svchost.exe

Estado
Cerrado para nuevas respuestas

andy01

Nuevo Miembro
Miembro
#1
Hola saludos logre descargar un programa y log que tengo son los siguientes.

1-- ya no sale el mensaje al iniciar windows\svchost.exe.

2--- En el administrador de tarea se observa el svchost.exe.

3- Yo tengo en mi computadora instalado el programa un firewall (Outpost) y debo cerrarlo para que se conecte a internet por si no no abra internet. agradezco toda la ayuda prestada.

lo programa que utilize fueron ( elitriip y elistara)

Thu May 17 14:19:53 2007

EliTriIP v3.56 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\AUTORUN.INF --> Eliminado

Thu May 17 14:20:29 2007

EliTriIP v3.56 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Thu May 17 14:20:39 2007

EliTriIP v3.56 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\Samsung\ML-1610\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)

C:\Archivos de programa\HP\Temp\{E13AF122-FEB8-4d7b-8C66-C11F805539B1}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Archivos de programa\HP\Digital Imaging\{E13AF122-FEB8-4d7b-8C66-C11F805539B1}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP218\A0065364.INF --> Eliminado, BackDoor.CMQ (inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP218\A0065365.INF --> Eliminado, BackDoor.CMQ (inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP218\A0065366.INF --> Eliminado, BackDoor.CMQ (inf)

Thu May 17 14:24:42 2007

EliTriIP v3.56 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu May 17 14:25:50 2007

EliTriIP v3.56 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad A:\

Thu May 17 14:25:56 2007

EliTriIP v3.56 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Thu May 17 14:26:39 2007

EliStartPage v13.99 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu May 17 14:26:52 2007

EliStartPage v13.99 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\AUTORUN.INF --> Eliminado, Autorun.A(inf)

C:\WINDOWS\system32\AUTORUN.INF --> Eliminado, Autorun.A(inf)

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Palm\OCPTASKSHH.DLL --> Eliminado, NavHelper (BHO)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP200\A0063180.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP200\A0063201.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP200\A0063220.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP200\A0063233.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP200\A0063257.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP200\A0063293.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP201\A0063304.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP201\A0063372.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP201\A0063386.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP201\A0063406.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP201\A0063422.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP201\A0063440.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP201\A0063451.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP201\A0063492.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP201\A0063503.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP201\A0063515.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP201\A0063531.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP202\A0063552.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP202\A0063576.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP202\A0063596.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP202\A0063610.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP202\A0063636.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP202\A0063662.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP202\A0063720.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP202\A0063738.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP202\A0063756.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP202\A0063771.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP202\A0063788.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP202\A0063801.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP203\A0063822.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP203\A0063831.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP203\A0063879.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP204\A0063947.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP204\A0063980.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP204\A0063994.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP204\A0064004.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP204\A0064020.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP204\A0064035.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP204\A0064050.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP204\A0064074.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP205\A0064088.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP205\A0064100.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP205\A0064120.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP205\A0064184.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP206\A0064190.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP206\A0064205.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP206\A0064215.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP206\A0064231.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP206\A0064276.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP206\A0064295.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP207\A0064308.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP208\A0064360.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP208\A0064385.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP208\A0064397.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP208\A0064429.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP208\A0064446.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP208\A0064456.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP209\A0064522.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP209\A0064543.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP210\A0064554.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP211\A0064569.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP211\A0064583.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP211\A0064603.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP211\A0064622.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064633.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064646.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064660.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064684.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064707.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064750.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064761.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064775.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064802.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064823.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064840.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064848.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064864.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064877.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP212\A0064890.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP213\A0064926.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP213\A0064958.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP214\A0064971.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP215\A0064981.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP215\A0065025.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP216\A0065035.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP216\A0065079.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP217\A0065089.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP217\A0065133.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP218\A0065148.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP218\A0065205.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP218\A0065219.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP218\A0065233.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP218\A0065247.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP218\A0065254.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP218\A0065363.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP218\A0065367.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP218\A0065368.INF --> Eliminado, Autorun.A(inf)

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP218\A0065369.DLL --> Eliminado, Hotbar

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP218\A0065370.DLL --> Eliminado, NavHelper (BHO)
 

andy01

Nuevo Miembro
Miembro
#2
Este fue el log del dia de hoy en la madrugada pero la falla seguia gracia hermano

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 12:39:43 a.m., on 17/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscript.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{26926FF5-ADB6-48D7-AA58-74C05E72E934}: NameServer = 200.35.65.3 200.35.65.4

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 6807 bytes
 

andy01

Nuevo Miembro
Miembro
#3
Este fue el log del dia a las 04:37 pm y en administrador de tarea continua dejo est información para ver que ven ustedes .

Este es el mensaje del Log en el programa HijackThis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 12:39:43 a.m., on 17/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 04:37:49 p.m., on 17/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{26926FF5-ADB6-48D7-AA58-74C05E72E934}: NameServer = 200.35.65.3 200.35.65.4

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 7228 bytes
 

Caito

Ex- Mod
Miembro
#4
Este tema comenzó acá: https://www.trucoswindows.net/forowindows/temas/windows-svchost-exe.58884/

Baja este programa: Descargar SuperAntiSpyware

Reinicia en Modo seguro

Ejecuta el programa,marca Scan your computer,clic en el disco que quieras scanear,marca Perform Complete Scan,deja que scanee cuando termine marca todos los ítems que te haya encontrado y reinicia la pc.

