Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 8 de 16
Discusión se reinicia mi pc constantemente en el Logs HijackThis dentro de Foros Trucos Windows | Foro Oficial de HijackThis; hola, pues mi problema es que se reinicia el pc constantemente desde que formatee ,a ...
  1. #1
    bom
    bom está desconectado
    Junior Member

    Fecha de ingreso
    09 abr, 09
    Mensajes
    13
    hola, pues mi problema es que se reinicia el pc constantemente desde que formatee ,a veces me sale un pantallazo con pci.sys-Address F37BAB9 BASE AT F7379000 dATESTAMP 480252BB.En administrador de dispositivos sale un icono amarillo en controlador de bus de microsoft UAA para high definition audio, lo he deshabilitado pero se sigue reiniciando,pong mi log para ver si podeis ayudarme,gracias de antemanoLogfile of Trend Micro HijackThis v2.0.2

    Scan saved at 13:14:44, on 09/04/2009

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

    C:\Archivos de programa\Bonjour\mDNSResponder.exe

    C:\Archivos de programa\Java\jre6\bin\jqs.exe

    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\WINDOWS\system32\PnkBstrB.exe

    C:\ARCHIV~1\AVG\AVG8\avgam.exe

    C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\ARCHIV~1\AVG\AVG8\avgnsx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\ALCWZRD.EXE

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Archivos de programa\Trust\Trust R-Series Mouse\StartAutorun.exe

    C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

    C:\Archivos de programa\Trust\Trust R-Series Mouse\KMConfig.exe

    C:\Archivos de programa\Java\jre6\bin\jusched.exe

    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\documents and settings\laura\configuración local\datos de programa\awymi.exe

    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Archivos de programa\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE

    C:\Archivos de programa\Trust\Trust R-Series Mouse\KMProcess.exe

    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

    C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\WINDOWS\system32\msiexec.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll

    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll

    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l

    O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

    O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

    O4 - HKLM\..\Run: [KMCONFIG] C:\Archivos de programa\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [awymi] "c:\documents and settings\laura\configuración local\datos de programa\awymi.exe" awymi

    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Archivos de programa\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE

    O8 - Extra context menu item: Búsqueda en eBay - res://C:\Archivos de programa\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

    O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...298/mcfscan.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

    O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



    --

    End of file - 12486 bytes

     
     
  2. #2
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Realiza los siguientes pasos y nos pasas los resultados:



    Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)



    Borra todas las cookies y el registro con CCleaner



    Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.



    Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.



    Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]



    Ademas, haz un :



    Scan on line:



    Los mejores antivirus online | Seguridad Windows

    Debes usar el Internet Explorer y aceptar los active x

    Le pones que elimine lo que te detecte.

    Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.



    Saludos

    Caito

     
     
  3. #3
    bom
    bom está desconectado
    Junior Member

    Fecha de ingreso
    09 abr, 09
    Mensajes
    13
    perdona que no haya respondido pero he estado fuera, hoy hare todo lo que has puesto gracias de nuevo

     
     
  4. #4
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    OK

    esperamos tus noticias...

    Saludos

    Caito

     
     
  5. #5
    bom
    bom está desconectado
    Junior Member

    Fecha de ingreso
    09 abr, 09
    Mensajes
    13
    hola de nuevo estos son los resultados Malwarebytes' Anti-Malware 1.36

    Versión de la Base de Datos: 1974

    Windows 5.1.2600 Service Pack 3



    13/04/2009 13:44:19

    mbam-log-2009-04-13 (13-44-19).txt



    Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|H:\|)

    Objetos examinados: 147950

    Tiempo transcurrido: 1 hour(s), 5 minute(s), 56 second(s)



    Procesos en Memoria Infectados: 0

    Módulos en Memoria Infectados: 0

    Claves del Registro Infectadas: 1

    Valores del Registro Infectados: 0

    Elementos de Datos del Registro Infectados: 0

    Carpetas Infectadas: 0

    Ficheros Infectados: 1



    Procesos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Módulos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Claves del Registro Infectadas:

    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.



