virus me reinicia mi equipo

Estado
Cerrado para nuevas respuestas

arkus

Nuevo Miembro
Miembro
#1
hola a todos :rolleyes: pues bien mi problema es una hp pavilion w5220la pues se me ha infectado de un virus que me reinicia el equipo :) ya le he pasado el hijackthis 1.99.1 y el elistara al pasar el elistara me pedia un complemento ya lo descargue y segun esto se ha borrado pero al iniciara el equipo se sigue reiniciando todos los analisis los he hecho en modo seguro p9or que tarda mas en reiniciarse, por que de no hacerlo así se reinicia. el equipo tiene instalado Windows XP sp2, y tiene por defecto dos cuentas un Administrador (modo seguro), y Hp_propietario que es en modo normal :eek: espero me ayuden aquí les dejo los resultados de elistara y hijackthis

Thu May 24 17:37:27 2007

EliStartPage v14.03 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acci�n Directa):

Key Eliminada [WinLogon\Notify\HALN32] -> C:\WINDOWS\SYSTEM32\HALN32.DLL

C:\WINDOWS\SYSTEM32\HALN32.DLL --> DownLoader.ConHook2(notify) Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Por favor, envienos una muestra del fichero

"C:\Muestras\Autorun.inf.(D)" a "virus@satinfo.es". Gracias.

Thu May 24 17:46:03 2007

EliStartPage v14.03 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploraci�n):

Explorando Unidad C:\

C:\GIMMYGAMES10A.EXE --> Eliminado, DollarRevenue (dldr)

C:\GIMMYGAMES11.EXE --> Eliminado, DollarRevenue (dldr)

C:\GIMMYSMILEYS.EXE --> Eliminado, DollarRevenue (dldr)

C:\INSTALLER.EXE --> Eliminado, DollarRevenue (dldr)

C:\KEYBOARD.EXE --> Eliminado, DCToolBar

C:\MTE3NDI6ODOXNG.EXE --> Eliminado, ISearch

C:\Archivos de programa\America Online 9.0\AOL.EXE --> Eliminado, DownLoader

C:\Archivos de programa\Archivos comunes\AOL\1160276430\EE\AOLHOSTMANAGER.EXE --> Eliminado, DownLoader

C:\Archivos de programa\Archivos comunes\AOL\ACS\AOLDIAL.EXE --> Eliminado, DownLoader

C:\Archivos de programa\Archivos comunes\Real\Update_OB\REALSCHED.EXE --> Eliminado, DownLoader

C:\Archivos de programa\Archivos comunes\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor

C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCAPP.EXE --> Eliminado, DownLoader

C:\Archivos de programa\iTunes\ITUNESHELPER.EXE --> Eliminado, DownLoader

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Network Monitor\NETMON.EXE --> Eliminado, Tool-NetMon

C:\Archivos de programa\QuickTime\QTTASK.EXE --> Eliminado, DownLoader

C:\Archivos de programa\Seekmo\SEEKMO.EXE --> Eliminado, DownLoader

C:\Archivos de programa\Seekmo\SEEKMOHOOK.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\MPGBASIC.DLL --> Eliminado, NavHelper (BHO)

C:\hp\drivers\audio_HD_realtek\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\RECYCLER\NPROTECT\01725377.EXE --> Eliminado, DownLoader

C:\RECYCLER\NPROTECT\01725384.EXE --> Eliminado, SpyRealtek

C:\RECYCLER\NPROTECT\01725385.EXE --> Eliminado, Zestyfind

C:\RECYCLER\S-1-5-21-4182668705-3718693661-23877089-500\DC13.EXE --> Eliminado, SpySheriff (antispy)

C:\WINDOWS\ENEWSLETTERPRO.EXE --> Eliminado, DCToolBar

C:\WINDOWS\GIMMYGAMES10A.EXE --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\GIMMYGAMES11.EXE --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\INSTALLER.EXE --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\MSNCOMM.EXE --> Eliminado, DownLoader

C:\WINDOWS\N_TJOHKU.DAT --> Eliminado, DownLoader.F

C:\WINDOWS\TOOLBAR.EXE --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\VOLUMEC.EXE --> Eliminado, DownLoader

C:\WINDOWS\WINSYSUPD2.EXE --> Eliminado, AdClicker

C:\WINDOWS\WINSYSUPD3.EXE --> Eliminado, AdClicker

C:\WINDOWS\WINSYSUPD5.EXE --> Eliminado, DCToolBar

C:\WINDOWS\WINSYSUPD6.EXE --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\WINSYSUPD7.EXE --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\system32\AOSTREAM.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\AZA00C5MEF.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\AZA02GDMG60A2.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\C6002GDMG60A2.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\CBL3DV2.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\CQTSRVPS.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\E8020IDOE80C0.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\EN4UL1H91.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\FN2021FMG.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\FP4403HQE.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\FPR6039SE.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\G6220GFOE62C0.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\GIIPLUS.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\GP4ML3H11.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\GPN2L35O1.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\H2N00C5MEF.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\HALN32.DLL --> Acceso Denegado, DownLoader.ConHook2(notify)

C:\WINDOWS\system32\HP0023DMG.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\HR0005DME.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\HR4U05H9E.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\I424LEFQ1H2E.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\I8600IJME8OA0.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\IR4ML5H11.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\JT4807HUE.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\JTRQ0795E.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\K0440AHQED4E0.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\K8260IFSE8260.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\KEDSG.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\KT46L7HS1.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\KUDMAORI.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\L6N4LG5Q16.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\LSASSS.EXE --> Eliminado, DownLoader

C:\WINDOWS\system32\LV4O09H3E.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\LVJ8091UE.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\M0JULA191D.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\M0NQ0A55ED.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\M0RMLA911D.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\M482LELO1HQC.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\MVLQL9351.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\O2840CLQEFQE0.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\P86S0IJ7E8O.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\PBRFOS.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\RYCHED32.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\S088LALU1DQ8.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\S4PU0E79EH.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\S6PULG7916.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\SNFOLDER.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\TLPMIB.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\WLPNS.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\bak\ICPLDRVX.EXE --> Eliminado, PWS-Banker

C:\WINDOWS\Temp\BW2.COM --> Eliminado, Zestyfind

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu May 24 18:14:59 2007

EliStartPage v14.03 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acci�n Directa):

Key Eliminada [WinLogon\Notify\HALN32] -> C:\WINDOWS\SYSTEM32\HALN32.DLL

C:\WINDOWS\SYSTEM32\HALN32.DLL --> DownLoader.ConHook2(notify) Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu May 24 18:18:41 2007

EliStartPage v14.03 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acci�n Directa):

Key Eliminada [WinLogon\Notify\HALN32] -> C:\WINDOWS\SYSTEM32\HALN32.DLL

C:\WINDOWS\SYSTEM32\HALN32.DLL --> DownLoader.ConHook2(notify) Acceso Denegado.



Thu May 24 18:21:04 2007

EliStartPage v14.03 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acci�n Directa):

Key Eliminada [WinLogon\Notify\HALN32] -> C:\WINDOWS\SYSTEM32\HALN32.DLL

C:\WINDOWS\SYSTEM32\HALN32.DLL --> DownLoader.ConHook2(notify) Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu May 24 18:29:42 2007

EliStartPage v14.05 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acci�n Directa):

Key Eliminada [WinLogon\Notify\HALN32] -> C:\WINDOWS\SYSTEM32\HALN32.DLL

C:\WINDOWS\SYSTEM32\HALN32.DLL --> DownLoader.ConHook2(notify) Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu May 24 18:29:57 2007

EliStartPage v14.05 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acci�n Directa):

Key Eliminada [WinLogon\Notify\HALN32] -> C:\WINDOWS\SYSTEM32\HALN32.DLL

C:\WINDOWS\SYSTEM32\HALN32.DLL --> DownLoader.ConHook2(notify) Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu May 24 18:30:04 2007

EliStartPage v14.05 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploraci�n):

Explorando Unidad C:\

C:\WINDOWS\system32\HALN32.DLL --> Acceso Denegado, DownLoader.ConHook2(notify)

Instalada Utilidad "ELINOTIF.DLL"

Thu May 24 19:19:11 2007

EliStartPage v14.05 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acci�n Directa):

Key Eliminada [WinLogon\Notify\HALN32] -> C:\WINDOWS\SYSTEM32\HALN32.DLL

C:\WINDOWS\SYSTEM32\HALN32.DLL --> DownLoader.ConHook2(notify) Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu May 24 19:19:18 2007

EliStartPage v14.05 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploraci�n):

Explorando Unidad C:\

C:\WINDOWS\system32\HALN32.DLL --> Acceso Denegado, DownLoader.ConHook2(notify)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook2

Elininada KEY "Winlogon\Notify\haln32"

Desinstalado EliNotif.dll

Thu May 24 19:41:05 2007

EliStartPage v14.05 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acci�n Directa):

Thu May 24 19:41:06 2007

EliStartPage v14.05 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploraci�n):

Explorando Unidad C:\

Thu May 24 19:44:03 2007

EliStartPage v14.03 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acci�n Directa):

Thu May 24 19:44:06 2007

EliStartPage v14.03 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploraci�n):

Explorando Unidad C:\

C:\WINDOWS\system32\HALN32.DLL --> Eliminado, DownLoader.ConHook2(notify)

C:\WINDOWS\system32\HALN32.DLL --> Eliminado, DownLoader.ConHook2(notify)

HJT :eek: :eek: :eek: :eek: :eek:

LOG: time:23:19:52

LOG: date:12/02/05

************************************* Log Activated

GAME::StartGame> GAME PATH: C:\Archivos de programa\WildTangent\Apps\GameChannel\Games\4924C77D-0776-4701-979E-0FBB41B8FC5C/

Trying to load options from C:\Archivos de programa\WildTangent\Apps\GameChannel\Games\4924C77D-0776-4701-979E-0FBB41B8FC5C/options.dat

Fullscreen loaded: 0

WTDeploymentInit> deployment defaults

WTDeploymentInit> Creating licence

WTDeploymentInit> Init license

InitLicense> Game Descption:Blackhawk Striker 2 demo

InitLicense> Still Locked

Download demo!

WTDeploymentInit> Load product info

GAME::LoadProdInfo> Loading product info from:C:\Archivos de programa\WildTangent\Apps\GameChannel\Games\4924C77D-0776-4701-979E-0FBB41B8FC5C/scripts/prodinfo.dat

GAME::LoadProdInfo> Version:01/04/2005 02:44 PM

GAME::LoadProdInfo> Content name:blackhawkstriker2

GAME::LoadProdInfo> DP Name:hpusb

GAME::LoadProdInfo> Product ID:4924C77D-0776-4701-979E-0FBB41B8FC5C

GAME::LoadProdInfo> Contend if:43A9B676-F220-48C4-A780-F867D4EC1B29

GAME::LoadProdInfo> DPID:114063BF-620B-44FF-8C26-8885DBBA0D11

GAME::LoadProdInfo> User Leader board:1

GAME::LoadProdInfo> BuyUrl:http://register.wildtangent.com/product_purchase.asp?pguid=4924C77D-0776-4701-979E-0FBB41B8FC5C

GAME::LoadProdInfo> MoreGamesUrl:http://register.wildtangent.com/ecomm/predir/pageredirect.asp?prodguid={4924C77D-0776-4701-979E-0FBB41B8FC5C}&pagetype=7

SCENE:Init> Scene Initializing

SCENE:Init> Creating WTStage

SCENE:Init> Initiating Resource Managment Systems

SCENE:Init> Loading Shaders

Loading template C:\Archivos de programa\WildTangent\Apps\GameChannel\Games\4924C77D-0776-4701-979E-0FBB41B8FC5C/data/enemytemplates/shaders.wtxt...

SCENE:Init> Loading Sound volumes

Loading template C:\Archivos de programa\WildTangent\Apps\GameChannel\Games\4924C77D-0776-4701-979E-0FBB41B8FC5C/data/enemytemplates/soundvolumes.wtxt...

GAME::StartGame> GAME PATH: C:\Archivos de programa\WildTangent\Apps\GameChannel\Games\4924C77D-0776-4701-979E-0FBB41B8FC5C/

Trying to load options from C:\Archivos de programa\WildTangent\Apps\GameChannel\Games\4924C77D-0776-4701-979E-0FBB41B8FC5C/options.dat

Fullscreen loaded: 0

WTDeploymentInit> deployment defaults

WTDeploymentInit> Creating licence

WTDeploymentInit> Init license

InitLicense> Game Descption:Blackhawk Striker 2 demo

InitLicense> Still Locked

Download demo!

WTDeploymentInit> Load product info

GAME::LoadProdInfo> Loading product info from:C:\Archivos de programa\WildTangent\Apps\GameChannel\Games\4924C77D-0776-4701-979E-0FBB41B8FC5C/scripts/prodinfo.dat

GAME::LoadProdInfo> Version:01/04/2005 02:44 PM

GAME::LoadProdInfo> Content name:blackhawkstriker2

GAME::LoadProdInfo> DP Name:hpusb

GAME::LoadProdInfo> Product ID:4924C77D-0776-4701-979E-0FBB41B8FC5C

GAME::LoadProdInfo> Contend if:43A9B676-F220-48C4-A780-F867D4EC1B29

GAME::LoadProdInfo> DPID:114063BF-620B-44FF-8C26-8885DBBA0D11

GAME::LoadProdInfo> User Leader board:1

GAME::LoadProdInfo> BuyUrl:http://register.wildtangent.com/product_purchase.asp?pguid=4924C77D-0776-4701-979E-0FBB41B8FC5C

GAME::LoadProdInfo> MoreGamesUrl:http://register.wildtangent.com/ecomm/predir/pageredirect.asp?prodguid={4924C77D-0776-4701-979E-0FBB41B8FC5C}&pagetype=7

SCENE:Init> Scene Initializing

SCENE:Init> Creating WTStage

SCENE:Init> Initiating Resource Managment Systems

SCENE:Init> Loading Shaders

Loading template C:\Archivos de programa\WildTangent\Apps\GameChannel\Games\4924C77D-0776-4701-979E-0FBB41B8FC5C/data/enemytemplates/shaders.wtxt...

SCENE:Init> Loading Sound volumes

Loading template C:\Archivos de programa\WildTangent\Apps\GameChannel\Games\4924C77D-0776-4701-979E-0FBB41B8FC5C/data/enemytemplates/soundvolumes.wtxt...

SCENE:Init> Creating camera

SCENE:Init> Creating camera

SCENE:Init> Gui Init

reset anim areas!

SCENE:Init> Gui Init

reset anim areas!

GUI:Init> Reading Config:data/gui/guidefs.wtxt

GUI:Init> GUI INITED

SCENE:Init> Creating main font

SCENE:Init> Creating Ambient

GUI:Init> Reading Config:data/gui/guidefs.wtxt

GUI:Init> GUI INITED

SCENE:Init> Creating main font

SCENE:Init> Creating Ambient

SCENE:Init> Creating Path manger

SCENE:Init> Init Ready

SCENE:Init> Creating Path manger

SCENE:Init> Init Ready

GUI::CreateLoadingScreen> CREATE LOADING SCREEN!

GUI::CreateLoadingScreen> CREATE LOADING SCREEN!

GUI BUILT!

reset anim areas!

start menu ready

GUI BUILT!

reset anim areas!

start menu ready

FMOD init ok!

SNDMANAGER::LoadTrack> Loading music track data/high/sound/music/menu.ogg

SNDTRACK::Load> Loading:data/high/sound/music/menu.ogg

FMOD init ok!

SNDMANAGER::LoadTrack> Loading music track data/high/sound/music/menu.ogg

SNDTRACK::Load> Loading:data/high/sound/music/menu.ogg

Play track 0

Play track 0

CLICK 0.68 0.86

CLICK 0.68 0.82

CLICK 0.67 0.86

CLICK 0.65 0.82

CLICK 0.68 0.94

CLICK 0.68 0.86

CLICK 0.67 0.80

CLICK 0.50 0.82

show online!

CLICK 0.36 0.80

CLICK 0.13 0.75

CLICK 0.11 0.84

CLICK 0.50 0.91

show online!

CLICK 0.12 0.81

CLICK 0.68 0.84

CLICK 0.13 0.74

CLICK 0.46 0.86

CLICK 0.35 0.84

CLICK 0.49 0.54

CLICK 0.07 0.73

CLICK 0.51 0.50

GAME::OnClose> Upsell screen show

GAME::EndGame> Write log Session

Saving options on close!

Saving:C:\Archivos de programa\WildTangent\Apps\GameChannel\Games\4924C77D-0776-4701-979E-0FBB41B8FC5C/options.dat

Fullscreen saved: 0

GAME::OnDestroy> Destroying the game

GAME::OnDestroy> End Game

GAME::EndGame> Stop web driver

GAME::EndGame> Free Commands

GAME::EndGame> Free Scene

Saving resource list

SCENE::~SCENE> Free Paths

SCENE::~SCENE> Free Terrain

SCENE::~SCENE> Destroying actors

ALL ACTORS DELETED!!

ACTORS INDEX AND RESOURCES RESET!!

SCENE::~SCENE> Destroying GUI

reset anim areas!

WTACTORMANAGER::Release> Error, this copy has no master

Stop track 0

SCENE::~SCENE()> Free Ambient

SCENE::~SCENE()> Console destroyed. There are 302.000000 WT objects

SCENE::~SCENE> Deleting Camera

CAMERA> DELETING CAMERA

CAMERA> CAMARA REALESED!!

SCENE::~SCENE()> Deleting fonts

SCENE::~SCENE()> Free Resources and Managers

Release track 0

SCENE::~SCENE()> Free WT Stage

SCENE::~SCENE()> WT Stage free ok.

GAME::EndGame> Free Kernel

GAME::EndGame> Free WebDriver

GAME::EndGame> Done.

GAME::OnDestroy> Post quit message 0

GAME::OnDestroy> Destroying the game

GAME::OnDestroy> Post quit message 0

GAME::~GAME> Game destroyed

************************************* Log Deactivated

LOG: time:23:21:03

GAME::OnClose> Upsell screen show

GAME::EndGame> Write log Session

Saving options on close!

Saving:C:\Archivos de programa\WildTangent\Apps\GameChannel\Games\4924C77D-0776-4701-979E-0FBB41B8FC5C/options.dat

Fullscreen saved: 0

GAME::OnDestroy> Destroying the game

GAME::OnDestroy> End Game

GAME::EndGame> Stop web driver

GAME::EndGame> Free Commands

GAME::EndGame> Free Scene

Saving resource list

SCENE::~SCENE> Free Paths

SCENE::~SCENE> Free Terrain

SCENE::~SCENE> Destroying actors

ALL ACTORS DELETED!!

ACTORS INDEX AND RESOURCES RESET!!

SCENE::~SCENE> Destroying GUI

reset anim areas!

WTACTORMANAGER::Release> Error, this copy has no master

Stop track 0

SCENE::~SCENE()> Free Ambient

SCENE::~SCENE()> Console destroyed. There are 302.000000 WT objects

SCENE::~SCENE> Deleting Camera

CAMERA> DELETING CAMERA

CAMERA> CAMARA REALESED!!

SCENE::~SCENE()> Deleting fonts

SCENE::~SCENE()> Free Resources and Managers

Release track 0

SCENE::~SCENE()> Free WT Stage

SCENE::~SCENE()> WT Stage free ok.

GAME::EndGame> Free Kernel

GAME::EndGame> Free WebDriver

GAME::EndGame> Done.

GAME::OnDestroy> Post quit message 0

GAME::OnDestroy> Destroying the game

GAME::OnDestroy> Post quit message 0

GAME::~GAME> Game destroyed

************************************* Log Deactivated

LOG: time:23:21:10

Logfile of HijackThis v1.99.1

Scan saved at 05:28:51 p.m., on 24/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\AOL\ACS\AOLAcsd.exe

C:\Archivos de programa\Archivos comunes\AOL\TopSpeed\2.0\aoltsmon.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Network Monitor\netmon.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\ARCHIV~1\NORTON~2\SPEEDD~1\nopdb.exe

C:\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

C:\WINDOWS\system32\imapi.exe

C:\WINDOWS\system32\wscntfy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = V�nculos

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {F21BD77E-0CCE-C6CD-4F85-AA3B7895988E} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NI.UERSY_0001_N68M0602] "C:\Documents and Settings\HP_Propietario\Configuraci�n local\Archivos temporales de Internet\Content.IE5\492BUF89\ErrorSafeScannerInstall_es[1].exe" -nag

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?636934f8d5624d7ca283208db896ca0d

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?636934f8d5624d7ca283208db896ca0d

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Agregar a HP Organize... - C:\ARCHIV~1\HEWLET~1\HPORGA~1\bin/module.main/favorites\ie_add_to.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Ayuda para la conexi�n - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Ayuda para la conexi�n - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O20 - Winlogon Notify: haln32 - C:\WINDOWS\SYSTEM32\haln32.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\h60qlgd5160.dll (file missing)

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C:\Archivos de programa\Archivos comunes\AOL\ACS\AOLAcsd.exe

O23 - Service: AOL TopSpeed Monitor (AOL TopSpeedMonitor) - America Online, Inc - C:\Archivos de programa\Archivos comunes\AOL\TopSpeed\2.0\aoltsmon.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RW1tYW51ZWwgU2FuY2hleiBBZ3Vkbw\command.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe

O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: SAVScan - Unknown owner - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\SPEEDD~1\nopdb.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe
 

Lestat

Ex- Mod
Miembro
#2
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {F21BD77E-0CCE-C6CD-4F85-AA3B7895988E} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll

O4 - HKLM\..\Run: [NI.UERSY_0001_N68M0602] "C:\Documents and Settings\HP_Propietario\Configuraci�n local\Archivos temporales de Internet\Content.IE5\492BUF89\ErrorSafeScannerInstall_es[1].exe" -nag

O20 - AppInit_DLLs:

O20 - Winlogon Notify: haln32 - C:\WINDOWS\SYSTEM32\haln32.dll

O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\h60qlgd5160.dll (file missing)

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RW1tYW51ZWwgU2FuY2hleiBBZ3Vkbw\command.exe (file missing)

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

c:\windows\system32\msvcrtd.exe

C:\WINDOWS\system32\rpcc.dll

C:\WINDOWS\RW1tYW51ZWwgU2FuY2hleiBBZ3Vkbw

C:\WINDOWS\SYSTEM32\haln32.dll

C:\Program Files\Seekmo Programs


○» Limpia la papelera Borra los archivos temporales

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Hay que reparar estas entradas:

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ypo.dll
Descargate esta herramienta LSPFix.exe [img]http://www.trucoswindows.net...a causando los inconvenientes.[/quote]</span>
 

arkus

Nuevo Miembro
Miembro
#3
de hecho ya había hecho lo que me dicen elimine todos los temporales primero con el ccleaner luego revise manualmente ademas de haber borrado todas las entradas de registro , pase el hijackthis en modo seguro pero aun seguia reiniciandose le intente instalarle el avg 7.5 pero al momento de ejecutar el .exe se reiniciaba , desconecte mi disco duro y lo conecte a otro pc y le hice el scan con el avg anti-spyware antivirus y el norton 2004 tardo mas de 3 horas en el scan resultando infectados mas archivos pero siguió con el mismo problema .



los virus no se cual exactamente duplico ciertas carpetas como adobe, microsoft frameworks, system 32, tasks, fonts , las creo en archivos de programa , en datos de programa, en mis documentos y en la de windows
 
Estado
Cerrado para nuevas respuestas
Arriba Pie