lo pegas en este mismo mensaje. Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje. Descarga, actualiza y ejecuta
Reinicia y nos contas los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/06/07, 23:58:58
| |
| |||
| Re: Mi ares se cierra solo Hola bueno hice todol lo que me dijiste aqui te dejo el reporte del combo fix: ComboFix 07-06-13 - C:\Documents and Settings\Jose Antonio\Escritorio\Nueva carpeta\ComboFix.exe "Jose Antonio" - 2007-06-12 21:51:23 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\servicepackfiles\mm.pidar ((((((((((((((((((((((((( Files Created from 2007-05-13 to 2007-06-13 ))))))))))))))))))))))))))))))) 2007-06-12 21:50 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-06 22:07 <DIR> d-------- C:\DOCUME~1\JOSEAN~1\DATOSD~1\SUPERAntiSpyware.com 2007-06-06 22:07 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com 2007-06-06 22:07 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2007-06-06 22:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-06-06 21:20 <DIR> d-------- C:\Archivos de programa\Ares 2007-06-04 20:11 <DIR> d-------- C:\Temp\Unkown DVD 2007-06-04 19:40 <DIR> d-------- C:\DOCUME~1\JOSEAN~1\DATOSD~1\dvdcss 2007-06-04 19:39 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2007-06-04 19:39 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS 2007-06-04 19:38 <DIR> d-------- C:\Archivos de programa\ImTOO 2007-06-04 19:32 <DIR> d-------- C:\DOCUME~1\JOSEAN~1\DATOSD~1\Softplicity 2007-06-04 19:31 <DIR> d-------- C:\Archivos de programa\TotalAudioConverter 2007-06-04 19:16 <DIR> d-------- C:\Archivos de programa\YASADVD2MP4 2007-06-04 16:27 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SecTaskMan 2007-06-04 15:23 <DIR> d-------- C:\DOCUME~1\JOSEAN~1\DATOSD~1\Ahead 2007-06-04 12:25 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-06-04 12:25 208,248 --a------ C:\WINDOWS\system32\muweb.dll 2007-06-04 01:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\WLInstaller 2007-06-04 01:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\WindowsLiveInstaller 2007-06-04 01:15 <DIR> d-------- C:\Archivos de programa\Windows Live 2007-06-03 22:45 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-06-03 20:55 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2007-06-03 20:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2007-06-03 20:54 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-06-03 14:49 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-06-03 00:46 <DIR> d-------- C:\DOCUME~1\JOSEAN~1\Shared 2007-06-03 00:46 <DIR> d-------- C:\DOCUME~1\JOSEAN~1\Incomplete 2007-06-03 00:45 <DIR> d-------- C:\DOCUME~1\JOSEAN~1\DATOSD~1\LimeWire 2007-05-29 22:23 0 --a------ C:\WINDOWS\nsreg.dat 2007-05-29 17:55 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\nView_Profiles 2007-05-27 22:40 <DIR> d-------- C:\Archivos de programa\Ocean Technology 2007-05-27 22:38 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-05-27 18:17 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-05-27 18:17 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-05-27 18:17 37,664 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-05-27 18:16 4,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-05-27 18:16 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab 2007-05-27 18:16 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab 2007-05-27 18:13 <DIR> d-------- C:\KAV 2007-05-26 17:28 <DIR> d-------- C:\Archivos de programa\Rockstar Games 2007-05-26 15:32 <DIR> d-------- C:\Archivos de programa\Winamp 2007-05-26 11:49 551 --a------ C:\WINDOWS\eReg.dat 2007-05-26 11:49 <DIR> d-------- C:\Archivos de programa\AceGain 2007-05-26 11:33 <DIR> d-------- C:\Archivos de programa\EA GAMES 2007-05-24 18:22 7,602,176 --a------ C:\DOCUME~1\JOSEAN~1\ntuser.dat 2007-05-24 18:22 237,568 --a------ C:\DOCUME~1\LOCALS~1\ntuser.dat 2007-05-24 16:57 <DIR> d-------- C:\Archivos de programa\Total Video Converter 2007-05-23 13:37 <DIR> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs 2007-05-23 13:35 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys 2007-05-23 13:35 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys 2007-05-23 13:35 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys 2007-05-23 13:35 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys 2007-05-23 13:35 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys 2007-05-23 13:35 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys 2007-05-23 13:35 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys 2007-05-23 13:35 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2007-05-22 22:23 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-05-22 22:23 <DIR> d-------- C:\DOCUME~1\ADMINI~1.CAS\DATOSD~1\Apple Computer 2007-05-22 22:05 <DIR> d-------- C:\DOCUME~1\ADMINI~1.CAS\DATOSD~1\Lavasoft 2007-05-22 21:39 <DIR> d-------- C:\DOCUME~1\ADMINI~1.CAS\Contacts 2007-05-22 21:37 <DIR> d--hs---- C:\WINDOWS\CSC 2007-05-22 21:13 786,432 --ah----- C:\DOCUME~1\ADMINI~1.CAS\NTUSER.DAT 2007-05-22 21:13 <DIR> d-------- C:\DOCUME~1\ADMINI~1.CAS\Plantillas 2007-05-22 21:13 <DIR> d-------- C:\DOCUME~1\ADMINI~1.CAS\Datos de programa 2007-05-22 21:13 <DIR> d-------- C:\DOCUME~1\ADMINI~1.CAS\Configuraci¢n local 2007-05-22 20:51 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2007-05-20 17:04 <DIR> d-------- C:\Archivos de programa\Softick 2007-05-20 12:00 <DIR> d-------- C:\DOCUME~1\JOSEAN~1\DATOSD~1\Samsung 2007-05-20 11:56 <DIR> d-------- C:\Archivos de programa\Samsung 2007-05-19 16:36 <DIR> d-------- C:\DOCUME~1\JOSEAN~1\DATOSD~1\IDM 2007-05-19 16:33 <DIR> d-------- C:\Archivos de programa\Internet Download Manager 2007-05-17 13:09 51,568 --a------ C:\WINDOWS\system32\sirenacm.dll 2007-05-14 12:25 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft 2007-05-14 10:38 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-05-14 10:38 298,104 --a------ C:\WINDOWS\system32\imon.dll 2007-05-14 10:38 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) 2007-06-12 21:06:08 -------- d-----w C:\Archivos de programa\Warcraft III 2007-06-05 05:42:38 -------- d-----w C:\Archivos de programa\Microsoft Works 2007-06-03 20:17:51 -------- d-----w C:\Archivos de programa\DAP 2007-06-03 20:17:38 -------- d-----w C:\Archivos de programa\D-Tools 2007-05-28 03:40:27 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-05-24 18:47:04 -------- d-----w C:\DOCUME~1\JOSEAN~1\DATOSD~1\DMCache 2007-05-18 06:42:31 -------- d-----w C:\Archivos de programa\Ricochet 2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-15 16:13:27 594 ---ha-w C:\os968002.bin 2007-05-14 17:25:26 -------- d-----w C:\Archivos de programa\Lavasoft 2007-05-09 04:11:05 -------- d-----w C:\Archivos de programa\Motorola Phone Tools 2007-05-06 04:54:52 -------- d-----w C:\Archivos de programa\LG Electronics 2007-05-06 04:54:27 -------- d-----w C:\Archivos de programa\LGGSM 2007-05-06 03:40:05 4,016 ----a-w C:\WINDOWS\system32\sws2k3ntio.sys 2007-05-06 03:40:04 40,448 ----a-w C:\WINDOWS\system32\drivers\Xprotector.sys 2007-05-04 04:22:16 -------- d-----w C:\DOCUME~1\JOSEAN~1\DATOSD~1\uTorrent 2007-04-29 20:37:51 -------- d-----w C:\Archivos de programa\Avanquest update 2007-04-29 20:37:41 -------- d-----w C:\DOCUME~1\JOSEAN~1\DATOSD~1\InstallShield 2007-04-28 17:15:16 -------- d-----w C:\Archivos de programa\Google 2007-04-28 15:22:14 -------- d-----w C:\Archivos de programa\Yahoo! 2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-23 07:44:31 -------- d-----w C:\Archivos de programa\TI Education 2007-04-21 04:12:47 -------- d-----w C:\Archivos de programa\motoTunes 2007-04-20 06:19:14 -------- d-----w C:\DOCUME~1\JOSEAN~1\DATOSD~1\Hamachi 2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-18 02:18:13 -------- d-----w C:\DOCUME~1\JOSEAN~1\DATOSD~1\Teleca 2007-04-18 02:16:50 -------- d-----w C:\DOCUME~1\JOSEAN~1\DATOSD~1\Sony Ericsson 2007-04-18 02:13:44 -------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared 2007-04-18 02:12:44 -------- d-----w C:\Archivos de programa\Sony Ericsson 2007-04-17 19:14:52 -------- d-----w C:\Archivos de programa\Archivos comunes\Motorola Shared 2007-04-17 03:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-17 03:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-17 03:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-17 03:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-17 03:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-17 03:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-17 03:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-17 03:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-14 06:58:07 -------- d-----w C:\Archivos de programa\EA SPORTS 2007-04-14 06:18:36 -------- d--h--r C:\DOCUME~1\JOSEAN~1\DATOSD~1\yahoo! 2007-04-14 06  29 16,224 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys2007-04-13 20:25:29 -------- d-----w C:\Archivos de programa\Kuma Games 2007-03-19 19:44:30 52,236 ----a-w C:\WINDOWS\system32\perfc00A.dat 2007-03-19 19:44:30 365,802 ----a-w C:\WINDOWS\system32\perfh00A.dat 2007-03-17 13:45:06 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2003-08-15 02:34 C:\WINDOWS\SOUNDMAN.EXE] "DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05] "zBrowser Launcher"="C:\Archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33] "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 C:\WINDOWS\LOGI_MWX.EXE] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-01-30 15:48] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 C:\WINDOWS\system32\bthprops.cpl] "Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-05-14 10:37] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42] "MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-05-17 13:11] "P2kAutostart"="" [] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-05-23 10:12] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 13:55] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2kAutostart] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs BthServ [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2f8daa8a-c7a5-11db-90fa-000c765ee5c4}] Auto\command- Cn911.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{368f2695-0a3d-11dc-9273-000c765ee5c4}] 1\Command- .\RECYCLER\RECYCLER\autorun.exe 2\Command- .\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5bdf232b-d0ba-11db-911d-000c765ee5c4}] 1\Command- .\RECYCLER\RECYCLER\autorun.exe 2\Command- .\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{82bdb030-6830-11db-8fea-000c765ee5c4}] 1\Command- .\RECYCLER\RECYCLER\autorun.exe 2\Command- .\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{82bdb031-6830-11db-8fea-000c765ee5c4}] 1\Command- .\RECYCLER\RECYCLER\autorun.exe 2\Command- .\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e449e937-0652-11dc-9267-000c765ee5c4}] 1\Command- H:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- H:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe ************************************************** ************************ catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-12 21:55:32 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run P2kAutostart = ??? scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\B THPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}] [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\B THPORT\Parameters\Services\{00001105-0000-1000-8000-00805f9b34fb}] [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\B THPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}] Completion time: 2007-06-12 21:56:22 C:\ComboFix-quarantined-files.txt ... 2007-06-12 21:56 --- E O F --- EL PANDA NO ENCONTRO NADA POR ESO NO LO PONGO Y ESTE EL EL DE HIJACKTHIS: Logfile of HijackThis v1.99.1 Scan saved at 09:58:41 p.m., on 12/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\Logitech\iTouch\iTouch.exe C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\libusbd-nt.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\system32\Notepad.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = wap.movistar.com.co:9001 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 61.129.115.198 www.xldd.com O1 - Hosts: 61.129.115.198 www.ojiang.com O1 - Hosts: 61.129.115.198 www.shuixian.net O1 - Hosts: 61.129.115.198 www.xlarea.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: palmOne Registration.lnk = C:\Archivos de programa\palmOne\register.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe ESPERO ME AYUDES |
|
13/06/07, 14:31:39
| |
| ||||
| Re: Mi ares se cierra solo Hola, los logs estan limpios y ComboFix solo encontro y borro un archivos infectado. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/06/07, 02:30:10
| |
| |||
| Re: Mi ares se cierra solo hola gracias ya arregle el problema. MUCHAS GRACIAS!!!!!! |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ¡¡¡¡¡¡Problemas con Internet Explorer y Ares lite!!!!!! (Solucionado) | Aliphat | Temas Solucionados | 2 | 08/08/06 00:39:13 |
| Solo Hace un Bep (solucionado) | aschavez | Foro de Hardware | 7 | 11/07/06 11:57:29 |
| Preocupante el Bravesentry 2.0 se le ha instalado sólo (Solucionado) | juankar62 | Temas Solucionados | 7 | 30/06/06 15:59:17 |
| PC muy lenta, IE se cierra solo (solucionado) | Sirhc | Temas Solucionados | 6 | 01/02/06 23:09:11 |
| PC se cierra solo y se abre ventana MIPC y calculadora (Solucionado) | joan.curto | Temas Solucionados | 2 | 30/01/06 16:10:16 |
Todas las horas son GMT -4. La hora es 21:24:32.
