erik_mystic
Well-Known Member
KARNA.dat
Hola Razor.
No te enfades, que soy un novato!
Estoy tratando de seguir el hilo.
Gracias por lo del Karna ese.......
Parece que lo he quitado de la lista.
Te paso lo que me ha dado el escaneo con el NOR32
C:\pagefile.sys - error opening (File locked) [4]
C:\WINDOWS\system32\config\system.LOG - error opening (File locked) [4]
[4] File cannot be opened. It may be in use by another application or
operating system.
Sigue haciendo el tonto con las conexiones ,
Y a ver si ves algo con lo que me queda del escaneo del hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:27:20, on 21/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Site Map
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = FreeFind Site Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Praktisi.blogspot.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = FreeFind Site Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Site Map
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Tak Ada Yang Tak Mungkin
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = FreeFind Site Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = FreeFind Site Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = FreeFind Site Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = What's New
O4 - HKLM\..\Run: [ACPAV+RTP] C:\Archivos de programa\ACPAV+RTP.exe
O4 - HKLM\..\Run: [FDGuard] C:\Archivos de programa\ACPAV+RTP.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Auto-Cleaner Plus AV - Unknown owner - C:\Archivos de programa\Auto-Cleaner.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: NBService - Unknown owner - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - Unknown owner - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe" /service /p Telefonica (file missing)
Gracias por vuestro apoyo.
He visto que en el modo que he encendido, me deja activar la casilla de restaurar el sistema.
Debo restaurarlo?
Gracias
Erik_mystic
pero en el hilo nadie te ha pedido eso...
No podras activar restaurar sistema por el virus casi seguro.
No entiendo esa pregunta ¿que quieres decir?
REpito, si te vamos dando consejos y no los sigues, de poca ayuda te vamos a poder ser.
Hola Razor.
No te enfades, que soy un novato!
Estoy tratando de seguir el hilo.
Gracias por lo del Karna ese.......
Parece que lo he quitado de la lista.
Te paso lo que me ha dado el escaneo con el NOR32
C:\pagefile.sys - error opening (File locked) [4]
C:\WINDOWS\system32\config\system.LOG - error opening (File locked) [4]
[4] File cannot be opened. It may be in use by another application or
operating system.
Sigue haciendo el tonto con las conexiones ,
Y a ver si ves algo con lo que me queda del escaneo del hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:27:20, on 21/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Site Map
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = FreeFind Site Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Praktisi.blogspot.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = FreeFind Site Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Site Map
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Tak Ada Yang Tak Mungkin
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = FreeFind Site Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = FreeFind Site Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = FreeFind Site Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = What's New
O4 - HKLM\..\Run: [ACPAV+RTP] C:\Archivos de programa\ACPAV+RTP.exe
O4 - HKLM\..\Run: [FDGuard] C:\Archivos de programa\ACPAV+RTP.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Auto-Cleaner Plus AV - Unknown owner - C:\Archivos de programa\Auto-Cleaner.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: NBService - Unknown owner - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - Unknown owner - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe" /service /p Telefonica (file missing)
Gracias por vuestro apoyo.
He visto que en el modo que he encendido, me deja activar la casilla de restaurar el sistema.
Debo restaurarlo?
Gracias
Erik_mystic