Luego abre el programa y ve a Star , busca More advanced options , ahí asegúrate de que estén seleccionadas estas :

Search System folders

Search Hidden Files and folders

Search SubFolders

y copia y pon en tu próximo post este :

superantispyware log

Tambien pon un nuevo log del hijack

Saludos

Caito
 

andy01

Nuevo Miembro
Miembro
#5
Hola Cairo hize lo que me indicas descargue el programa lo inicie en modo seguro. no encontro nada aquí te coloco el log.

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

Generated 05/18/2007 at 00:43 AM

Application Version : 3.7.1018

Core Rules Database Version : 3228

Trace Rules Database Version: 1239

Scan type : Complete Scan

Total Scan Time : 00:51:06

Memory items scanned : 156

Memory threats detected : 0

Registry items scanned : 6735

Registry threats detected : 0

File items scanned : 29660

File threats detected : 0

mi pregunta que ves alli en ese log.

Otra duda yo siempre había utilizado el outpost firewall y me trabajaba bien.

ya no me aparece el mensaje al inicio c:\windows\svchost.exe ok. por otro lado avg alega que no existe virus. pero tengo una duda si el virus esta o no. ya que por ejemplo cuando quiero conectarme y tengo abierto el outpost firewall conecta pero no abra ninguna pagina. entonces debo cerra el outpost firewall y de esta forma si conecta entonces que me sugieren hermano gracias y disculpen tanta existenca al respecto.
 

Caito

Ex- Mod
Miembro
#6
No veo nada raro ,si quieres nos aseguramos con un scan on line:

http://www.kaspersky.com/sp/virusscanner

http://housecall.trendmicro.com/

http://us.mcafee.com/root/mfs/default.asp

http://security.symantec.com/sscv6/default...id=ie&venid=sym

Los mejores antivirus online

http://support.f-secure.com/enu/home/ols.shtml

http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

http://www.kaspersky.com/beta?product=161744315

http://housecall.trendmicro.com/

nos cuentas y por lo del Outpost pregunta en el apartado de programas

Saludos

Caito
 

andy01

Nuevo Miembro
Miembro
#7
Hola Saludos Utilize KASPERSKY ONLINE SCANNER INFORME aparentemente no existe nada. que crees tú aun estoy esperando respuesta acerca del incoveniente del out post en el foro de firewall gracias esperando un respuesta.

*KASPERSKY ONLINE SCANNER INFORME*

domingo, 20 de mayo de 2007 3:37:04

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2

(Build 2600)

Kaspersky Online Scanner versión: 5.0.84.0

Ultima actualización: 20/05/2007

Registros en la base antivirus: 304833

*Configuración del análisis*

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

*Objetivo a analizar* Áreas críticas

C:\WINDOWS

C:\DOCUME~1\andy\CONFIG~1\Temp\

*Estadísticas*

Número de objeros analizados 14025

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

Duración del análisis 00:15:33

*Bombre del objeto infectado* *Nombre del virus* *Última acción*

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked

saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked

saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked

saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked

saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked

saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\pfirewall.log Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked

saltado

C:\WINDOWS\ModemLog_Módem estándar de 33600 bps #2.txt Object is

locked saltado

*Análisis completado.*

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

domingo, 20 de mayo de 2007 4:39:56

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.0

Ultima actualización: 20/05/2007

Registros en la base antivirus: 304833

-------------------------------------------------------------------------------

Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:

A:\

C:\

D:\

E:\

Estadísticas:

Número de objeros analizados: 39792

Virus encontrados: 0

Objetos infectados: 0 / 0

Objetos sospechosos: 0

Duración del análisis: 01:00:05

Bombre del objeto infectado / Nombre del virus / Última acción

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\pfirewall.log Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Avg7\Log\emc.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\andy\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\andy\Configuración local\Historial\History.IE5\MSHist012007052020070521\index.dat Object is locked saltado

C:\Documents and Settings\andy\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\andy\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\andy\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\andy\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\andy\Datos de programa\Mozilla\Firefox\Profiles\v2zy76lu.default\Cache\_CACHE_MAP_ Object is locked saltado

C:\Documents and Settings\andy\Datos de programa\Mozilla\Firefox\Profiles\v2zy76lu.default\Cache\_CACHE_001_ Object is locked saltado

C:\Documents and Settings\andy\Datos de programa\Mozilla\Firefox\Profiles\v2zy76lu.default\Cache\_CACHE_002_ Object is locked saltado

C:\Documents and Settings\andy\Datos de programa\Mozilla\Firefox\Profiles\v2zy76lu.default\Cache\_CACHE_003_ Object is locked saltado

C:\Documents and Settings\andy\Datos de programa\Mozilla\Firefox\Profiles\v2zy76lu.default\history.dat Object is locked saltado

C:\Documents and Settings\andy\Datos de programa\Mozilla\Firefox\Profiles\v2zy76lu.default\parent.lock Object is locked saltado

C:\Documents and Settings\andy\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\andy\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\andy\NTUSER.DAT Object is locked saltado

C:\System Volume Information\_restore{FB6F0A61-52C0-423E-B61C-37A04E8E3623}\RP3\change.log Object is locked saltado

Análisis completado.
 

andy01

Nuevo Miembro
Miembro
#9
Hola Caito aparentemente ya todo esta listo hermano gracias por tu colaboracion. Una pregunta que tengo no sabes por que se infecto mi PC por lo general a traves de que medio afecta este virus.
 

Lestat

Ex- Mod
Miembro
#10
Es imposible saber como o cuando te infectates, una pagina un archivo o una descarga, ningún Antivirus es infalible.

Un Saludo :coolioju:
 
Estado
Cerrado para nuevas respuestas
Arriba Pie