MARCOANTONIO
-
22 sep 2008 a las 09:17
marcoantonio
Mensajes enviados1Fecha de inscripciónlunes, 22 de septiembre de 2008EstatusMiembroÚltima intervenciónlunes, 22 de septiembre de 2008
-
22 sep 2008 a las 20:54
Hola, aqui les mando el reporte del cleaner v5
The Cleaner Log 22/09/2008 8:50:18
Windows XP SP3, Kernel functions unavailable, Free version
Program version: 5.1.0.156
Database version: 1041
Last full scan: 21/09/2008 23:55:51
Last update: 21/09/2008 23:47:09
Using heuristics: 1
Heuristics level: 5,00
Processes
---------
508 - C:\WINDOWS\System32\smss.exe - Administrador de sesión de Windows NT
576 - C:\WINDOWS\system32\csrss.exe - Client Server Runtime Process
600 - C:\WINDOWS\system32\winlogon.exe - Aplicación de inicio de sesión de Windows NT
644 - C:\WINDOWS\system32\services.exe - Aplicación de servicios y controlador
656 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
812 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
864 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
904 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
976 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1004 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1152 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1280 - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe - CLCapSvc Module
1300 - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe - NT CLMLServer
1348 - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
1412 - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe - Nero BackItUp
1548 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 83.91
1580 - C:\WINDOWS\system32\IoctlSvc.exe - PLFlash DeviceIoControl Service
1612 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1624 - C:\WINDOWS\Explorer.EXE - Explorador de Windows
1696 - C:\WINDOWS\system32\wdfmgr.exe - Windows User Mode Driver Manager
1892 - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.exe - CLSched Module
392 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
444 - C:\WINDOWS\RTHDCPL.EXE - Realtek HD Audio Control Panel
572 - C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe - CyberLink PowerCinema Resident Program
552 - C:\WINDOWS\system32\rundll32.exe - Ejecutar un archivo DLL como una aplicación
780 - C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe - Hewlett-Packard Product Assistant
964 - C:\WINDOWS\VM_STI.EXE - BIGDOG
1244 - C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE - PC Suite
1596 - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe - Nero Home
1604 - C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe - PC Sync
1768 - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe - ServiceLayer Module
2152 - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe - Nero Home
2492 - C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe - Mobile Phone API
3424 - C:\HP\KBD\KBD.EXE - KBD EXE
3488 - C:\WINDOWS\system32\wuauclt.exe - Windows Update Automatic Updates
3712 - c:\windows\system\hpsysdrv.exe - hpsysdrv
3744 - C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe - Java(TM) 2 Platform Standard Edition binary
2288 - C:\ad-aware1\aawservice.exe - Ad-Aware Service
4020 - C:\ad-aware1\Ad-Watch.exe - Ad-Watch
2056 - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe - WLLoginProxy.exe
2320 - C:\Archivos de programa\Internet Explorer\iexplore.exe - Internet Explorer
3384 - C:\Archivos de programa\The Cleaner Free\cleaner.exe - The Cleaner v5 GUI
Services
--------
C:\WINDOWS\system32\alg.exe=ALG
C:\WINDOWS\system32\svchost.exe=AudioSrv
C:\WINDOWS\system32\svchost.exe=BITS
c:\archivos de programa\cyberlink\powercinema\kernel\tv\clcapsvc.exe=CLCapSvc
c:\archivos de programa\cyberlink\powercinema\kernel\tv\clsched.exe=CLSched
C:\WINDOWS\system32\svchost.exe=CryptSvc
c:\archivos de programa\cyberlink\powercinema\kernel\clml_ntservice\clmlserver.exe=CyberLink Media Library Service
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
c:\archivos de programa\archivos comunes\lightscribe\lssrvc.exe=LightScribeService
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\nvsvc32.exe=NVSvc
c:\windows\system32\ioctlsvc.exe=PLFlash DeviceIoControl Service
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
c:\archivos de programa\archivos comunes\pcsuite\services\servicelayer.exe=ServiceLayer
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
c:\windows\system32\wdfmgr.exe=UMWdf
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC
Registry
--------
000=HKCU\Run: ares="c:\archivos de programa\ares\ares.exe" -h
000=HKCU\Run: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="c:\archivos de programa\archivos comunes\nero\lib\nmindexstoresvr.exe" aso-616b5711-6dae-4795-a05f-39a1e5104020
000=HKCU\Run: MsnMsgr="c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
000=HKCU\Run: PcSync=c:\archivos de programa\nokia\nokia pc suite 6\pcsync2.exe
000=HKCU\Run: VoipBuster="c:\archivos de programa\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
000=HKLM\Run: BigDogPath=c:\windows\vm_sti.exe philips spc 200nc pc camera
000=HKLM\Run: ccApp="c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe"
000=HKLM\Run: HP Software Update=c:\archivos de programa\hp\hp software update\hpwuschd2.exe
000=HKLM\Run: HPBootOp="c:\archivos de programa\hewlett-packard\hp boot optimizer\hpbootop.exe" /run
000=HKLM\Run: LXCFCATS=rundll32 c:\windows\system32\spool\drivers\w32x86\3\lxcftime.dll
000=HKLM\Run: NBKeyScan="c:\archivos de programa\nero\nero8\nero backitup\nbkeyscan.exe"
000=HKLM\Run: NeroFilterCheck=c:\archivos de programa\archivos comunes\nero\lib\nerocheck.exe
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe
000=HKLM\Run: PCDrProfiler=
000=HKLM\Run: PCMService="c:\archivos de programa\cyberlink\powercinema\pcmservice.exe"
000=HKLM\Run: PCSuiteTrayApplication=c:\archiv~1\nokia\nokiap~1\launch~1.exe -startup
000=HKLM\Run: Recguard=c:\windows\sminst\recguard.exe
000=HKLM\Run: RTHDCPL=c:\windows\rthdcpl.exe
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Archivos de programa\Ares\Ares.exe=c:\archivos de programa\ares\ares.exe
001=Firewall bypass: C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe=c:\archivos de programa\cyberlink\powercinema\pcmservice.exe
001=Firewall bypass: C:\Archivos de programa\CyberLink\PowerCinema\PowerCinema.exe=c:\archivos de programa\cyberlink\powercinema\powercinema.exe
001=Firewall bypass: C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe=c:\archivos de programa\kodak\kodak easyshare software\bin\easyshare.exe
001=Firewall bypass: C:\Archivos de programa\LimeWire\LimeWire.exe=c:\archivos de programa\limewire\limewire.exe
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll (AcroIEHlprObj Class)
030=BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}=(null) ()
030=BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}=c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll (Windows Live Aplicación auxiliar de inicio de sesión)
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\archivos de programa\google\googletoolbar2.dll (Google Toolbar Helper)
030=BHO: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=c:\archivos de programa\windows live toolbar\msntb.dll (Windows Live Toolbar Helper)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
ciberlor
Mensajes enviados564Fecha de inscripciónmiércoles, 16 de julio de 2008EstatusMiembroÚltima intervencióndomingo, 24 de agosto de 2014381 22 sep 2008 a las 17:30
por curiocidad para que pasas ese reporte o que es lo que necesitas
marcoantonio
Mensajes enviados1Fecha de inscripciónlunes, 22 de septiembre de 2008EstatusMiembroÚltima intervenciónlunes, 22 de septiembre de 2008 22 sep 2008 a las 20:54