1. Esta web utiliza cookies propias y de terceros, puedes ver nuestra política de privacidad y cookies. Si continúas navegando, consideramos que aceptas su uso.

mi PC no se apaga

Tema en 'Windows XP' comenzado por mabel305, 18/6/08.

Estado del tema:
No está abierto para más respuestas.
  1. mabel305

    mabel305 Nuevo Miembro Miembro

    Hola, necesito ayuda por favor. Mi PC no se apaga, no sé si tengo un virus (probablemente sí...) Les mando el log de Hijackthis.

    Muchas gracias por cualquier consejo que puedan darme,

    Mabel

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 19:33:57, on 18/06/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.20583)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\wdfmgr\wdfmgr.exe

    C:\WINDOWS\wdfmgr\update.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\MSN Messenger\msnmsgr.exe

    C:\Archivos de programa\MSN Messenger\usnsvc.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\RegClean\RegClean.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr\wdfmgr.exe

    O4 - HKLM\..\Run: [update.exe] C:\WINDOWS\wdfmgr\update.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe" /minimized

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A57B7719-09E1-4744-A099-7E05989399F4}: NameServer = 200.40.220.245 200.40.30.245

    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    --

    End of file - 5015 bytes
     
  2. Caito

    Caito Nuevo Miembro Miembro

    Empieza haciendo esto:

    En Este Orden:

    Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

    Borra todas las cookies y el registro con CCleaner:

    Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

    Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

    Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

    Ademas, haz un Scan on Line

    Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y el Scan on Line.

    Saludos

    Caito
     
  3. mabel305

    mabel305 Nuevo Miembro Miembro

    Hola, gracias por la respuesta. No pude actualizar Windows ni pasar el antivirus online porque no aparece la opción para instalar los controles activeX, antes estaba, no sé qué pasó. Cómo puedo configurar el Internet Explorer para que vuelvan a aparecer las diferentes opciones en la barra amarilla, sólo dice "Más información" pero no están las distintas opciones. Pude pasarle el Panda, pero no desinfectó, sólo detectó algo.

    Les mando el informe del AVG, del Panda y el nuevo log de HijackThis.

    Muchas gracias, Mabel

    ;***********************************************************************************************************************************************************************************

    ANALYSIS: 2008-06-18 22:36:44

    PROTECTIONS: 1

    MALWARE: 8

    SUSPECTS: 2

    ;***********************************************************************************************************************************************************************************

    PROTECTIONS

    Description Version Active Updated

    ;===================================================================================================================================================================================

    NOD32 Antivirus 2.70.32 No Yes

    ;===================================================================================================================================================================================

    MALWARE

    Id Description Type Active Severity Disinfectable Disinfected Location

    ;===================================================================================================================================================================================

    00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador[arroba]com[1].txt

    00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador[arroba]azjmp[2].txt

    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador[arroba]apmebf[4].txt

    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador[arroba]apmebf[5].txt

    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador[arroba]apmebf[3].txt

    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador[arroba]apmebf[2].txt

    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador[arroba]apmebf[1].txt

    00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador[arroba]media.adrevolver[2].txt

    00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador[arroba]media.adrevolver[1].txt

    00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador[arroba]media.adrevolver[4].txt

    00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador[arroba]go[1].txt

    00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador[arroba]atwola[1].txt

    00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador[arroba]atwola[2].txt

    00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador[arroba]www1.addfreestats[1].txt

    03084366 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Administrador\Mis documentos\ACDSee_Photo_Manager_10.0.238.rar[ACDSee Photo Manager 10.0.238\Keygen.exe]

    ;===================================================================================================================================================================================

    SUSPECTS

    Sent Location N

    ;===================================================================================================================================================================================

    No C:\WINDOWS\WDFMGR\UPDATE.EXE N

    No C:\WINDOWS\WDFMGR\WDFMGR.EXE N

    ;===================================================================================================================================================================================

    VULNERABILITIES

    Id Severity Description N

    ;===================================================================================================================================================================================

    184380 MEDIUM MS08-002 N

    184379 MEDIUM MS08-001 N

    182048 HIGH MS07-069 N

    182046 HIGH MS07-067 N

    182043 HIGH MS07-064 N

    179553 HIGH MS07-061 N

    176382 HIGH MS07-057 N

    176383 HIGH MS07-058 N

    170911 HIGH MS07-050 N

    170907 HIGH MS07-046 N

    170906 HIGH MS07-045 N

    170904 HIGH MS07-043 N

    157260 HIGH MS07-020 N

    ;===================================================================================================================================================================================

    ---------------------------------------------------------

    AVG Anti-Spyware - Informe del análisis

    ---------------------------------------------------------

    + Creado en: 23:43:44 18/06/2008

    + Resultado del análisis:

    No se encontró nada.

