Nectarina | |
| 2007-06-27 21:41 - Respuestas: 8 - Tema nº: 2454892
Características: Windows XP Home, Acer Aspire 9412AWSMi. Intel Core Duo. 1GB. 120 Gb.
Tengo un ordenador portátil. Tengo una serie de problemas que no sé si son producidos por virus o tengo algún problema de desconfiguración.
He instalado el avast antivirus y encontró 2 virus, que son los siguientes:
1- Imposible de escanear el archivo comprimido cab está corrompido
C:\DOTNETFX\DOTNETFX.EXE\[Embedded#000ee12]\msi.dll
2- C:\FOUND.000\FILE000.2CHK\FILE0002
Imposible de escanear. El archivo comprimido Gzip está corrompido
El primero lo he borrado. El segundo no lo he conseguido borrar, no lo encuentra, pero sin embargo al pasar el antivirus salta.
En el messenger cuando me conecto y hay alguien conectado, me salen cosas en portugués, más exactamente en brasileño y se pone a responder sólo poniendo links para entrar.
Como fin, cuando voy a apagar el equipo, la primera vez que doy a apagar sale un pitido de error y se queda como si no me hubiera dado. La segunda vez que doy me sale la pantalla con opciones de reinicio, apagar equipo o cerrar sesión. Le doy a apagar equipo y se queda en modo default y me vuelve a dar las opciones de apagar mi equipo o de entrar otra vez.
Le he dado a entrar otra vez y me sale el siguiente mensaje:
Windows Defender: MSASCui.exe-error de aplicacion
Se ha producido la excepción unknown software exception (0xc0000096) en la dirección 0x0006f7f0
Haga clic en Aceptar para finalizar este programa
Haga clic en CANCELAR para depurar el programa
Espero que alguien me pueda echar una mano. Esto es desesperante. Gracias.
| |
|
|
Nectarina | |
|
Re: Errores en el apagado del ordenador - 2007-06-29 20:05 - Respuesta 3
Hola de nuevo:
He hecho los pasos que me has dicho y al final he descargado el HijackThis porque al apagar el ordenador sigue saliendo el mismo error. Lo del messenger no he tenido oportunidad de ver si sigue apareciendo en portugués.
Este es el resultado de lo que sale en el HijackThis.
Gracias por todo y espero que me podais ayudar.
Logfile of HijackThis v1.99.1
Scan saved at 19:59:19, on 29/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\bios.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\My_Love.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\system1591.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ono.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.es.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SDR6Y_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [bios] C:\WINDOWS\system32\bios.exe
O4 - HKLM\..\Run: [hotdlll] C:\WINDOWS\system32\remote.cmd
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [My_Love] C:\Arquivos de programas\My_Love.exe
O4 - HKLM\..\Run: [SpywareBot] C:\Program Files\SpywareBot\SpywareBot.exe -boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Global Startup: bios.exe
O4 - Global Startup: remote.cmd
O4 - Global Startup: My_Love.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Program Files\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?f41c2ab0b63140ed98ac3f61cc7ad09c
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Program Files\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?f41c2ab0b63140ed98ac3f61cc7ad09c
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.ono.es/
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.-.com/sinespias/installer.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
| |
|
|
tordanxa | |
|
Re: Errores en el apagado del ordenador - 2007-06-29 20:16 - Respuesta 4
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O4 - HKLM\..\Run: [SDR6Y_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [bios] C:\WINDOWS\system32\bios.exe
O4 - HKLM\..\Run: [hotdlll] C:\WINDOWS\system32\remote.cmd
O4 - HKLM\..\Run: [My_Love] C:\Arquivos de programas\My_Love.exe
O4 - HKLM\..\Run: [SpywareBot] C:\Program Files\SpywareBot\SpywareBot.exe -boot
O4 - Global Startup: bios.exe
O4 - Global Startup: remote.cmd
O4 - Global Startup: My_Love.exe
Finaliza los siguiente procesos si los tienes abiertos :
bios.exe
My_Love.exe
C:\system1591.exe
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\system1591.exe
C:\Program Files\Common Files\DriveCleaner 2006 (si está en agregar/quitar progrmas eliminalo desde allí)
C:\WINDOWS\system32\bios.exe
C:\WINDOWS\system32\remote.cmd
C:\Arquivos de programas\My_Love.exe
C:\Program Files\SpywareBot (lo mismo que el otro si lo tienes en agregar/quitar programas)
Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y pasa el AVG antispyware que me da que no lo has pasado (no veo rastros de él en el log) y este http://www.configurarequipos.com/descargar-superantispyware-free-3.9.html
Y vuelve a pegar el log
saludos
| |
|
|
Nectarina | |
|
Re: Errores en el apagado del ordenador - 2007-06-30 15:06 - Respuesta 5
Día 30 de junio de 2006 al encender el ordenador aparece un cuadro que dice:
c:\windows\system32\updtx.exe
la CPU NTVDM ha encontrado una instrucción no permitida.
CS:06e3 IP:01bb OP: 63 73 73 22 20 Elija “Cerrar” para finalizar la aplicación.
El apagado sigue con el mismo error. Le doy a apagar y suena un pitido de error. Le doy otra vez y se queda en modo default y le doy otra vez a apagar y ya sale el cartel con reiniciar, cerrar sesión o apagar y por fin apaga. En el messenger siguen apareciendo palabras en extranjero cuando estás hablando.
Creo que ahora sí que he hecho todo lo que me has indicado. Pero hay cosas que no me ha dejado hacer, por ejemplo en los archivos que tenía que borrar:
C:\Arquivos de programas\My_Love.exe Borrado
Resto no me deja.
Te adjunto siguiente informe para que me digas qué es lo que tengo que hacer porque no me he atrevido a borrar nada:
-
AVG Anti-Spyware - Informe del análisis
-
+ Creado en: 11:56:13 30/06/2007
+ Resultado del análisis:
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\bios.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\Program Files\backups\backup-20070630-101003-195-bios.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\Program Files\backups\backup-20070630-101118-145-bios.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\WINDOWS\system32\bios.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022308.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022340.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022363.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022393.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022406.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP102\A0022467.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP102\A0022487.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP102\A0022505.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP103\A0022534.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP103\A0022545.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP103\A0022557.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP104\A0022610.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP105\A0022753.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP105\A0022779.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP105\A0022794.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP98\A0021269.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
[1620] C:\WINDOWS\system32\bios.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
[2620] C:\WINDOWS\system32\bios.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
[2728] C:\Documents and Settings\All Users\Start Menu\Programs\Startup\bios.exe -> Downloader.Banload.bej : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022330.exe -> Dropper.Agent.bit : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022341.exe -> Dropper.Agent.bit : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022408.exe -> Dropper.Agent.bit : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022454.exe -> Dropper.Agent.bit : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP105\A0022797.exe -> Dropper.Agent.bit : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP99\A0021306.exe -> Dropper.Agent.bit : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\remote.cmd -> Logger.Banker.anv : No se realizó ninguna acción.
C:\Program Files\backups\backup-20070630-101003-337-remote.cmd -> Logger.Banker.anv : No se realizó ninguna acción.
C:\Program Files\backups\backup-20070630-101003-704-My_Love.exe -> Logger.Banker.anv : No se realizó ninguna acción.
C:\Program Files\backups\backup-20070630-101119-235-My_Love.exe -> Logger.Banker.anv : No se realizó ninguna acción.
C:\WINDOWS\system32\remote.cmd -> Logger.Banker.anv : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022309.cmd -> Logger.Banker.anv : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022394.cmd -> Logger.Banker.anv : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP103\A0022535.cmd -> Logger.Banker.anv : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP105\A0022754.exe -> Logger.Banker.anv : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP105\A0022762.cmd -> Logger.Banker.anv : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP105\A0022804.CMD -> Logger.Banker.anv : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP105\A0022805.exe -> Logger.Banker.anv : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP91\A0021067.exe -> Logger.Banker.anv : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP92\A0021090.exe -> Logger.Banker.anv : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP93\A0021118.exe -> Logger.Banker.anv : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP98\A0021236.exe -> Logger.Banker.anv : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP99\A0021298.exe -> Logger.Banker.anv : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP99\A0021311.exe -> Logger.Banker.anv : No se realizó ninguna acción.
C:\WINDOWS\system32PNVS.006 -> Not-A-Virus.Monitor.Win32.Ardamax.271 : No se realizó ninguna acción.
C:\WINDOWS\system32PNVS.007 -> Not-A-Virus.Monitor.Win32.Ardamax.271 : No se realizó ninguna acción.
C:\WINDOWS\system32AKV.exe -> Not-A-Virus.Monitor.Win32.Ardamax.o : No se realizó ninguna acción.
C:\WINDOWS\system32PNVS.exe -> Not-A-Virus.Monitor.Win32.Ardamax.o : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022331.exe -> Not-A-Virus.Monitor.Win32.Ardamax.o : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022332.exe -> Not-A-Virus.Monitor.Win32.Ardamax.o : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022342.exe -> Not-A-Virus.Monitor.Win32.Ardamax.o : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022343.exe -> Not-A-Virus.Monitor.Win32.Ardamax.o : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022409.exe -> Not-A-Virus.Monitor.Win32.Ardamax.o : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022455.exe -> Not-A-Virus.Monitor.Win32.Ardamax.o : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP101\A0022456.exe -> Not-A-Virus.Monitor.Win32.Ardamax.o : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP99\A0021307.exe -> Not-A-Virus.Monitor.Win32.Ardamax.o : No se realizó ninguna acción.
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP99\A0021309.exe -> Not-A-Virus.Monitor.Win32.Ardamax.o : No se realizó ninguna acción.
C:\WINDOWS\system32\plugin.txt -> Trojan.Small : No se realizó ninguna acción.
::Fin del informe
Informe de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:25:54, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\QuickTime\qttask.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\bios.exe
C:\WINDOWS\system32\remote.cmd
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\bios.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\My_Love.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ono.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.es.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [My_Love] C:\Arquivos de programas\My_Love.exe
O4 - HKLM\..\Run: [bios] C:\WINDOWS\system32\bios.exe
O4 - HKLM\..\Run: [hotdlll] C:\WINDOWS\system32\remote.cmd
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: bios.exe
O4 - Global Startup: remote.cmd
O4 - Global Startup: My_Love.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Program Files\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?f41c2ab0b63140ed98ac3f61cc7ad09c
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Program Files\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?f41c2ab0b63140ed98ac3f61cc7ad09c
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.ono.es/
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.-.com/sinespias/installer.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Espero tus noticias, si puedes te agradecería que me explicaras cual es el problema,porque no entiendo nada. Gracias por todo.
| |
|
|
|