Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 8 de 14
Discusión Problemas al iniciar windows en el Logs HijackThis dentro de Foros Trucos Windows | Foro Oficial de HijackThis; buenass!!! Cuando inicio windows tarda mucho en iniciar los programas, les dejo mi log para ...
  1. #1
    Member

    Fecha de ingreso
    25 ene, 07
    Mensajes
    92

    Problemas al iniciar windows

    buenass!!! Cuando inicio windows tarda mucho en iniciar los programas, les dejo mi log para q lo revisen:
    Muchas Gracias.


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:22:19 p.m., on 07/04/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Java\jre6\bin\jqs.exe
    C:\Archivos de programa\Common Files\Motive\McciCMService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
    C:\Documents and Settings\Nicolas Mazal\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Nicolas Mazal\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Nicolas Mazal\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Documents and Settings\Nicolas Mazal\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
    C:\Documents and Settings\Nicolas Mazal\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll
    O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
    O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    O8 - Extra context menu item: Translate with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1254602770234
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1254602688531
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

    --
    End of file - 8857 bytes

     
     
  2. #2
    Super Moderador Avatar de viru

    Fecha de ingreso
    23 dic, 04
    Ubicación
    La ruta del Bakalao
    Mensajes
    3,912

    Respuesta: Problemas al iniciar windows

    Realiza los siguientes pasos y nos pasas los resultados:

    Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)

    Borra todas las cookies y el registro con CCleaner

    Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

    Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

    Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]

    Ademas, haz un :

    Scan on line:

    Free Online Virus Scan | BitDefender Online Scanner
    Debes usar el Internet Explorer y aceptar los active x
    Le pones que elimine lo que te detecte.
    Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.

    Saludos.

     
     
  3. #3
    Member

    Fecha de ingreso
    25 ene, 07
    Mensajes
    92

    Respuesta: Problemas al iniciar windows

    Malwarebytes' Anti-Malware 1.45
    Malwarebytes

    Versión de la base de datos: 3968

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    08/04/2010 12:32:39 p.m.
    mbam-log-2010-04-08 (12-32-39).txt

    Tipo de examen: Examen completo (C:\|D:\|E:\|F:\|)
    Objetos examinados: 268453
    Tiempo transcurrido: 58 minuto(s), 22 segundo(s)

    Procesos en Memoria Infectados: 0
    Módulos de Memoria Infectados: 0
    Claves del Registro Infectadas: 0
    Valores del Registro Infectados: 0
    Elementos de Datos del Registro Infectados: 3
    Carpetas Infectadas: 0
    Archivos Infectados: 2

    Procesos en Memoria Infectados:
    (No se han detectado elementos maliciosos)

    Módulos de Memoria Infectados:
    (No se han detectado elementos maliciosos)

    Claves del Registro Infectadas:
    (No se han detectado elementos maliciosos)

    Valores del Registro Infectados:
    (No se han detectado elementos maliciosos)

    Elementos de Datos del Registro Infectados:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Carpetas Infectadas:
    (No se han detectado elementos maliciosos)

    Archivos Infectados:
    D:\Software\ArchiCad\Crack\ENGiNE.exe (Backdoor.Bot) -> No action taken.
    E:\La facu\otros\Real Player 11.0.9.372 Gold Premium\Activator.exe (Trojan.Agent) -> No action taken.







    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:26:57 p.m., on 08/04/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Common Files\Motive\McciCMService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
    C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
    C:\Archivos de programa\Winamp\winamp.exe
    C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\Archivos de programa\ENLTV\WaitableTimer.exe
    C:\Archivos de programa\TSM\Mensajes\tsmmensajes.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\Nicolas Mazal\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Nicolas Mazal\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Nicolas Mazal\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll
    O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
    O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    O8 - Extra context menu item: Translate with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1254602770234
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1254602688531
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

    --
    End of file - 9089 bytes

     
     
  4. #4
    Super Moderador Avatar de viru

    Fecha de ingreso
    23 dic, 04
    Ubicación
    La ruta del Bakalao
    Mensajes
    3,912

    Respuesta: Problemas al iniciar windows

    En el log del malwarebytes, si te fijas al lado de las infecciones encontradas, pone "No action taken" ... significa que no se han eliminado.
    Al terminar el análisis de Malwarebytes, si te fijas, hay una casilla que debes marcar y pone "Quitar lo seleccionado"... haz marcado esa casilla?
    Por otro lado, te falta el reporte del antivirus online.