    ::Fin del informe

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 12:02:19, on 19/06/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.20583)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\wdfmgr\wdfmgr.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr\wdfmgr.exe

    O4 - HKLM\..\Run: [update.exe] C:\WINDOWS\wdfmgr\update.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe" /minimized

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A57B7719-09E1-4744-A099-7E05989399F4}: NameServer = 200.40.220.245 200.40.30.245

    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    --

    End of file - 5039 bytes
     
  4. master_slave

    master_slave Miembro Activo Miembro

    El log esta limpio :D

    Comentanos como funciona tu PC

    Saludos
     
  5. mabel305

    mabel305 Nuevo Miembro Miembro

    Hola, gracias por toda la ayuda, mi PC está funcionando bien, excepto el problema de que no se apaga desde el menú Inicio, no será por qué será. Tendré que configurar algo? Igualmente me alegro de haber eliminado los virus, el resto se arreglará, cualquier ayuda que puedan darme será muy bienvenida.

    Gracias, Mabel
     
  6. Caito

    Caito Nuevo Miembro Miembro

    Me parecen sospechosos estos archivos:

    C:\WINDOWS\wdfmgr\wdfmgr.exe

    C:\WINDOWS\wdfmgr\update.exe

    analízalos acá:

    http://virusscan.jotti.org/

    http://www.virustotal.com/flash/index_en.html

    nos pones esos reportes y un nuevo log

    saludos

    Caito
     
  7. mabel305

    mabel305 Nuevo Miembro Miembro

    Hola, traté de analizar esos dos archivos, pero me sale un aviso de archivos vacíos. La PC en general funciona bien, salvo el problema del apagado. No se puede apagar directamente, sino que hay que cerrar sesión, cambiar de usuario, y después se cierra, qué es todo esto? no entiendo, será el virus que provocó este cambio? También hay cambios en Internet explorer, y no sé cómo volver a configurarlo, no aparecen las opciones en la barra amarilla, para descargar los controles ActiveX. Me pueden ayudar? muchas gracias.

    Mabel

    Este es mi log:

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 11:39:45, on 20/06/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\wdfmgr\wdfmgr.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr\wdfmgr.exe

    O4 - HKLM\..\Run: [update.exe] C:\WINDOWS\wdfmgr\update.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe" /minimized

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A57B7719-09E1-4744-A099-7E05989399F4}: NameServer = 200.40.220.245 200.40.30.245

    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    --

    End of file - 5000 bytes
     
  8. Caito

    Caito Nuevo Miembro Miembro

    Baja este programa:Malwarebytes Anti-Malware

    MalwareBytes Anti-Malware - Descargas Trucos Windows

    Si lo ubicas en el escritorio aparecerá este archivo:

    mbam-setup.exe

    le damos doble click y se abrirá , elegimos el idioma , aceptamos las condiciones de uso y comenzará la instalación.

    Actualizamos la base de datos y ya tendremos el ícono para hacer la limpieza :

    doble click a Malwarebytes Anti-Malware, en la siguiente ventana elegimos Escaner "realizar un examen completo" y hacemos click en "Examinar".

    Luego del proceso de scaneo nos aparecerá este mensaje:

    "El exámen ha terminado con éxito.Click en mostrar resultados para ver todos los objetos hallados".

    Nos encontraremos con el resumen de lo hallado y hacemos click en "Mostrar Resultados"(abajo a la derecha)

    Luego en la siguiente pantalla hacemos click en "Quitar lo seleccionado"(abajo a la izquierda).

    Por último se nos mostrará el reporte del análisis y lo realizado por el programa, ese reporte lo debes copiar y pegar junto a un nuevo log del Hijack.

    Saludos

    Caito
     
  9. mabel305

    mabel305 Nuevo Miembro Miembro

    Hola, ya hice lo que me pidieron, aquí están los informes:

    Malwarebytes' Anti-Malware 1.18

    Versión de la Base de Datos: 872

    16:43:42 20/06/2008

    mbam-log-6-20-2008 (16-43-42).txt

    Tipo de examen : Examen Completo (C:\|)

    Objetos examinados: 58026

    Tiempo transcurrido: 19 minute(s), 40 second(s)

    Procesos en Memoria Infectados: 0

    Módulos en Memoria Infectados: 0

    Claves del Registro Infectadas: 1

    Valores del Registro Infectados: 0

    Elementos de Datos del Registro Infectados: 1

    Carpetas Infectadas: 0

    Ficheros Infectados: 1

    Procesos en Memoria Infectados:

    (No se han detectado elementos maliciosos)

    Módulos en Memoria Infectados:

    (No se han detectado elementos maliciosos)

    Claves del Registro Infectadas:

    HKEY_CURRENT_USER\Software\AntispywareBot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.

    Valores del Registro Infectados:

    (No se han detectado elementos maliciosos)

    Elementos de Datos del Registro Infectados:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Carpetas Infectadas:

    (No se han detectado elementos maliciosos)

    Ficheros Infectados:

    C:\Documents and Settings\Administrador\Mis documentos\mp3 to ringtone gold v3.17\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 17:24:59, on 20/06/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\wdfmgr\wdfmgr.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\MSN Messenger\msnmsgr.exe

    C:\Archivos de programa\Skype\Phone\Skype.exe

    C:\Archivos de programa\MSN Messenger\usnsvc.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr\wdfmgr.exe

    O4 - HKLM\..\Run: [update.exe] C:\WINDOWS\wdfmgr\update.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe" /minimized

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A57B7719-09E1-4744-A099-7E05989399F4}: NameServer = 200.40.220.245 200.40.30.245

    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    --

    End of file - 5144 bytes
     
  10. Caito

    Caito Nuevo Miembro Miembro

    Cómo funciona ?

    Saludos

    Caito
     
  11. mabel305

    mabel305 Nuevo Miembro Miembro

    Hola, en general funciona bien, pero dos veces se reinició sola, no sé qué será.

    Y además hay algo que no sé bien qué será en cuanto al apagado, se apaga solamente si voy a "Cerrar Sesión", cambiar de usuario, y ahí sí se apaga. No se puede apagar de la manera "normal". Y otra cosa, no se carga Noed32 cuando se inicia Windows, hay que esperar y después ir a Inicio, Todos los programas, y entonces sí.

    Bueno, no sé si son problemas que se puedan solucionar, o que yo pueda hacer algo para solucionarlos.

    Gracias por toda tu ayuda, Mabel
     
  12. Rommel_A

    Rommel_A Nuevo Miembro Miembro

    Hola mabel305 si tienes a la mano tu disco de instalación de Windows XP, entonces puedes reparar los archivos del sistema que estén corruptos o en mal estado.

    Pero ántes haz ésta prueba:

    Ejecuta: regsvr32 /i shell32.dll 'Despuésreinicia el sistema manualmente,' y si no se resuelve pues...

    Ejecuta: sfc /scannow con el disco de instalación dentro de la bandeja de CD's, ésto tomara como 10 min. Dependiendo de tu sistema debe de resolver el problema del apagado. "Estos procesos son totalmente inofensivos al sistema o la base de datos," y te lo comento porque si no se resuelve el problema es porque soy voluntario y asistente como dice en la identificación y es con mucha pena que espéro tu respuesta.

    Atte. Rommel
     
  13. mabel305

    mabel305 Nuevo Miembro Miembro

    hola, gracias por tus consejos pero lamentablemente no tengo el CD de instalación, qué otra cosa puedo hacer?

    muchas gracias
     
  14. Rommel_A

    Rommel_A Nuevo Miembro Miembro

    Se a comprobado que en muchos equipos ATX, donde en anteriores versiones al Windows XP apagaban automáticamente el sistema, en Windows XP no lo hacen, mostrando el mensaje: "Ahora es seguro apagar el sistema" o incluso reiniciando en vez de apagarse.

    Y este problema lo podemos solucionar mediante el registro de Windows. Para ello ejecutamos "regedit.exe" desde el menú "Inicio/Ejecutar".

    Allí localizamos la siguiente clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon.

    Una vez localizada dicha clave, comprobamos si el contenido de los valores alfanuméricos PowerDownAfterShudown y ShutdownWithoutLogon es "1", pues de lo contrario, tendremos que ponerlo con ese valor.

    Otra cosa, recomiendada es: revisar en la clave HKEY_CURRENT_USER\Control Panel\Desktop si existe el valor alfanumérico PowerOffActive, cuyo contenido deberá ser "1".

    Si esto aun sigue sin causar ningún cambio, lo intentaremos de otro modo:

    Iniciamos la herramienta de administración del sistema, pulsando con botón derecho sobre el icono de Mi PC seleccionando "Administrar".

    Una vez dentro del administrador de dispositivos, comprobamos que el apartado Ordenador, indique lo siguiente: "Equipo ACPI compatible" o "PC Estándar APM".

    En este último caso, dentro del menú Ver, seleccionamos Mostrar dispositivos ocultos y nos aseguramos que el elemento "NT ATM / Legacy Interfaz mode" no tenga un marca de color rojo, pues de suceder esto tenemos que hacer lo siguiente:

    Accedemos a sus Propiedades y Habilitar el dispositivo.

    Comprobar que en las Propiedades de energía, dentro del Panel de control, en la pestaña APM se encuentre activada la opción "Habilitar la compatibilidad con la administración avanzada de energía".

    Ojala te sirva, postea resultados si nó haz esto de abajo

    Apagado automático y apagado rápido del equipo
     
  15. mabel305

    mabel305 Nuevo Miembro Miembro

    Hola, ya revisé el registro y los valores están correctos. En las demás cosas, hay algúnas que no encontré como el elemento NT ATM / Legacy Interfaz mode. Tampoco encontré en Opciones de Energía, la pestaña APM.

    Lo que sí hice fue instalar el apagado rápido con el bloc de notas, y eso funciona correctamente.

    No sé qué otra cosa puedo hacer, el resto funciona bien.

    Muchas gracias, Mabel
     
  16. mabel305

    mabel305 Nuevo Miembro Miembro

    Hola, mi PC aparentemente sigue infectado con algún virus, este es el informe del bitdefender:

    Fichero analizado

    Estado



    C:\WINDOWS\wdfmgr\update.exe

    Infectado con: Trojan.Crypt.Delf.E



    C:\WINDOWS\wdfmgr\update.exe

    La desinfección ha fallado



    C:\WINDOWS\wdfmgr\update.exe

    Eliminado



    C:\WINDOWS\wdfmgr\wdfmg.exe=>(RAR Sfx o)=>wdfmgr.exe

    Infectado con: Trojan.Crypt.Delf.E



    C:\WINDOWS\wdfmgr\wdfmg.exe=>(RAR Sfx o)=>wdfmgr.exe

    La desinfección ha fallado



    C:\WINDOWS\wdfmgr\wdfmg.exe=>(RAR Sfx o)=>wdfmgr.exe

    Eliminado



    C:\WINDOWS\wdfmgr\wdfmg.exe=>(RAR Sfx o)

    La actualización ha fallado





    Qué puedo hacer?

    Muchas gracias por todo, Mabel
     
  17. Rommel_A

    Rommel_A Nuevo Miembro Miembro

    :confused: ¿Te aparecen también en un escaneo con HiJackThis?
     
  18. Kbite

    Kbite Administrador Administrador

    Lo raro es que en el Foro de Logs diesen por limpio el sistema. Prueba a desinfectar de nuevo el equipo:

    Entra en "Modo seguro con funciones de red" (esto es importante) y desde Internet Explorer, ya que deberás aceptar un control ActiveX, haz correr un par de estos antivirus OnLine:

    Eset OnLine Scanner

    Trend Micro

    Ewido OnLine Scan

    No te nombro al "Bit Defender" por que parece que ya lo has utilizado. Prueba y nos dices algo. Saludos.
     
  19. mabel305

    mabel305 Nuevo Miembro Miembro

    Hola, ya pasé el antivirus online y no encontró nada, les mando mi log, pero ahora está funcionando bien, se apaga bien, el único problema es que a veces cambia la hora, (aunque ya le cambiaron la pila).

    Gracias por todo, Mabel

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 11:40:43, on 25/06/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\Archivos de programa\MSN Messenger\msnmsgr.exe

    C:\Archivos de programa\MSN Messenger\usnsvc.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe" /minimized

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [NOD32 Control Center GUI] C:\Archivos de programa\Eset\nod32kui.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A57B7719-09E1-4744-A099-7E05989399F4}: NameServer = 200.40.220.245 200.40.30.245

    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    --

    End of file - 5403 bytes
     
  20. Kbite

    Kbite Administrador Administrador

    Antes de moverte de nuevo al Foro de logs para su análisis y viendo que solo es cuestión de configuración de la hora prueba lo siguiente:

    Panel de control-->Opciones regionales de idioma, y de fecha y hora-->Fecha y hora--> aquí pones la hora correcta, después en la pestaña "Zona horaria" haz constar "Bruselas, Copenhague, París, Madrid". Ahora en la pestaña "Hora de Internet" activa la casilla "Sincronizar automáticamente con un servidor horario de Internet". Y en "Servidor" escribe time.windows.com

    Y no estaría de mas que comprobases esa pila, no por nueva significa que no pueda presentar fallos, tal vez por no ser del mismo tipo.

    Prueba y nos dices algo. Saludos. :D

    P.D. Intentaré que algún experto en logs analice el último que nos posteas sin moverte de aquí y haremos lo que nos indiquen.
     
Estado del tema:
No está abierto para más respuestas.

Comparte esta página