Tema Anterior Siguiente Tema

VIRUS

Cerrado
THE CLEANER - 26 sep 2008 a las 16:37
Master4 Mensajes enviados 2225 Fecha de inscripción viernes, 4 de abril de 2008 Estatus Miembro Última intervención sábado, 1 de noviembre de 2008 - 26 sep 2008 a las 16:51
Hola,
The Cleaner Log 26/09/2008 11:34:08

Windows XP SP2, Kernel functions unavailable, Free version

Program version: 5.1.0.156
Database version: 1041
Last full scan: 26/09/2008 10:39:03
Last update: 23/09/2008 00:23:56
Using heuristics: 1
Heuristics level: 5,00

Processes
---------
580 - C:\WINDOWS\System32\smss.exe - Administrador de sesión de Windows NT
648 - C:\WINDOWS\system32\csrss.exe - Client Server Runtime Process
672 - C:\WINDOWS\system32\winlogon.exe - Aplicación de inicio de sesión de Windows NT
716 - C:\WINDOWS\system32\services.exe - Aplicación de servicios y controlador
728 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
876 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
924 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
964 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1012 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1064 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1196 - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe - avast! Antivirus updating service
1244 - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe - avast! antivirus service
1420 - C:\WINDOWS\Explorer.EXE - Explorador de Windows
1664 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1804 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 91.63
1840 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
224 - C:\WINDOWS\RTHDCPL.EXE - Realtek HD Audio Control Panel
428 - C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe - PowerDVD RC Service
488 - C:\WINDOWS\system32\RUNDLL32.EXE - Ejecutar un archivo DLL como una aplicación
516 - C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe - avast! service GUI component
616 - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe - avast! e-Mail Scanner Service
624 - C:\Archivos de programa\Glass2k\Glass2k.exe - Glass2k
628 - C:\Archivos de programa\VistaDriveIcon\DrvIcon.exe - Changes "My Computer" drive icons to Windows Vista drive icons.
868 - C:\WINDOWS\PixArt\PAC207\Monitor.exe - Registry Monitor
124 - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner
884 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
988 - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE - EPSON Status Monitor 3
772 - C:\Archivos de programa\MSN Messenger\msnmsgr.exe - Messenger
1316 - C:\Archivos de programa\TrueTransparency\TrueTransparency.exe - C:\Archivos de programa\TrueTransparency\TrueTransparency.exe
1880 - C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe - Visual Task Tips
1896 - C:\Archivos de programa\Ares\Ares.exe - Ares p2p for windows
1904 - C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe - Picasa
2060 - C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb 2.0.exe - C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb 2.0.exe
2628 - C:\Archivos de programa\MAGIX\Xtreme_Photo_Graphic_Designer_e-version\XtremeStart.exe - MAGIX Xtreme
3420 - C:\Archivos de programa\The Cleaner Free\cleaner.exe - The Cleaner v5 GUI

Services
--------
C:\WINDOWS\system32\svchost.exe=AudioSrv
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\nvsvc32.exe=NVSvc
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RemoteRegistry
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: ares="c:\archivos de programa\ares\ares.exe" -h
000=HKCU\Run: ctfmon.exe=c:\windows\system32\ctfmon.exe
000=HKCU\Run: EPSON Stylus CX5600 Series=c:\windows\system32\spool\drivers\w32x86\3\e_fatical.exe /fu "c:\windows\temp\e_sa3.tmp" /ef "hkcu"
000=HKCU\Run: msnmsgr="c:\archivos de programa\msn messenger\msnmsgr.exe" /background
000=HKCU\Run: Picasa Media Detector=c:\archivos de programa\picasa2\picasamediadetector.exe
000=HKCU\Run: TrueTransparency="c:\archivos de programa\truetransparency\truetransparency.exe"
000=HKCU\Run: VisualTaskTips=c:\archivos de programa\visualtasktips\visualtasktips.exe
000=HKLM\Run: Alcmtr=c:\windows\alcmtr.exe
000=HKLM\Run: avast!=c:\archiv~1\alwils~1\avast4\ashdisp.exe
000=HKLM\Run: DrvIcon=c:\archivos de programa\vistadriveicon\drvicon.exe
000=HKLM\Run: Glass2k=c:\archivos de programa\glass2k\glass2k.exe
000=HKLM\Run: LanguageShortcut="c:\archivos de programa\cyberlink\powerdvd\language\language.exe"
000=HKLM\Run: Monitor=c:\windows\pixart\pac207\monitor.exe
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: NvMediaCenter=c:\windows\system32\nvmctray.dll
000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe
000=HKLM\Run: RemoteControl="c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe"
000=HKLM\Run: RTHDCPL=c:\windows\rthdcpl.exe
000=HKLM\Run: SkyTel=c:\windows\skytel.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) ()
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\archivos de programa\java\jre1.5.0_11\bin\ssv.dll (SSVHelper Class)
030=BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}=(null) ()
030=BHO: {955BE0B8-BC85-4CAF-856E-8E0D8B610560}=c:\archivos de programa\archivos comunes\microsoft shared\encarta web companion\2007\encwcbar.dll (Complemento del Asistente para Internet de Encarta)
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {D2F8F919-690B-4EA2-9FA7-A203D1E04F75}=c:\archivos de programa\styler\tb\stylertb.dll

Startup Folders
---------------
Personal: Blaero Start Orb.lnk -> C:\ARCHIV~1\BLAERO~1\BLAERO~1.EXE

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample LMHOSTS file used by the Microsoft TCP/IP for Windows.
#



























































































127.0.0.1 msnfix.changelog.fr
127.0.0.1 www.incodesolutions.com
127.0.0.1 baike.360.cn
127.0.0.1 virusinfo.prevx.com
127.0.0.1 download.bleepingcomputer.com
127.0.0.1 www.dazhizhu.cn
127.0.0.1 www.nabble.com
127.0.0.1 lurker.clamav.net
127.0.0.1 lexikon.ikarus.at
127.0.0.1 research.sunbelt-software.com
127.0.0.1 www.virusdoctor.jp
127.0.0.1 www.elitepvpers.de
127.0.0.1 www.superuser.co.kr
127.0.0.1 ntfaq.co.kr
127.0.0.1 v.dreamwiz.com
127.0.0.1 cit.kookmin.ac.kr
127.0.0.1 forums.whatthetech.com
127.0.0.1 forum.hijackthis.de
127.0.0.1 www.huaifai.go.th
127.0.0.1 www.mostz.com
127.0.0.1 www.krupunmai.com
127.0.0.1 www.cddchiangmai.net
127.0.0.1 forum.malekal.com
127.0.0.1 tech.pantip.com
127.0.0.1 www.247fixes.com
127.0.0.1 forum.sysinternals.com
127.0.0.1 forum.telecharger.01net.com
127.0.0.1 sophos.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.chkrootkit.org
127.0.0.1 diamondcs.com.au
127.0.0.1 www.rootkit.nl
127.0.0.1 www.sysinternals.com
127.0.0.1 www.castlecrops.com
127.0.0.1 www.misec.net
127.0.0.1 safecomputing.umn.edu
127.0.0.1 www.antirootkit.com
127.0.0.1 www.greatis.com
127.0.0.1 www.rootkit.com
127.0.0.1 www.pctools.com
127.0.0.1 www.pcsupportadvisor.com
127.0.0.1 www.resplendence.com
127.0.0.1 www.personal.psu.edu
127.0.0.1 vil.nail.comm
127.0.0.1 search.mcafee.com
127.0.0.1 wwww.mcafee.com
127.0.0.1 download.nai.com
127.0.0.1 wwww.experts-exchange.com
127.0.0.1 www.Merijn.org
127.0.0.1 www.spywareinfo.com
127.0.0.1 www.spybot.info
127.0.0.1 www.viruslist.com
127.0.0.1 www.hijackthis.de
127.0.0.1 www.f-secure.com
127.0.0.1 majorgeeks.com
127.0.0.1 www.avp.com
127.0.0.1 www.virustotal.com
127.0.0.1 www.sophos.com
127.0.0.1 www.avg-antivirus.net
127.0.0.1 www.kaspersky-labs.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.bleepingcomputer.com
127.0.0.1 www.free.grisoft.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.analysis.seclab.tuwien.ac.at
127.0.0.1 www.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.free.avg.com
127.0.0.1 download.mcafee.com
127.0.0.1 mast.mcafee.com
127.0.0.1 guru0.grisoft.cz
127.0.0.1 guru1.grisoft.cz
127.0.0.1 guru2.grisoft.cz
127.0.0.1 guru3.grisoft.cz
127.0.0.1 guru4.grisoft.cz
127.0.0.1 guru5.grisoft.cz
127.0.0.1 www.virusspy.com
127.0.0.1 www.download.f-secure.com
127.0.0.1 www.housecall.trendmicro.com
127.0.0.1 www.avast.com
127.0.0.1 www.free.avg.com
127.0.0.1 www.onlinescan.avast.com
127.0.0.1 www.futurenow.bitdefender.com
127.0.0.1 www.bitdefender.com
127.0.0.1 www.f-prot.com
127.0.0.1 www.trendsecure.com
127.0.0.1 www.avira.com
127.0.0.1 www.eset.com
127.0.0.1 www.free.avg.com
127.0.0.1 www.free-av.com
127.0.0.1 www.2-spyware.com
127.0.0.1 www.antivir.es
127.0.0.1 www.prevx.com
127.0.0.1 www.ikarus.net
127.0.0.1 www.forums.majorgeeks.com
127.0.0.1 www.castlecops.com
127.0.0.1 www.virusspy.com
127.0.0.1 andymanchesta.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.fortinet.com
127.0.0.1 www.safer-networking.org
127.0.0.1 www.fortiguardcenter.com
127.0.0.1 www.firewallguide.com
127.0.0.1 www.auditmypc.com
127.0.0.1 www.spywaredb.com
127.0.0.1 www.mxttchina.com
127.0.0.1 www.antivirus.comodo.com
127.0.0.1 www.spywareterminator.com
127.0.0.1 www.eradicatespyware.net
127.0.0.1 www.freespywareremoval.info
127.0.0.1 www.clamav.net
127.0.0.1 www.antivirus.about.com
127.0.0.1 www.pandasecurity.com
127.0.0.1 www.webphand.com
127.0.0.1 www.sandboxie.com
127.0.0.1 www.clamwin.com
127.0.0.1 www.cwsandbox.org
127.0.0.1 www.ca.com
127.0.0.1 www.networkworld.com
127.0.0.1 www.cddchiangmai.net
127.0.0.1 www.threatexpert.com
127.0.0.1 www.norman.com
127.0.0.1 virscan.org
127.0.0.1 www.viruschief.com
127.0.0.1 scanner.virus.org
127.0.0.1 www.hijackthis.de
127.0.0.1 hjt.networktechs.com
127.0.0.1 www.techsupportforum.com
127.0.0.1 www.whatthetech.com
127.0.0.1 www.soccersuck.com
127.0.0.1 forum.piriform.com
127.0.0.1 www.tweaksforgeeks.com
127.0.0.1 www.daniweb.com
127.0.0.1 www.geekstogo.com
127.0.0.1 www.pchell.com
127.0.0.1 www.spyany.com
127.0.0.1 forums.techguy.org
127.0.0.1 www.experts-exchange.com
127.0.0.1 forum.tweaks.com
127.0.0.1 www.wilderssecurity.com
127.0.0.1 www.techspot.com
127.0.0.1 www.thecomputerpitstop.com
127.0.0.1 www.computing.net
127.0.0.1 discussions.virtualdr.com
127.0.0.1 forum.securitycadets.com
127.0.0.1 www.techimo.com
127.0.0.1 www.infosecpodcast.com
127.0.0.1 www.csrrt.org
127.0.0.1 www.net-security.org
127.0.0.1 www.bleedingthreats.net
127.0.0.1 zhidao.baidu.com
127.0.0.1 bbs.360safe.com
127.0.0.1 hjt-data.trend-braintree.com
127.0.0.1 www.360.cn
127.0.0.1 www.baidu.com
127.0.0.1 www.360safe.com
127.0.0.1 www.lavasoft.com
127.0.0.1 www.virscan.org
127.0.0.1 file.ikaka.com
127.0.0.1 www.pantip.com
127.0.0.1 secubox.aldria.com
127.0.0.1 www.forospyware.com
127.0.0.1 www.siteadvisor.com
127.0.0.1 blog.threatfire.com
127.0.0.1 www.threatexpert.com
127.0.0.1 blog.hispasec.com
127.0.0.1 bbs.ikaka.com
127.0.0.1 www.ikaka.com
127.0.0.1 bbs.cfan.com.cn
127.0.0.1 www.cfan.com.cn
127.0.0.1 mailcenter.rising.com.cn
127.0.0.1 mailcenter.rising.com
127.0.0.1 www.rising.com.cn
127.0.0.1 www.rising.com
127.0.0.1 sosvirus.changelog.fr
127.0.0.1 upload.changelog.fr
127.0.0.1 www.raymond.cc
127.0.0.1 changelog.fr
127.0.0.1 www.final4ever.com
127.0.0.1 files.filefont.com
127.0.0.1 www.infos-du-net.com
127.0.0.1 www.trendsecure.com
127.0.0.1 www.spychecker.com
127.0.0.1 www.geekstogo.com
127.0.0.1 forums.maddoktor2.com
127.0.0.1 www.smokey-services.eu
127.0.0.1 download.sysinternals.com
127.0.0.1 www.pcguide.com
127.0.0.1 www.thetechguide.com
127.0.0.1 www.ozzu.com
127.0.0.1 down.360safe.com
127.0.0.1 baike.360.cn
127.0.0.1 kaba.360.cn
127.0.0.1 www.thaicert.org
127.0.0.1 www.offensivecomputing.net
127.0.0.1 www.grisoft.com

1 respuesta

Respuesta 1 / 1
Master4 Mensajes enviados 2225 Fecha de inscripción viernes, 4 de abril de 2008 Estatus Miembro Última intervención sábado, 1 de noviembre de 2008 1.497
26 sep 2008 a las 16:51
Hola

Proba pasarle el AVG Anti Spyware

http://www.helpdesk.unach.mx/index.php?option=com_content&task=view&id=17&Itemid=33
0

Discusiones similares

virus a traves de messenger
sandry -
GAMA -

27 respuestas
Virus mortal
natyjaz84 -
er -

32 respuestas
Descargar actualización base de firmas NOD32 gratis
miguel_3255 -
Glenyspadronroca -

2 respuestas
Virus Bu Disk en mi USB
Sol.0521 -
gintonic -

12 respuestas
donde puedo bajar mp3 gratis y sin virus
cerro-82 -
AndreaCCM -

26 respuestas