log

tinsmar · Mensaje por **tinsmar** » 09 Jun 2008, 01:04

hola buenas:

Hace unos días que mi ordenador se está colgando, se apaga el emule y no va nada de nada... luego quiero acceder al dico duro y me dice lo de que la memoria no se puede read, etc, etc... es caso es que no me acaba de ir bien el pc y por muchas cosas que le analizo no doy con el problema... pensé que era la ram pero... no porque es nueva y no debería dar problema... uso de antivurus el avast y creo que me va bien... os dejo aquí mi log para ver si podeis echarle un ojo a ver si tengo algo raro. Pasé el kaspersky online y me encontró alqunas cosillas pero como no se puede eliminar no pude hacerles nada.

Bueno, os dejo el log y gracias de antemano por vuestras respuestas:

Logfile of HijackThis v1.99.1

Scan saved at 0:58:10, on 09/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Logfile of HijackThis v1.99.1

Scan saved at 1:04:41, on 09/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE

C:\WINDOWS\system32\RunDLL32.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Genius\ioCentre\gTaskBar.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Genius\ioCentre\gMouseTask.exe

C:\Archivos de programa\Archivos comunes\AVerMedia\AVerQuick\AVerQuick.exe

C:\Genius\ioCentre\gKbdTask.exe

C:\Genius\ioCentre\gAutoPan.exe

C:\Genius\ioCentre\gAutoScroll.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Genius\ioCentre\gZoom.exe

C:\Genius\ioCentre\gMGlass.exe

C:\Genius\ioCentre\gIMMgm.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

C:\Genius\ioCentre\gDeskMgm.exe

C:\Genius\ioCentre\gTaskSwitch.exe

C:\Genius\ioCentre\gKbStatus.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\DE TODO\mis programas\Antivirus\DESINFECCION COMPLETA\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [PTHOSTTR] "C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" /Start

O4 - HKLM\..\Run: [SetRefresh] "C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe"

O4 - HKLM\..\Run: [VF0060 STISvc] RunDLL32.exe V0060Pin.dll,RunDLL32EP 513

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AVerQuick.lnk = C:\Archivos de programa\Archivos comunes\AVerMedia\AVerQuick\AVerQuick.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - https://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204293773264

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MpfService - McAfee - (no file)

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Mensaje por **lucl** » 09 Jun 2008, 07:58

Veras espero que hayas guardado el log de kapersky online porque aunque el no te quita nada nosotros si, nos envias los archivos infectados y te damos la herramienta necesaria. Peganos el log si lo tienes y si no vuelve a pasarlo gracias, saludos

tinsmar · Mensaje por **tinsmar** » 09 Jun 2008, 08:47

Pues la verdad es que pasé ayer el kaspersky y no guardé el log... tengo un log de kaspersky de hace 20 días y lo voy a pegar y ya le echais un ojo por si había algo... lo vuelvo a poner a analizar cuando venga de curre y si tal os lo vuelvo a pegar... por cierto el informe del hijackthis está bien?

Un saludo y gracias

Estadísticas

Número de objeros analizados 127974

Virus encontrados 1

Objetos infectados 8

Objetos sospechosos 0

Duración del análisis 02:36:42

Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswAr.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\DE TODO\mis programas\Windows y chequeos\Validar Windows XP\WinXP keyChanger.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado

C:\DE TODO\mis programas\Windows y chequeos\Validar Windows XP\WinXP keyChanger.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado

C:\DE TODO\mis programas\Windows y chequeos\Validar Windows XP\WinXP keyChanger.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado

C:\DE TODO\mis programas\Windows y chequeos\Validar Windows XP\WinXP keyChanger.exe RarSFX: infectado - 3 saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Datos de programa\Ahead\Nero Home\bl.db-journal Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Datos de programa\Ahead\Nero Home\is2.db-journal Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Historial\History.IE5\MSHist012008051120080512\index.dat Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Historial\History.IE5\MSHist012008051220080513\index.dat Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Temp\Adobelm_Cleanup.0001.dir.0000\~efe2.tmp Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Temp\Adobelm_Cleanup.0001.dir.0001\~efe2.tmp Object is locked saltado

C:\Documents and Settings\Tin&Vane\Configuración local\Temp\hpodvd09.log Object is locked saltado

C:\Documents and Settings\Tin&Vane\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Tin&Vane\Datos de programa\Adobe\Acrobat\7.0\TinyVane.err Object is locked saltado

C:\Documents and Settings\Tin&Vane\Datos de programa\Adobe\Acrobat\7.0\Updater\udlog.txt Object is locked saltado

C:\Documents and Settings\Tin&Vane\Escritorio\Validar Windows XP\WinXP keyChanger.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado

C:\Documents and Settings\Tin&Vane\Escritorio\Validar Windows XP\WinXP keyChanger.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado

C:\Documents and Settings\Tin&Vane\Escritorio\Validar Windows XP\WinXP keyChanger.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado

C:\Documents and Settings\Tin&Vane\Escritorio\Validar Windows XP\WinXP keyChanger.exe RarSFX: infectado - 3 saltado

C:\Documents and Settings\Tin&Vane\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Tin&Vane\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\tracking.log Object is locked saltado

C:\System Volume Information\_restore{27BBF476-A824-438F-93A9-39BC37483C34}\RP25\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_554.dat Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

E:\System Volume Information\_restore{27BBF476-A824-438F-93A9-39BC37483C34}\RP25\change.log Object is locked saltado

Análisis completado.

Mensaje por **lucl** » 09 Jun 2008, 14:11

Antes explicanos esto

C:\DE TODO\mis programas\Windows y chequeos\Validar Windows XP\WinXP keyChanger.exe/data.rar/~~[b]~~xpkey.exe [/b]

porque parece que tu windows no es legal? Si es asi siento decirte que no damos soporte en el foro a software pirata, y mientras lo aclaras y no peganos el log nuevo de kapersky porque de este se sacan infectados respecto a esa key, saludos

Mensaje por **flacoroo** » 09 Jun 2008, 20:25

tienes resto de otro antivirus....eliminalo con fix entrando a HijackThis

O23 - Service: MpfService - McAfee - (no file)

y como dice Lucl tienes esto:

C:\Documents and Settings\Tin&Vane\Escritorio\Validar Windows XP\[color=#FF0080]WinXP keyChanger.exe[/color]/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado

C:\Documents and Settings\Tin&Vane\Escritorio\Validar Windows XP\[color=#FF0000]WinXP keyChanger.exe[/color]/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado

C:\Documents and Settings\Tin&Vane\Escritorio\Validar Windows XP\[color=#FF0000]WinXP keyChanger.exe [/color]RarSFX: infectado - 3 saltado

tinsmar · Mensaje por **tinsmar** » 09 Jun 2008, 23:59

Que si mi windows no es original, anda ya!

Tengo ese programa porque intenté meter el servie pack 3 y no me deja y pensé que cambiando la clave ya taba y nada de nada... sigue sin irme. Tengo un ordenador HP que viene con windows xp profesional original, tiene la pegata en la cpu y todo, lo que pasa es que ahora no sé como tengo que hacer para que no me dé tantos problemas... y me gustaría poder instalar el service pack 3 y no me deja... las demás actualizaciones si, pero el windows sp3 no!

no sé si tengo un virus o qué pasa... el emule se me desconecta solo, me quedo sin internet... se me apaga solo el pc... el ratón no hace mucho iba a saltos y al reiniciar iba bien... mogollón de cosas. Ahora bien, si os quedais más tranquilos quito al aplicación para validad xp de mi pc... pero yo tengo windows original.

un saludo y gracias nuevamente por todo, pero... tengo algún virus en mi pc?

tinsmar · Mensaje por **tinsmar** » 10 Jun 2008, 00:02

De hecho, ahora ni me deja poner el "product key" qe me aparece en la pegatina de la cpu me dice que es erróneo y por mucho que lo leo, lo pongo bien y nada... esto es cosa de fantasmas!

Un saludo

Claudia34 · Mensaje por **Claudia34** » 10 Jun 2008, 03:21

Bueno para empezar te dire que las herramientas que sirven para crackear o validar un sistema operativo por lo general en un 95 % de los casos llevan alguna sorpresita de mas, (o sea malware, troyanos, rootkits,virus, etc).

Y con respecto al service pack 3 justamente es un service pack gratuito, no como el service pack 2 que ese si tenias si o si que tener un sistema operativo original, asi como hace poco el I.E. 7 salio en forma gratuita para que todos lo pudieran descargar cosa que antes no era asi. Pero celebramos que tengas un S.O. gratuito como deberia ser siempre ya que como dice lucl en este foro no se trabaja con S.O. piratas.

Saludos.

Mensaje por **lucl** » 10 Jun 2008, 08:23

Pues dado que usaste un crack para validar windows creo que aparte de desinstalarlo tendras que reparar el pc o incluso formatearlo para poder poner de nuevo tu numero de la pegata. Intenta repararlo y nos comentas.

REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

saludos

tinsmar · Mensaje por **tinsmar** » 10 Jun 2008, 09:57

Pues esta noche cuando llegue del curre lo intento reparar y sino... a formatear aunque con tanta trapallada que se le mete al ordenata no apetece nada.

Respecto al log y al informe del kaspersky aparece algo raro?

saludos

Mensaje por **lucl** » 10 Jun 2008, 13:33

Aparte del resto del antivirus que te indico flacoroo y lo del crack no tienes nada anormal, sin olvidar que el crack ya de por si es virico. Nos comentas si reparas para que demos el tema por solucionado, saludos

tinsmar · Mensaje por **tinsmar** » 19 Jun 2008, 23:46

Hola:

He formateado el ordenador este fin de semana... todo parecía bien hasta que hace un rato intentando instalar la impresora me sale lo del nt/autority system y en 1 minutos se me apaga el pc... no sé que de services.exe... el nuevo log es:

Logfile of HijackThis v1.99.1

Scan saved at 23:44:13, on 19/06/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\AVerMedia\AVerQuick\AVerQuick.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DE TODO\mis programas\Antivirus\DESINFECCION COMPLETA\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: AVerQuick.lnk = C:\Archivos de programa\Archivos comunes\AVerMedia\AVerQuick\AVerQuick.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Un saludo y gracias

tinsmar · Mensaje por **tinsmar** » 20 Jun 2008, 00:43

Pues me pasa al intentar instalar la impresora.. una hp 3180... y sino no me salta nada.... que cosa mas extraña porque antes de formatear la tenía instalada y nunca me dió este problema.

de qué coj... será?

Mensaje por **msc hotline sat** » 20 Jun 2008, 20:56

El log está limpio, pero le falta el SP3 al sistema !!!

Lanza un windowsuodate y actualiza parches

saludos

ms, 20-06-2008

tinsmar · Mensaje por **tinsmar** » 21 Jun 2008, 01:43

Voy a panel de control y miro sistema y me pone... windows xp version 2002 - service pack 3... entonces no entiendo?.....

Claudia34 · Mensaje por **Claudia34** » 21 Jun 2008, 02:45

Si dice service pack 3 significa que supuestamente se instalo capaz que automaticamente.

Saludos.

Mensaje por **msc hotline sat** » 21 Jun 2008, 08:02

Efectivamente, si bien en el primer log se veía:

[quote]Logfile of HijackThis v1.99.1

Scan saved at 0:58:10, on 09/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)[/quote]

en el último ya aparece el SP3:

[quote]Logfile of HijackThis v1.99.1

Scan saved at 23:44:13, on 19/06/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)[/quote]

y analizado, está limpio, así que lo que nos indica puede ser por la falta o borrado de alguna DLL, por lo que si persiste el problema, y no se detecta nada vírico, sugiero REPARAR el sistema:

[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

y nos comenta el resultado, gracias

saludos

ms, 21-06-2008

log

log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log