    Saludos.

     
     
  5. #5
    Member

    Fecha de ingreso
    25 ene, 07
    Mensajes
    92

    Respuesta: Problemas al iniciar windows

    sisis marque esa casilla... y el antivirus online tuvo problemas todas las veces que intente hacerlo. Yo tengo el nod32, hice el scan y no salio nada!!

     
     
  6. #6
    Super Moderador Avatar de viru

    Fecha de ingreso
    23 dic, 04
    Ubicación
    La ruta del Bakalao
    Mensajes
    3,912

    Respuesta: Problemas al iniciar windows

    Manda a analizar un archivo a VirusTotal - Servicio online antivirus gratuito

    El archivo a analizar es este:
    C:\Archivos de programa\ENLTV\WaitableTimer.exe

    ... y nos pasas el resultado.

    Saludos.

     
     
  7. #7
    Member

    Fecha de ingreso
    25 ene, 07
    Mensajes
    92

    Respuesta: Problemas al iniciar windows

    Análisis del archivo WaitableTimer.exe recibido el 2009.11.15 12:15:44 (UTC)
    Estado actual: análisis terminado
    Resultado: 0/41 (0.00%)
    Compactar Imprimir resultados
    Motor antivirus Versión Última actualización Resultado
    a-squared 4.5.0.41 2009.11.10 -
    AhnLab-V3 5.0.0.2 2009.11.06 -
    AntiVir 7.9.1.61 2009.11.10 -
    Antiy-AVL 2.0.3.7 2009.11.10 -
    Authentium 5.2.0.5 2009.11.10 -
    Avast 4.8.1351.0 2009.11.10 -
    AVG 8.5.0.423 2009.11.10 -
    BitDefender 7.2 2009.11.10 -
    CAT-QuickHeal 10.00 2009.11.10 -
    ClamAV 0.94.1 2009.11.10 -
    Comodo 2905 2009.11.10 -
    DrWeb 5.0.0.12182 2009.11.10 -
    eSafe 7.0.17.0 2009.11.10 -
    eTrust-Vet 35.1.7113 2009.11.10 -
    F-Prot 4.5.1.85 2009.11.10 -
    F-Secure 9.0.15370.0 2009.11.09 -
    Fortinet 3.120.0.0 2009.11.10 -
    GData 19 2009.11.10 -
    Ikarus T3.1.1.74.0 2009.11.10 -
    Jiangmin 11.0.800 2009.11.10 -
    K7AntiVirus 7.10.892 2009.11.09 -
    Kaspersky 7.0.0.125 2009.11.10 -
    McAfee 5797 2009.11.09 -
    McAfee+Artemis 5797 2009.11.09 -
    McAfee-GW-Edition 6.8.5 2009.11.10 -
    Microsoft 1.5202 2009.11.10 -
    NOD32 4592 2009.11.10 -
    Norman 6.03.02 2009.11.09 -
    nProtect 2009.1.8.0 2009.11.10 -
    Panda 10.0.2.2 2009.11.09 -
    PCTools 7.0.3.5 2009.11.10 -
    Prevx 3.0 2009.11.15 -
    Rising 22.21.01.09 2009.11.10 -
    Sophos 4.47.0 2009.11.10 -
    Sunbelt 3.2.1858.2 2009.11.10 -
    Symantec 1.4.4.12 2009.11.10 -
    TheHacker 6.5.0.2.064 2009.11.09 -
    TrendMicro 9.0.0.1003 2009.11.10 -
    VBA32 3.12.10.11 2009.11.09 -
    ViRobot 2009.11.10.2029 2009.11.10 -
    VirusBuster 4.6.5.0 2009.11.09 -
    Información adicional
    File size: 20480 bytes
    MD5 : ddb07975c4fd226b5208debf872fe830
    SHA1 : bff9c8c8e9695cee594487741416f2ab9a933482
    SHA256: e94485abe5c23efea72476ce918f61cd341d87e4ac0b5f0321 2b9e585726c8bf
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1880
    timedatestamp.....: 0x435C912D (Mon Oct 24 09:45:49 2005)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xAE2 0x1000 4.28 159375d72f46f92fa9e49a179c767b67
    .rdata 0x2000 0xABE 0x1000 3.78 91771d71891d97973d6462e0335838be
    .data 0x3000 0x16C 0x1000 0.23 3959335af79c6e4006e9634f239c2bb2
    .rsrc 0x4000 0xAE8 0x1000 2.50 6e5ab2e4bbd925c5a500d3cba52aae53

    ( 4 imports )

    > kernel32.dll: CloseHandle, CreateMutexA, FreeLibrary, GetCurrentProcessId, GetProcAddress, LoadLibraryA, GetVersionExA, CreateWaitableTimerA, GetModuleHandleA, GetStartupInfoA, GetLastError
    > mfc42.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > msvcrt.dll: __set_app_type, _except_handler3, _controlfp, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _onexit, __dllonexit, __CxxFrameHandler, _setmbcp, __p__fmode
    > user32.dll: AppendMenuA, GetSystemMenu, DrawIcon, GetClientRect, GetSystemMetrics, IsIconic, EnableWindow, LoadIconA, SendMessageA

    ( 0 exports )
    TrID : File type identification
    79.2% (.EXE) Win64 Executable Generic (85619/45/3)
    7.8% (.EXE) Win32 Executable Generic (8527/13/3)
    7.0% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
    2.0% (.EXE) Win32 Executable MS Visual FoxPro 7 (2249/79)
    1.8% (.EXE) Generic Win/DOS Executable (2002/3)
    ssdeep: 192:NOQuT+ton+/VsQhwfFXw+P1oynE7HpG1hb00Gb:NOQuTXBh1C7HpGTb00
    PEiD : Armadillo v1.71
    RDS : NSRL Reference Data Set

     
     
  8. #8
    Super Moderador Avatar de viru

    Fecha de ingreso
    23 dic, 04
    Ubicación
    La ruta del Bakalao
    Mensajes
    3,912

    Respuesta: Problemas al iniciar windows

    Baja este programa:
    Dr.Web CureIt
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    Manual:
    Dr. Web CureIt - Foro Windows

    Doble click en drweb-cureit.exe
    Clic en Star para que comience el scaneo
    Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
    Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
    Cuando ese scan termine haz clic en Options > Change settings
    Elige la solapa Scan y destildas "Heuristic analysis".
    Ahora vuelve a la ventana principal y eliges los discos a scanear:
    elige “All Drives”,un punto rojo te indica cuales elegiste
    Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
    Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
    Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
    Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
    Ahora en el Menu principal clic en File y elige save report list
    Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
    Cierra el programa.
    Pon ese reporte y un nuevo log

    Saludos.

     
     
Página 1 de 2 12 ÚltimoÚltimo

Temas similares

  1. problemas al iniciar windows
    Por ozkaryn en el foro Windows XP
    Respuestas: 1
    Último mensaje: 03/09/2008, 21:18
  2. Problemas al iniciar Windows Xp
    Por ayasir en el foro Windows XP
    Respuestas: 8
    Último mensaje: 28/07/2006, 23:48
  3. Problemas al iniciar windows
    Por athena en el foro Windows XP
    Respuestas: 4
    Último mensaje: 30/05/2006, 02:08
  4. problemas al iniciar windows
    Por anvu en el foro Windows XP
    Respuestas: 1
    Último mensaje: 19/01/2005, 07:02
  5. problemas al iniciar windows
    Por agusergei en el foro Windows 9x y ME
    Respuestas: 1
    Último mensaje: 04/11/2004, 02:39

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •