winlogon.exe y reincio

Estado
Cerrado para nuevas respuestas

ronio

Nuevo Miembro
Miembro
#1
Buenas tengo problemas con una carpeta, que contiene películas y al intentar entrar en ella desde hace unos días se me reinicia el explorer y me da el siguiente error:

no se encuentra el archivo I:/windows/winlogon.exe

Mi unidad disco local es I: por un problema que tuve.

Este es mi log a ver si detectais algo, gracias.

Logfile of HijackThis v1.99.1

Scan saved at 0:36:28, on 20/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\csrss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\Ati2evxx.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\Ati2evxx.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\spoolsv.exe

I:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe

I:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

I:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

Z:\UNIDAD C ANTIGUA\Archivos de programa\SAMSUNG\FW LiveUpdate\Liveupdate.exe

I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE

I:\WINDOWS\system32\rundll32.exe

I:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

I:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

I:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

I:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe

I:\WINDOWS\SOUNDMAN.EXE

I:\WINDOWS\system32\ctfmon.exe

I:\Archivos de programa\Messenger\msmsgs.exe

I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

i:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

I:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

I:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

I:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

I:\WINDOWS\WebCam\M1000\M1000Mnt.exe

I:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

I:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe

I:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe

I:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

I:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

i:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

I:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

I:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

I:\WINDOWS\system32\svchost.exe

I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

I:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

I:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

I:\WINDOWS\System32\svchost.exe

I:\PROGRA~1\UpsPilot\Winpower.exe

I:\Program Files\UpsPilot\jre\bin\javaw.exe

I:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

I:\WINDOWS\System32\alg.exe

I:\PROGRA~1\UpsPilot\monitor.exe

I:\Program Files\UpsPilot\jre\bin\javaw.exe

I:\PROGRA~1\UpsPilot\wpRMI.exe

I:\Program Files\UpsPilot\jre\bin\javaw.exe

I:\Archivos de programa\Mozilla Firefox\firefox.exe

I:\Archivos de programa\Internet Explorer\iexplore.exe

I:\WINDOWS\Explorer.exe

I:\Archivos de programa\WinRAR\WinRAR.exe

I:\DOCUME~1\Josema\CONFIG~1\Temp\Rar$EX13.485\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe I:\WINDOWS\winlogon.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - I:\Archivos de programa\Xi\NetXfer\NXIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avgnt] "I:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [RemoteControl] "I:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "I:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [CloneCDTray] "I:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Name of App] Z:\UNIDAD C ANTIGUA\Archivos de programa\SAMSUNG\FW LiveUpdate\Liveupdate.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NeroFilterCheck] I:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt

O4 - HKLM\..\Run: [MimBoot] I:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [MMTray] "I:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [ATIPTA] "I:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [QuickTime Task] "I:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [StartCCC] i:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\RunServices: [Winpower] I:\Program Files\UpsPilot\Winpower.exe

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "I:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] I:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Startup: Adobe Gamma.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = I:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Google Updater.lnk = I:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = I:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = I:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167262293109

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F8DEF7C-F4FA-4676-8144-465AC81373F2}: NameServer = 194.179.1.100,194.179.1.101

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - I:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - I:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe

O23 - Service: NBService - Nero AG - I:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - i:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: ScsiAccess - Unknown owner - I:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - I:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Winpower - ZeroG Software - I:\PROGRA~1\UpsPilot\Winpower.exe

O23 - Service: Winpowermanager - ZeroG Software - I:\PROGRA~1\UpsPilot\manager.exe

O23 - Service: Winpowermonitor - ZeroG Software - I:\PROGRA~1\UpsPilot\monitor.exe

O23 - Service: WinpowerRMI - ZeroG Software - I:\PROGRA~1\UpsPilot\wpRMI.exe
 

Caito

Ex- Mod
Miembro
#2
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

ronio

Nuevo Miembro
Miembro
#3
Caito no me daja utilizar el último, me dice que hay que actualizarlo desde satinfo.es

Los demás no detectaron nada.

Bueno aquí un nuevo log.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 20:29:58, on 22/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\csrss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\Ati2evxx.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\Ati2evxx.exe

I:\WINDOWS\system32\spoolsv.exe

I:\WINDOWS\Explorer.exe

I:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe

I:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

I:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

Z:\UNIDAD C ANTIGUA\Archivos de programa\SAMSUNG\FW LiveUpdate\Liveupdate.exe

I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE

I:\WINDOWS\system32\rundll32.exe

I:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

I:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

I:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

I:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe

I:\WINDOWS\SOUNDMAN.EXE

I:\WINDOWS\system32\ctfmon.exe

I:\Archivos de programa\Messenger\msmsgs.exe

I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

I:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

I:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

I:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

I:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

i:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

I:\WINDOWS\WebCam\M1000\M1000Mnt.exe

I:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe

I:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

I:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

I:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe

I:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

I:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

I:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

I:\WINDOWS\system32\svchost.exe

I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

i:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

I:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

I:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

I:\WINDOWS\System32\svchost.exe

I:\PROGRA~1\UpsPilot\Winpower.exe

I:\Program Files\UpsPilot\jre\bin\javaw.exe

I:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

I:\WINDOWS\System32\alg.exe

I:\PROGRA~1\UpsPilot\monitor.exe

I:\Program Files\UpsPilot\jre\bin\javaw.exe

I:\PROGRA~1\UpsPilot\wpRMI.exe

I:\Program Files\UpsPilot\jre\bin\javaw.exe

I:\Archivos de programa\Mozilla Firefox\firefox.exe

I:\Archivos de programa\Azureus\Azureus.exe

I:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

I:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

I:\Documents and Settings\Josema\Escritorio\HiJackThis_v2.exe

I:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe I:\WINDOWS\winlogon.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - I:\Archivos de programa\Xi\NetXfer\NXIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avgnt] "I:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [RemoteControl] "I:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "I:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [CloneCDTray] "I:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Name of App] Z:\UNIDAD C ANTIGUA\Archivos de programa\SAMSUNG\FW LiveUpdate\Liveupdate.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NeroFilterCheck] I:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt

O4 - HKLM\..\Run: [MimBoot] I:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [MMTray] "I:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [ATIPTA] "I:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [QuickTime Task] "I:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [StartCCC] i:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [Winpower] I:\Program Files\UpsPilot\Winpower.exe

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "I:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] I:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = I:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Google Updater.lnk = I:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = I:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = I:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167262293109

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F8DEF7C-F4FA-4676-8144-465AC81373F2}: NameServer = 194.179.1.100,194.179.1.101

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\System32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - I:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - I:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - I:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - I:\WINDOWS\System32\imapi.exe

O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - I:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - I:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NBService - Nero AG - I:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - i:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - I:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - I:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ScsiAccess - Unknown owner - I:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - I:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - I:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - I:\WINDOWS\System32\vssvc.exe

O23 - Service: Winpower - ZeroG Software - I:\PROGRA~1\UpsPilot\Winpower.exe

O23 - Service: Winpowermanager - ZeroG Software - I:\PROGRA~1\UpsPilot\manager.exe

O23 - Service: Winpowermonitor - ZeroG Software - I:\PROGRA~1\UpsPilot\monitor.exe

O23 - Service: WinpowerRMI - ZeroG Software - I:\PROGRA~1\UpsPilot\wpRMI.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - I:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - I:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 13889 bytes
 

Caito

Ex- Mod
Miembro
#4
Baja este programa:

Dr.Web CureIt

Dr.Web CureIt!

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa.

Nos cuentas

Saludos

Caito
 

ronio

Nuevo Miembro
Miembro
#5
Caito, le he pasado el Dr. Web y nada, pero al arrancar nuevamente el pc, lo primero que me sale al comienzo, ya con el escritorio abierto, el mensaje de marras "no se encuentra el archivo windows/winlogon.exe. He mirado en el registro y nada de nada.

Aparentemente no noto nada extraño en el funcionamiento del pc. ¿como podría quitar ese aviso?. gracias por tu interés
 

Lestat

Ex- Mod
Miembro
#6
Pega un nuevo log actualizado y ya te digo yo como quitar ese aviso

Un Saludo
 

ronio

Nuevo Miembro
Miembro
#7
Pega un nuevo log actualizado y ya te digo yo como quitar ese aviso

Un Saludo
Ahi va un nuevo log Lestat, espero tus noticias. Gracias.Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:37:17, on 24/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\csrss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\Ati2evxx.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\Ati2evxx.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\Explorer.exe

I:\WINDOWS\system32\spoolsv.exe

I:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe

I:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

I:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

Z:\UNIDAD C ANTIGUA\Archivos de programa\SAMSUNG\FW LiveUpdate\Liveupdate.exe

I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE

I:\WINDOWS\system32\rundll32.exe

I:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

I:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

I:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

I:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe

I:\WINDOWS\SOUNDMAN.EXE

I:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

I:\WINDOWS\system32\ctfmon.exe

I:\Archivos de programa\Messenger\msmsgs.exe

I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

I:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

I:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

I:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

I:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

I:\WINDOWS\WebCam\M1000\M1000Mnt.exe

I:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe

i:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

I:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

I:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe

I:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

I:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

I:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

i:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

I:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

I:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

I:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

I:\WINDOWS\system32\svchost.exe

I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

I:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

I:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

I:\WINDOWS\System32\svchost.exe

I:\PROGRA~1\UpsPilot\Winpower.exe

I:\Program Files\UpsPilot\jre\bin\javaw.exe

I:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

I:\WINDOWS\System32\alg.exe

I:\PROGRA~1\UpsPilot\monitor.exe

I:\Program Files\UpsPilot\jre\bin\javaw.exe

I:\Archivos de programa\Mozilla Firefox\firefox.exe

I:\PROGRA~1\UpsPilot\wpRMI.exe

I:\Program Files\UpsPilot\jre\bin\javaw.exe

I:\WINDOWS\system32\wuauclt.exe

I:\WINDOWS\System32\wbem\wmiprvse.exe

I:\Documents and Settings\Josema\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe I:\WINDOWS\winlogon.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - I:\Archivos de programa\Xi\NetXfer\NXIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avgnt] "I:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [RemoteControl] "I:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "I:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [CloneCDTray] "I:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Name of App] Z:\UNIDAD C ANTIGUA\Archivos de programa\SAMSUNG\FW LiveUpdate\Liveupdate.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NeroFilterCheck] I:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt

O4 - HKLM\..\Run: [MimBoot] I:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [MMTray] "I:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [ATIPTA] "I:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [QuickTime Task] "I:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [StartCCC] i:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [Winpower] I:\Program Files\UpsPilot\Winpower.exe

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "I:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] I:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = I:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Google Updater.lnk = I:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = I:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = I:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167262293109

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F8DEF7C-F4FA-4676-8144-465AC81373F2}: NameServer = 194.179.1.100,194.179.1.101

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\System32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - I:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - I:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - I:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - I:\WINDOWS\System32\imapi.exe

O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - I:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - I:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NBService - Nero AG - I:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - i:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - I:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - I:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ScsiAccess - Unknown owner - I:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - I:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - I:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - I:\WINDOWS\System32\vssvc.exe

O23 - Service: Winpower - ZeroG Software - I:\PROGRA~1\UpsPilot\Winpower.exe

O23 - Service: Winpowermanager - ZeroG Software - I:\PROGRA~1\UpsPilot\manager.exe

O23 - Service: Winpowermonitor - ZeroG Software - I:\PROGRA~1\UpsPilot\monitor.exe

O23 - Service: WinpowerRMI - ZeroG Software - I:\PROGRA~1\UpsPilot\wpRMI.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - I:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - I:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 13940 bytes
 

Caito

Ex- Mod
Miembro
#8
Ejecuta el hijack,scan y luego fix a esta:

F2 - REG:system.ini: Shell=Explorer.exe I:\WINDOWS\winlogon.exe

Cierra el hijack,elimina este archivo:

I:\WINDOWS\winlogon.exe>no te confundas con el legítimo de windows

reinicia y nos cuentas cómo funciona

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie