Autor Tema: CRITICAL SYSTEM ERROR (SOLUCIONADO)  (Leído 17025 veces)

Desconectado pachu

  • Newbie
  • *
  • Mensajes: 6
CRITICAL SYSTEM ERROR (SOLUCIONADO)
« en: 30 de Septiembre de 2006, 08:04:21 pm »
Estimados !
Me ha entrado algo a la maquina que cuando inicio como Administrador ni siquiera aparecen los iconos del escritorio.

Me aparecio en la zona del reloj un icono que cambia entre un signo de interrogacion y un prohibido, y dice el siguiente mensaje:

Critical System Error:
 System detecter virus activities, they mai cause critical system failure. Please use untimalware software to clean an protected your sistem parasite program.
Click this balom to get all avaible sofware.

La pagina a la que me manda es : www.virusburst.com   para bajar cosas..

Puedo extraer todo los archivos y formatear pero me gustaria poder solucionarlo de otra forma.

Muchas gracias por alguna solucion !

saludos

Eduardo

Desconectado pachu

  • Newbie
  • *
  • Mensajes: 6
Re: CRITICAL SYSTEM ERROR
« Respuesta #1 en: 30 de Septiembre de 2006, 08:17:49 pm »
Aclaro: solo le puedo entrar a modo prueba de fallos.
Antes de que no me deje entrar mas normalmente, le instale el Panda ya que hoy mismo se me vencio la version del norton.
Le borre del regedit la opcion de panda ya que pense que tambien se podia deber a algun conflicto (raro pero...)

Le corri el Hijackthis, adjunto el log

Logfile of HijackThis v1.99.1
Scan saved at 03:20:35 p.m., on 30/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\EduardoRizzu\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE /P26 "EPSON Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28A589E6-309E-4042-8268-9886770185F5}: NameServer = 200.108.192.4,200.108.192.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

Gracias


Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: CRITICAL SYSTEM ERROR
« Respuesta #2 en: 30 de Septiembre de 2006, 08:31:40 pm »
Repara con el HijackThis esta entrada:

Código: [Seleccionar]
O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll

Intenta reiniciar normalmente, actualiza el antivirus y pásalo reiniciando en Modo seguro... Saca un nuevo log con el HijackThis y también uno del Autoruns (clic)...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado pachu

  • Newbie
  • *
  • Mensajes: 6
Re: CRITICAL SYSTEM ERROR
« Respuesta #3 en: 30 de Septiembre de 2006, 09:02:18 pm »
Gracias por la respuesta

Tu sabes que sigo con el mismo problema !

Cuando la reinicie normalmente, solo me muestra el dibujo del escritorio, nada mas

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: CRITICAL SYSTEM ERROR
« Respuesta #4 en: 30 de Septiembre de 2006, 09:28:17 pm »
Actualiza tu sistema, Aqui

Baja este programa:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Extrae todos los archivos al escritorio, una carpeta llamada
SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd
Seleccionas la opción #2 – Clean tecleando 2 y dándole a Enter
Te aparecerá :"Registry cleaning - Do you want to clean the registry ?"
Contesta Yes apretando la Y y dándole a Enter
Si te aparece :"Replace infected file ?"
Contesta Yes apretando la Y y dándole a Enter
Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado
rapport.txt
  el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt
La pc se reiniciará (si no lo hace reiniciala tu )
Me lo copias y pones en tu próximo post

Pasale el Ewido. (Actualizalo)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA
Borra todas las cookies y el registro con CCleaner:

Pega un nuevo Log del Hijackthis, el Report del Ewido y ElistarA (Que estara en C: Infosat).

Un Saludo

Tienes TRES ANTIVIRUS, DESINSTALA DOS YA (YO DEJARIA SOLO EL NOD32)
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado pachu

  • Newbie
  • *
  • Mensajes: 6
Re: CRITICAL SYSTEM ERROR
« Respuesta #5 en: 30 de Septiembre de 2006, 09:50:40 pm »
Mientras bajaba esos archivos para quemarlos en un cd y correrlos en la otra maquina le desinstale dos programas y arranco lo mas bien la maquina !!! (la macana es que no recuerdo los nombres de esos dos programas para colaborar en la lista, pero creo que teninan unos iconos parecidos a los del norton pero uno era verde)
Si recuerdo los nombres los posteos en seguida.

El NOD32 es solo antivirus no ?
Si es asi... que firewall puedo poner ?

Mil gracias !

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15688
    • Manuales-e
Re: CRITICAL SYSTEM ERROR
« Respuesta #6 en: 30 de Septiembre de 2006, 10:01:42 pm »
Sigue los pasos de 171278 y pega los logs correspondientes más el log del autoruns que te indicó Mr_X, vamos a solucionar esto y luego vemos el tema del firewall con más calma  ;-)

Desconectado pachu

  • Newbie
  • *
  • Mensajes: 6
Re: CRITICAL SYSTEM ERROR
« Respuesta #7 en: 01 de Octubre de 2006, 12:03:02 am »
Bueno, les mando los logs solicitados ya desde la PC QUE ESTABA MAL !!!

Capas quedo algo residual

RAPORT.TXT

SmitFraudFix v2.102

Scan done at 17:22:09,15, 30/09/2006
Run from C:\Documents and Settings\EduardoRizzu\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b166be07-30a4-4d38-b781-44528a630706}"="hydrodictyon"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\gqagksr.dll Deleted
C:\Archivos de programa\VideosCodec\ Deleted
C:\Archivos de programa\VirusBurster\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done.
 
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 06:44:39 p.m., on 30/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\EduardoRizzu\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE /P26 "EPSON Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28A589E6-309E-4042-8268-9886770185F5}: NameServer = 200.108.192.4,200.108.192.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

INFOSAT.TXT


     Sat Sep 30 14:01:02 2006
EliStartPage v12.43  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.43
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEOSCODEC\PMMON.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.43
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEOSCODEC\ISAMINI.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.43
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEOSCODEC\ISADDON.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v12.43
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEOSCODEC\IESPLUGIN.DLL --> Eliminado
C:\ARCHIVOS DE PROGRAMA\VIDEOSCODEC\ISAMONITOR.EXE --> Eliminado Puper
Eliminada Class, "{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5}" -> C:\Archivos de programa\VideosCodec\iesplugin.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

     Sat Sep 30 14:03:09 2006
EliStartPage v12.43  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\CyberMapa\SecureWay PRO\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\SolarWinds\Common\SWDISCOVERYSERVICES7.DLL --> Eliminado, QLowZones-12
C:\Archivos de programa\Windows Media Player\UNINST_VL.EXE --> AutoExtraible
C:\Documents and Settings\EduardoRizzu\Escritorio\BAJADOS PARA VER\EMULE_0.47A-INSTALLER-OTHER.EXE --> AutoExtraible
C:\Documents and Settings\EduardoRizzu\Mis documentos\Archivos Bajados\SETUP SECUREWAY PRO ALARMAS.EXE --> AutoExtraible
C:\Documents and Settings\EduardoRizzu\Mis documentos\Archivos Bajados\SETUP SECUREWAY PRO.EXE --> AutoExtraible

     Sat Sep 30 14:33:26 2006
EliStartPage v12.43  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\CyberMapa\SecureWay PRO\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Windows Media Player\UNINST_VL.EXE --> AutoExtraible
C:\Documents and Settings\EduardoRizzu\Escritorio\BAJADOS PARA VER\EMULE_0.47A-INSTALLER-OTHER.EXE --> AutoExtraible
C:\Documents and Settings\EduardoRizzu\Mis documentos\Archivos Bajados\SETUP SECUREWAY PRO ALARMAS.EXE --> AutoExtraible
C:\Documents and Settings\EduardoRizzu\Mis documentos\Archivos Bajados\SETUP SECUREWAY PRO.EXE --> AutoExtraible

     Sat Sep 30 15:38:40 2006
EliStartPage v12.43  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\CyberMapa\SecureWay PRO\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Windows Media Player\UNINST_VL.EXE --> AutoExtraible
C:\Documents and Settings\EduardoRizzu\Escritorio\BAJADOS PARA VER\EMULE_0.47A-INSTALLER-OTHER.EXE --> AutoExtraible
C:\Documents and Settings\EduardoRizzu\Mis documentos\Archivos Bajados\SETUP SECUREWAY PRO ALARMAS.EXE --> AutoExtraible
C:\Documents and Settings\EduardoRizzu\Mis documentos\Archivos Bajados\SETUP SECUREWAY PRO.EXE --> AutoExtraible

     Sat Sep 30 18:46:32 2006
EliStartPage v12.43  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\CyberMapa\SecureWay PRO\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Windows Media Player\UNINST_VL.EXE --> AutoExtraible
C:\Documents and Settings\EduardoRizzu\Escritorio\BAJADOS PARA VER\EMULE_0.47A-INSTALLER-OTHER.EXE --> AutoExtraible
C:\Documents and Settings\EduardoRizzu\Escritorio\PROGRAMAS SPYWARE\SmitfraudFix\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)
C:\Documents and Settings\EduardoRizzu\Mis documentos\Archivos Bajados\SETUP SECUREWAY PRO ALARMAS.EXE --> AutoExtraible
C:\Documents and Settings\EduardoRizzu\Mis documentos\Archivos Bajados\SETUP SECUREWAY PRO.EXE --> AutoExtraible


AUTORUN.TXT

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ !ewido   ewido anti-spyware   (Not verified) Anti-Malware Development a.s.   c:\archivos de programa\ewido anti-spyware 4.0\ewido.exe

+ Adobe Photo Downloader         File not found: C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

+ Ink Monitor   Ink Monitor   (Not verified) Epson   c:\archivos de programa\epson\ink monitor\inkmonitor.exe

+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe

+ SiSPower   Dynamic link library for setting Power Scheme   (Not verified) Silicon Integrated Systems Corporation   c:\windows\system32\sispower.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

+ Acrobat Assistant.lnk   AcroTray   (Not verified) Adobe Systems Inc.   c:\archivos de programa\adobe\acrobat 5.0\distillr\acrotray.exe

+ Inicio rápido de Adobe Reader.lnk   Adobe Acrobat SpeedLauncher   (Not verified) Adobe Systems Incorporated   c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe

C:\Documents and Settings\EduardoRizzu\Menú Inicio\Programas\Inicio         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

+ isamonitor.exe         File not found: C:\Archivos de programa\VideosCodec\isamonitor.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

+ ewido anti-spyware 4.0   ewido anti-spyware guard   (Not verified) Anti-Malware Development a.s.   c:\archivos de programa\ewido anti-spyware 4.0\shellexecutehook.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ jetAudio   Shell Extension for jetAudio   (Not verified) JetAudio, Inc.   c:\archivos de programa\jetaudio\jetflext.dll

+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ AcroIEHlprObj Class   AcroIEHelper Module   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 5.0\acrobat\activex\acroiehelper.ocx

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

Task Scheduler         

HKLM\System\CurrentControlSet\Services         

+ ewido anti-spyware 4.0 guard   ewido anti-spyware guard   (Not verified) Anti-Malware Development a.s.   c:\archivos de programa\ewido anti-spyware 4.0\guard.exe

+ NOD32krn   NOD32 Kernel Service   (Not verified) Eset    c:\archivos de programa\eset\nod32krn.exe

HKLM\System\CurrentControlSet\Services         

+ AMON   Amon monitor   (Not verified) Eset    c:\windows\system32\drivers\amon.sys

+ ewido anti-spyware 4.0 driver         c:\archivos de programa\ewido anti-spyware 4.0\guard.sys

+ pfc   Padus(R) ASPI Shell   (Not verified) Padus, Inc.   c:\windows\system32\drivers\pfc.sys

+ vnccom   VNC Communication   (Not verified) RDV Soft   c:\windows\system32\drivers\vnccom.sys

+ vncdrv   Ultravnc Mirror Driver   (Not verified) RDV Soft   c:\windows\system32\drivers\vncdrv.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\Software\Microsoft\Command Processor\Autorun         

HKCU\Software\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

+ NOD32   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [RAW/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [TCP/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [UDP/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [RSVP TCP Service Provider]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [RSVP UDP Service Provider]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

+ PDF Port   Acrobat ® PDF Port   (Not verified) Adobe Systems Incorporated.   c:\windows\system32\pdfports.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         



Muchas gracias !

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: CRITICAL SYSTEM ERROR
« Respuesta #8 en: 01 de Octubre de 2006, 11:32:19 am »
Tu log de HijackThis esta limpio, haber que te dice Mr-X del de Autoruns.
Elimina todos los archivos en cuarentena y Activa mientras no instales otro el FireWall de XP.
Haz un par de Scan on line

http://www.pandasoftware.com/products/acti...n_principal.htm
http://www.kaspersky.com/beta?product=161744315
http://housecall.trendmicro.com/
http://www.bitdefender.com/scan8/
http://www.ravantivirus.com/scan/
http://www.windowsecurity.com/trojanscan/
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default...id=ie&venid=sym

Pega los resultados de los Scan.

Un Saludo.
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: CRITICAL SYSTEM ERROR
« Respuesta #9 en: 01 de Octubre de 2006, 06:04:18 pm »
Parece limpio, tal vez sólo eliminar esta entrada:

Código: [Seleccionar]
+ isamonitor.exe         File not found: C:\Archivos de programa\VideosCodec\isamonitor.exe

¿Sigues teniendo problemas?
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License