    Valores del Registro Infectados:

    (No se han detectado elementos maliciosos)



    Elementos de Datos del Registro Infectados:

    (No se han detectado elementos maliciosos)



    Carpetas Infectadas:

    (No se han detectado elementos maliciosos)



    Ficheros Infectados:

    C:\System Volume Information\_restore{1C386F86-743A-41B2-837F-47E034E33E22}\RP551\A0464674.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    BitDefender Online Scanner - Real Time Virus Report







    Generated at: Mon, Apr 13, 2009 - 15:56:50





    --------------------------------------------------------------------------------











    Scan Info







    Scanned Files

    380859



    Infected Files

    2

















    Virus Detected







    Gen:Adware.Heur.D0F00F1F1F

    1



    Application.Joke.Trembler.A

    1





















    --------------------------------------------------------------------------------







    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.











    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 16:04:48, on 13/04/2009

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

    C:\Archivos de programa\Bonjour\mDNSResponder.exe

    C:\Archivos de programa\Java\jre6\bin\jqs.exe

    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

    C:\ARCHIV~1\AVG\AVG8\avgam.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\ARCHIV~1\AVG\AVG8\avgnsx.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\WINDOWS\system32\PnkBstrB.exe

    C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\WINDOWS\system32\svchost.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe

    C:\Archivos de programa\Trust\Trust R-Series Mouse\StartAutorun.exe

    C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    C:\Archivos de programa\Trust\Trust R-Series Mouse\KMConfig.exe

    C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

    C:\Archivos de programa\Java\jre6\bin\jusched.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\ALCWZRD.EXE

    C:\Archivos de programa\Trust\Trust R-Series Mouse\KMProcess.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\documents and settings\laura\configuración local\datos de programa\awymi.exe

    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Archivos de programa\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll

    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll

    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l

    O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

    O4 - HKLM\..\Run: [KMCONFIG] C:\Archivos de programa\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [awymi] "c:\documents and settings\laura\configuración local\datos de programa\awymi.exe" awymi

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Archivos de programa\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE

    O8 - Extra context menu item: Búsqueda en eBay - res://C:\Archivos de programa\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

    O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...298/mcfscan.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

    O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



    --

    End of file - 12347 bytes

     
     
  6. #6
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Busca este archivo:

    c:\documents and settings\laura\configuración local\datos de programa\awymi.exe

    y lo analizas acá:

    Scaneo de archivos:

    http://virusscan.jotti.org/

    http://www.virustotal.com/flash/index_en.html

    nos pones ese reporte

    saludos

    caito

     
     
  7. #7
    bom
    bom está desconectado
    Junior Member

    Fecha de ingreso
    09 abr, 09
    Mensajes
    13
    el otro no se abre la pagina. Virustotal es un servicio de análisis de archivos sospechosos que permite detectar virus, gusanos, troyanos, y malware en general. Más información...



    Análisis del archivo awymi.exe recibido el 13.04.2009 17:42:15 (CET)

    Estado actual: análisis terminado



    Resultado: 3/40 (7.50%)

    Compactar Imprimir resultados



    Motor antivirus Versión Última actualización Resultado

    a-squared 4.0.0.101 2009.04.13 -

    AhnLab-V3 5.0.0.2 2009.04.13 -

    AntiVir 7.9.0.138 2009.04.13 -

    Antiy-AVL 2.0.3.1 2009.04.13 -

    Authentium 5.1.2.4 2009.04.13 -

    Avast 4.8.1335.0 2009.04.13 -

    AVG 8.5.0.285 2009.04.13 -

    BitDefender 7.2 2009.04.13 -

    CAT-QuickHeal 10.00 2009.04.13 Win32.Trojan.Veslorn.gen!A.4

    ClamAV 0.94.1 2009.04.13 -

    Comodo 1112 2009.04.13 -

    DrWeb 4.44.0.09170 2009.04.13 -

    eSafe 7.0.17.0 2009.04.13 -

    eTrust-Vet 31.6.6453 2009.04.13 -

    F-Prot 4.4.4.56 2009.04.11 -

    F-Secure 8.0.14470.0 2009.04.13 -

    Fortinet 3.117.0.0 2009.04.13 -

    GData 19 2009.04.13 -

    Ikarus T3.1.1.49.0 2009.04.13 -

    K7AntiVirus 7.10.700 2009.04.11 -

    Kaspersky 7.0.0.125 2009.04.13 -

    McAfee 5583 2009.04.13 -

    McAfee+Artemis 5583 2009.04.13 -

    McAfee-GW-Edition 6.7.6 2009.04.13 Trojan.LooksLike.Dropper

    Microsoft 1.4502 2009.04.13 -

    NOD32 4004 2009.04.13 -

    Norman 6.00.06 2009.04.13 -

    nProtect 2009.1.8.0 2009.04.13 -

    Panda 10.0.0.14 2009.04.13 -

    PCTools 4.4.2.0 2009.04.08 -

    Prevx1 V2 2009.04.13 Low Risk Adware

    Rising 21.25.04.00 2009.04.13 -

    Sophos 4.40.0 2009.04.13 -

    Sunbelt 3.2.1858.2 2009.04.12 -

    Symantec 1.4.4.12 2009.04.13 -

    TheHacker 6.3.4.0.306 2009.04.12 -

    TrendMicro 8.700.0.1004 2009.04.13 -

    VBA32 3.12.10.2 2009.04.12 -

    ViRobot 2009.4.13.1690 2009.04.13 -

    VirusBuster 4.6.5.0 2009.04.12 -

    Información adicional

    Tamano archivo: 284672 bytes

    MD5...: 7f817fb890c332a62ee20975c5386ac4

    SHA1..: f47c08afc5fd1550d77669f243b4b48a500815a9

    SHA256: 28473edf99890d289823f8ce29ecc2f2b4fd80990d8a698919 0d7d2cb708758d

    SHA512: eb7134325e39269ddab0017eedc4c5a8bbd18a006e6994d38e fb4c038b9cfbe0

    cc57814dfa1a84e034d08b6c7ed48a3ecfaeaa2cfb5566d0d8 cc7a3116368414

    ssdeep: 6144:fUzFEr+eInyvOtARGkdTlvAdP1cdzjvuEs:8zWr+euAAk dNo12DX



    PEiD..: Armadillo v1.71

    TrID..: File type identification

    Win32 Executable MS Visual C++ (generic) (65.2%)

    Win32 Executable Generic (14.7%)

    Win32 Dynamic Link Library (generic) (13.1%)

    Generic Win/DOS Executable (3.4%)

    DOS Executable Generic (3.4%)

    PEInfo: PE Structure information



    ( base data )

    entrypointaddress.: 0x36852

    timedatestamp.....: 0x4542454b (Fri Oct 27 17:43:39 2006)

    machinetype.......: 0x14c (I386)



    ( 4 sections )

    name viradd virsiz rawdsiz ntrpy md5

    .text 0x1000 0x359e6 0x35a00 7.43 aae04bc4a78d2283673ccce221fe20a6

    .rdata 0x37000 0xdca8 0xde00 5.63 d3afbd63c5a220653a19d5cba97998dd

    .data 0x45000 0x172c 0x1800 5.48 eda48e59e02844649811e1522b1151c2

    .rsrc 0x47000 0x2b0 0x400 2.28 ca6154e79a71a8d0285c2a984f74dd1c



    ( 9 imports )

    > USER32.dll: CharToOemBuffA, DrawStateW, IsCharAlphaNumericW, BeginDeferWindowPos, ClipCursor, GetTabbedTextExtentA, GetClipboardFormatNameA, SetScrollPos, IsWindowEnabled, ShowWindow, DefFrameProcA

    > ole32.dll: StringFromGUID2, CoTaskMemFree, CLSIDFromString, OleCreateLinkFromData, RevokeDragDrop, StgOpenStorageOnILockBytes, CreateFileMoniker, CoReleaseMarshalData

    > ADVAPI32.dll: LookupPrivilegeValueA, RegOpenKeyExA, SetSecurityDescriptorOwner, OpenServiceA, RegEnumKeyW, DuplicateTokenEx

    > SHLWAPI.dll: AssocQueryStringW, PathRemoveFileSpecA, PathAddBackslashA

    > comdlg32.dll: GetOpenFileNameW, GetFileTitleW, ChooseColorA

    > VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueA, GetFileVersionInfoA

    > OLEAUT32.dll: -

    > KERNEL32.dll: MoveFileExW, GetPrivateProfileSectionA, Beep, GlobalAddAtomW, MoveFileW, GetTempPathA, GetLongPathNameW, GetStartupInfoA, CreateDirectoryA, GetVersionExW, DosDateTimeToFileTime, IsProcessorFeaturePresent, GlobalAlloc, InterlockedCompareExchange, FreeEnvironmentStringsA, UnmapViewOfFile, SetPriorityClass, GetModuleHandleA, GetSystemDirectoryA, GetLocalTime, GetCurrentThreadId, GetSystemInfo, GetExitCodeProcess, DeleteTimerQueueEx, SystemTimeToTzSpecificLocalTime, GetOEMCP, lstrcmpiW, GlobalReAlloc, OpenEventA, GlobalFlags, GetExitCodeThread, CompareStringW, FindFirstFileA, CreateIoCompletionPort, lstrlenA, VirtualAlloc, FlushFileBuffers, GetEnvironmentVariableW, GetDriveTypeA, OutputDebugStringA, LocalLock, VirtualQuery, Sleep, GetTempFileNameA, GetTimeFormatW, IsDebuggerPresent, GetCurrentDirectoryW, GetCurrentProcess, FreeResource, WriteConsoleA, GetTickCount, FormatMessageA, WritePrivateProfileSectionA, SetEndOfFile, SetFileAttributesA

    > MSVCRT.dll: wcscspn, calloc, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, _exit, ceil, rand, exit, floor, iswdigit, realloc, strstr, wcschr, wcsspn, isdigit, _wtol, wcsncmp, _expand, _wcsdup, _fpreset, _wcsicmp, memmove, _stricmp, localtime, malloc, wcscmp, strncpy, _wsplitpath, _strnicmp, srand, tolower, _vsnwprintf, wcstod, _wcsnicmp, setlocale, wcstol, atol, isspace, towlower, wcscpy, _msize, _controlfp, _ecvt, _c_exit, time, _wtoi64, _wcsupr, wcstok, _beginthreadex, _splitpath, _itow, longjmp, swscanf, wcsrchr, _setmbcp, swprintf, iswalnum



    ( 0 exports )



    RDS...: NSRL Reference Data Set

    -

    Prevx info: http://info.prevx.com/aboutprogramtext.asp...A514900EEFB6944

     
     
  8. #8
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )



    Desactiva Restaurar Sistema (si tienes ME, XP o VISTA )

    Activar/Desactivar restaurar el sistema | Preguntas Frecuentes



    Reinicia en Modo seguro o A prueba de Fallos

    Iniciar el sistema en modo seguro | Trucos Windows 7



    Haz que se vean todos los archivos.

    Mostrar archivos y carpetas ocultos en todos los Windows



    Cierra todas las aplicaciones

    Ejecuta el Hijack :

    Busca “Open the Misc Tools Section"

    Selecciona "Open process manager"

    Busca los siguientes procesos:

    awymi.exe



    Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

    Cuando terminas con todos clickea "Back"

    Scan y luego Fix a estas:



    O4 - HKCU\..\Run: [awymi] "c:\documents and settings\laura\configuración local\datos de programa\awymi.exe" awymi



    Cierra el Hijack.

    Busca estos archivos y los eliminas: (pueden no estar )



    c:\documents and settings\laura\configuración local\datos de programa\awymi.exe



    Borra con el CCleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.



    Vacía la Papelera



    Ejecuta el Malwarebytes AntiMalware

    Reinicia normal, conecta Internet, pon el reporte del Malwarebytes AntiMalware y pega un nuevo log del Hijack.

    Nos comentas si se solucionó.

    Saludos

    Caito

     
     
Página 1 de 2 12 ÚltimoÚltimo

Temas similares

  1. mi pc se reinicia constantemente
    Por perdidaaa en el foro Windows XP
    Respuestas: 8
    Último mensaje: 20/01/2009, 08:58
  2. pc se reinicia constantemente
    Por peter00 en el foro Hardware
    Respuestas: 7
    Último mensaje: 20/04/2008, 16:25
  3. mi pc se reinicia constantemente
    Por jordidu50 en el foro Windows XP
    Respuestas: 3
    Último mensaje: 14/12/2007, 08:57
  4. el pc se me reinicia constantemente
    Por gAb1 en el foro Windows XP
    Respuestas: 2
    Último mensaje: 08/04/2007, 02:13
  5. Se reinicia constantemente
    Por leonazo en el foro Windows XP
    Respuestas: 5
    Último mensaje: 25/08/2006, 12:33

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •