Solucionado KernelFaultCheck

Estado
Cerrado para nuevas respuestas

win_xp

Nuevo Miembro
Hago un log, por que cuando enciendo Windows siempre se me inicia este programa que he puesto en el titulo del tema
aquí el log:
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 6:13:27, on 28/03/2010
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HijackThis 2.0.3\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1269624906068
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 6017 bytes
 

lobezzno

Miembro Activo
Miembro
Respuesta: KernelFaultCheck

Tienes el ordenador bastante desactualizado y por lo tanto desprotegido.

Para empezar desinstala el Spybot Search & Destroy ya que es un antispyware y con el Malwarebytes Antimalware vas bien de sobra en este aspecto. Además así evitas conflictos entre programas con mismas funciones.

Luego realiza los siguientes pasos y nos pasas los resultados, sobre todo actualiza tu Sistema Operativo con los Service Pack 2 y 3, son vitales para que todo te vaya mejor y estés bien protegido:

Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)
Borra todas las cookies y el registro con CCleaner
Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.
Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.
Pásale el Malwarebytes AntiMalware. (Actualízalo, y al acabar el Scaneo elige la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de Malwarebytes AntiMalware]
Además, haz un Scan on line:Free Online Virus Scan | BitDefender Online Scanner
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.
Saludos y recuerda comentar si sigues con problemas
 

Caito

Ex- Mod
Miembro
Respuesta: KernelFaultCheck

Además de lo que te aconsejó lobezzno has esto:
ejecuta el hijack y le das a Fix a esta entrada :
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Saludos
caito
 

win_xp

Nuevo Miembro
Respuesta: KernelFaultCheck

Log de Malwarebytes Anti-Malware :
Insertar CODE, HTML o PHP:
Malwarebytes' Anti-Malware 1.44
Versió de la base de dades: 3923
Windows 5.1.2600
Internet Explorer 6.0.2600.0000

28/03/2010 18:35:56
mbam-log-2010-03-28 (18-35-56).txt

Tipus d'anàlisi: Completa (C:\|)
Objectes analitzats: 175309
Temps transcorregut: 29 minute(s), 58 second(s)

Processos en memòria infectats: 0
Mòduls de memòria infectats: 0
Claus de registre infectades: 0
Valors de registre infectats: 0
Elements de dades del registre infectats: 0
Carpetes infectades: 0
Fitxers infectats: 0

Processos en memòria infectats:
(Cap element maliciós detectat)

Mòduls de memòria infectats:
(Cap element maliciós detectat)

Claus de registre infectades:
(Cap element maliciós detectat)

Valors de registre infectats:
(Cap element maliciós detectat)

Elements de dades del registre infectats:
(Cap element maliciós detectat)

Carpetes infectades:
(Cap element maliciós detectat)

Fitxers infectats:
(Cap element maliciós detectat)
Log de Bitdefender Online Scanner :
Insertar CODE, HTML o PHP:
BitDefender Online Scanner - Informe de Virus en Tiempo Real
Generado a: Sun, Mar 28, 2010 - 18:42:48
Informacin sobre el anlisis
Ficheros analizados  16
Ficheros Infectados  0
Virus detectados No se ha encontrado ningun virus.
   
Este resumen del proceso de anlisis ser utilizado por el Laboratorio Antivirus de BitDefender para crear estadsticas generales sobre la actividad de los virus en todo el mundo.
   
El analizis de este ha ido muy rápido solo me analizado 16 archivos :S
Log hijackthis :
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 18:46:03, on 28/03/2010
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HijackThis 2.0.3\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1269624906068
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 5654 bytes
como ha dicho Caito he reparado la entrada: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

PD: el sistema no lo puedo actualizar por que tengo que validar la copia original de Windows entonces tengo que esperar hasta lunes para poder llamar al servicio tecnico de microsoft y que me den otra clave de licencia para validar windows
 

viru

Ex- Mod
Miembro
Respuesta: KernelFaultCheck

Esa entrada que te menciono Caito, sigue ahí.
Ve a Inicio/panel de control/sistema/opciones avanzadas/... en el apartado de "Inicio y recuperación" clic en "Configuración" y en el apartado de "Escribir información de depuración" abres el desplegable y pones (ninguno)... Acepta y reinicia el ordenador.

Saludos.
 
Última edición:

win_xp

Nuevo Miembro
Respuesta: KernelFaultCheck

Esa entrada que te menciono Caito, sigue ahí.
Ve a Inicio/panel de control/sistema/opciones avanzadas/... en el apartado de "Inicio y recuperación" clic en "Configuración" y en el apartado de "Escribir información de depuración" abres el desplegable y pones (ninguno)... Acepta y reinicia el ordenador.

Saludos.
Esto mismo ya lo he echo y no funciona sigue ejecutandose cada vez que inicio sesion
 

lobezzno

Miembro Activo
Miembro
Respuesta: KernelFaultCheck

Cuando actualices el Windows XP, tal y como te dije en mi primer respuesta, saca un nuevo log y te damos unas nevas instrucciones.

Saludos.
 

win_xp

Nuevo Miembro
tengo infectado el ordenador

me podéis mirar como tengo el sistema, por que creo que hay 'varios' virus que están cambiando cosas del registro de Windows y así no es que el ordenador no se me abran los programas pero por ejemplo uso el Glary Utilities y en el analizis del registro hay muchas claves que no me las analiza como es es el Start Menu ecz.. y antes si me lo examinaba.
Insertar CODE, HTML o PHP:
Reporte del Panda ActiveScan 2.0 :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-04-01 00:50:41
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Microsoft Security Essentials                2.1.6519.0                    Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
06175572  Trj/StartPage.DGO                  Virus/Trojan        No        1         Yes            No           c:\system volume information\_restore{63de242c-c724-4514-af31-bcd817a0ae7e}\rp44\a0019683.exe
06175572  Trj/StartPage.DGO                  Virus/Trojan        No        1         Yes            No           c:\documents and settings\flori.casa-isetsozexi\datos de programa\mozilla\firefox\profiles\inifox_by_infospyware.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Log de Hijackthis :
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 1:08:38, on 01/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Archivos de programa\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Archivos de programa\Microsoft Security Essentials\msseces.exe
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HijackThis 2.0.3\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [MSSE] "c:\Archivos de programa\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1269624906068
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1269896817434
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 6764 bytes
 

viru

Ex- Mod
Miembro
Respuesta: KernelFaultCheck

Yo no veo nada raro en el log... lo que si veo es que el KernelFaultCheck ya no lo tienes, con lo cual supongo que has solucionado el problema original.
Con respecto al log del hijack, como te dije no veo nada raro, pero para mayor seguridad, haz esto:
Descarga este programa:Dr.Web CureIt Dr.Web CureIt! - Descargar programas - software
Manual: Dr. Web CureIt - Foro Windows
Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa.
Pon ese reporte y un nuevo log
Saludos.
 

win_xp

Nuevo Miembro
Respuesta: KernelFaultCheck

vale, mañana que tenre tiempo me descargare este programa.
pero quiero me respondas entonces estos dos cosas que me detectado el panda: 06175572 Trj/StartPage.DGO Virus/Trojan No 1 Yes No c:\system volume information\_restore{63de242c-c724-4514-af31-bcd817a0ae7e}\rp44\a0019683.exe

06175572 Trj/StartPage.DGO Virus/Trojan No 1 Yes No c:\documents and settings\flori.casa-isetsozexi\datos de programa\mozilla\firefox\profiles\inifox_by_infosp yware.exe

no son virus en realidad?
 

lobezzno

Miembro Activo
Miembro
Respuesta: KernelFaultCheck

Se tratan de troyanos de la familia "Startpage" (página de inicio), lo que suelen hacer es cambiarte la configuración de tu navegador de internet y te modifican la misma, poniéndote en su lugar otra página de inicio.

Aqui tienes una explicación de una infección de la misma familia StartPage.ACV. Muestra falsas páginas de infección http://www.vsantivirus.com/startpage-acv.htm

Si sigues las instrucciones que te vamos dando acabaremos limpiando tu ordenador de este y otros tipos de malwares.

Si estás interesado en saber un poco más acerca de la Seguridad en tu ordenador te pongo un enlace dónde se recopila todo tipo de información acerca de estos temas Recopilatorio de Seguridad Informática

Sigue las últimas instrucciones que te dió mi compañero y pásanos los resultados.

Saludos y cualquier duda que tengas no dudes en comentarla.
 

win_xp

Nuevo Miembro
Respuesta: KernelFaultCheck

estoy escaneando con este programa y me prgunta esto:

Fichero HOSTS modificado.

El sistema operativo utiliza el fichero HOSTS para interpretar nombres de PC a direcciones IP. Las modificaciones al fichero HOSTS indican una posible operacion de un software malicioso. Ud. desea restaurar el fichero HOSTS original?

que hago selecciono SI o NO?
 

lobezzno

Miembro Activo
Miembro
Respuesta: KernelFaultCheck

Seleciona que si ya que tenías dañado el archivo host original, seguramente por la acción de algún tipo de malware.

Pásanos los resultados y comenta si sigues teniendo problemas.

Saludos.
 

win_xp

Nuevo Miembro
Respuesta: KernelFaultCheck

me ha encontrado una infeccion:

C:\Docuents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Snapshots2\RegUBP2b-flori.reg

infectado con Trojan.StartPage.1505

¿curar?

me da la opción de selecionar a ''SI A TODOS'' y a ''SI'' que hago?

PD:Este programa no lo deveria de tener hace días que lo desinstale del ordenador
 

lobezzno

Miembro Activo
Miembro
Respuesta: KernelFaultCheck

En el caso de encontrar varios objetos infectados existiría la opción de marcar uno solo y seleccionar "SI" (Significaría que solo curaría este elemento infectado) En el caso de elegir "Si a Todos" se refiere a curar todo lo que encuentra infectado.

En cualquier caso lo normal es elegir siempre "Si a Todos" ya que rara vez detecta infecciones en objetos legales.

En este caso que comentas , si tan solo detectó ese objeto infectado daría igual que elijas "Si" o "Si a Todos"

Pásanos los resultados, además de un nuevo log de hijackthis y recuerda comentar si sigues teniendo problemas.

Saludos.
 

win_xp

Nuevo Miembro
Respuesta: KernelFaultCheck

se ha terminado el analizis. he guardado el reporte en mis documentos pero no me deja abrir el archivo es ''tipo Archivo CSV''
 

viru

Ex- Mod
Miembro
Respuesta: KernelFaultCheck

Clic derecho sobre el archivo... Abrir con... Block de Notas. Aceptar.
Independientemente de eso... dinos cómo va el PC.

Saludos.
 

win_xp

Nuevo Miembro
Respuesta: KernelFaultCheck

aver no se si lo he echo bien, pero he seguido esta pagina Dr. Web CureIt y cuando a finalizado el analizis me ha parecido las infecciones en una lista y he cerrado la ventana y ahora no me deja encontrar esas infecciones en cuarantena para curar
 

viru

Ex- Mod
Miembro
Respuesta: KernelFaultCheck

Vuelve a pasar el antivirus online para que borre la cuarentena.
Por otro lado, no me has contestado... cómo va el PC?

Saludos.
 

win_xp

Nuevo Miembro
Respuesta: KernelFaultCheck

el ordenador el lineas generales me va bien. le estoy volviendo a pasar el programa aver si me detecta algúna infeccion, pero para usar ciertas opciones del prgrama tendria que buscar una licencia para adquirirlo completo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie