Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45, on 2008-03-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Glock Suite 1.1] C:\WINDOWS\system32\glock32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://german2316.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{016B3F0B-0FDD-4DF4-BD08-8C7E50C0151D}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{016B3F0B-0FDD-4DF4-BD08-8C7E50C0151D}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{016B3F0B-0FDD-4DF4-BD08-8C7E50C0151D}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS3\Services\Tcpip\..\{016B3F0B-0FDD-4DF4-BD08-8C7E50C0151D}: NameServer = 200.45.191.35 200.45.191.40
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Print Spooler Service (lsoa4goy) - Unknown owner - C:\WINDOWS\system32\wv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5002 bytes

Comienza haciendo esto:

1- Actualiza tu sistema Aca:

(Si por algún motivo no puedes actualizar sigue con los demás pasos)


2- Borra todas las cookies y el registro con Ccleaner:


3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)


4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)


Manual avg anti spyware


5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa
Que no elimine nada



6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Slds

bueno le cuento como viene la cosa
a i pc se me cierran las ventanas y ta muy lento
a veces me saltan errores y se me cierra el internet o el msn
bueh aca les paaso los logs





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57, on 2008-03-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\Notepad.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Glock Suite 1.1] C:\WINDOWS\system32\glock32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://german2316.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{016B3F0B-0FDD-4DF4-BD08-8C7E50C0151D}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{016B3F0B-0FDD-4DF4-BD08-8C7E50C0151D}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{016B3F0B-0FDD-4DF4-BD08-8C7E50C0151D}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS3\Services\Tcpip\..\{016B3F0B-0FDD-4DF4-BD08-8C7E50C0151D}: NameServer = 200.45.191.35 200.45.191.40
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Print Spooler Service (lsoa4goy) - Unknown owner - C:\WINDOWS\system32\wv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4954 bytes






---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 19:14 2008-03-19

+ Resultado del análisis:



C:\WINDOWS\TEMP\BN5.tmp -> Downloader.Tiny.acp : Limpios.
C:\WINDOWS\system32\config\systemprofile\Cookies\system[arroba]2o7[2].txt -> TrackingCookie.2o7 : Limpios.
C:\WINDOWS\system32\config\systemprofile\Cookies\system[arroba]msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Limpios.
C:\WINDOWS\system32\config\systemprofile\Cookies\system[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\WINDOWS\system32\config\systemprofile\Cookies\system[arroba]advertising[2].txt -> TrackingCookie.Advertising : Limpios.
C:\WINDOWS\system32\config\systemprofile\Cookies\system[arroba]atdmt[1].txt -> TrackingCookie.Atdmt : Limpios.
C:\WINDOWS\system32\config\systemprofile\Cookies\system[arroba]ads.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Limpios.
C:\WINDOWS\system32\config\systemprofile\Cookies\system[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\WINDOWS\system32\config\systemprofile\Cookies\system[arroba]mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
C:\WINDOWS\system32\config\systemprofile\Cookies\system[arroba]ads.pointroll[1].txt -> TrackingCookie.Pointroll : Limpios.
C:\WINDOWS\system32\config\systemprofile\Cookies\system[arroba]bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.
C:\WINDOWS\system32\config\systemprofile\Cookies\system[arroba]serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\Tito\Cookies\tito[arroba]tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Limpios.
C:\WINDOWS\system32\config\systemprofile\Cookies\system[arroba]ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\WINDOWS\system32\drivers\Rai07(25).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(26).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(27).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(28).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(29).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(30).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(31).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(32).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(33).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(34).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(35).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(36).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(37).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(38).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(39).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(40).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(41).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(42).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(43).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(44).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(45).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(46).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(47).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(48).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(49).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(50).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(51).sys -> Worm.Agent.e : Limpios.
C:\WINDOWS\system32\drivers\Rai07(52).sys -> Worm.Agent.e : Limpios.


::Fin del informe







Wed Mar 19 19:40:16 2008
EliStartPage v15.90 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WLCTRL32] -> C:\WINDOWS\SYSTEM32\WLCTRL32.DLL
C:\WINDOWS\SYSTEM32\WLCTRL32.DLL --> Email.Agent.E Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

Wed Mar 19 19:42:48 2008
EliStartPage v15.90 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Tito\DoctorWeb\Quarantine\A0405157.EXE --> Infectado, SaveNow

Nº Total de Directorios: 4930
Nº Total de Ficheros: 67696
Nº de Ficheros Analizados: 7020
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Wed Mar 19 19:58:39 2008
EliStartPage v15.90 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WLCTRL32(2)(2).DLL --> Infectado, Email.Agent.E
C:\WINDOWS\system32\WLCTRL32.DLL.VIR --> Infectado, Email.Agent.E

Nº Total de Directorios: 6045
Nº Total de Ficheros: 87632
Nº de Ficheros Analizados: 15529
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 0

Wed Mar 19 21:13:53 2008
EliStartPage v15.90 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Mar 19 21:14:32 2008
EliStartPage v15.90 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 19 21:14:36 2008
EliStartPage v15.90 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 731
Nº Total de Ficheros: 5459
Nº de Ficheros Analizados: 1421
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario

Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Manual:
http://www.trucoswindows.net/foro/topico-9...web-cureit.html

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa.
Pon ese reporte y un nuevo log
saludos
caito

No tienes ningún antivirus instalado, lo raro es que no te vaya peor el ordenador.

Haz lo comentado por Caito e instala un antivirus.

Un saludo.

que antivirus me recomiendas??

puedes probar con el Kaspersky o con el NOD32..los dos son muy buenos

Elige tú mismo-a. Échale un vistazo a las opiniones de los foreros acerca de los distintos antivirus http://www.trucoswindows.net/foro/topico-2...-antivirus.html

Un saludo y cualquier decisión será acertada.

aca va el informe de dr.web





compwiz.exe C:\Archivos de programa\Common Files\Companion Wizard Trojan.Fakealert Eliminado.
Process.exe C:\Documents and Settings\Tito\Escritorio\facu\MSNFix\incl Tool.Prockill Incurable.Movido.
A0394283.exe C:\System Volume Information\_restore{A7CD55AD-BC6F-4963-852B-CF3F1994D74B}\RP533 Adware.SaveNow Incurable.Movido.
A0405157.exe C:\System Volume Information\_restore{A7CD55AD-BC6F-4963-852B-CF3F1994D74B}\RP557 Adware.SaveNow Incurable.Movido.
A0408280.exe C:\System Volume Information\_restore{A7CD55AD-BC6F-4963-852B-CF3F1994D74B}\RP565 Trojan.PWS.Banker.3831 Eliminado.
A0411795.exe C:\System Volume Information\_restore{A7CD55AD-BC6F-4963-852B-CF3F1994D74B}\RP567 Tool.Prockill Incurable.Movido.
A0415807.dll C:\System Volume Information\_restore{A7CD55AD-BC6F-4963-852B-CF3F1994D74B}\RP567 Adware.Whenu Incurable.Movido.
A0419865.exe C:\System Volume Information\_restore{A7CD55AD-BC6F-4963-852B-CF3F1994D74B}\RP569 Trojan.Fakealert Eliminado.

Pega un nuevo log de HijackThis asi vemos como seguimos

aca esta el nusvo log de hijackthis






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10, on 2008-03-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://german2316.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{016B3F0B-0FDD-4DF4-BD08-8C7E50C0151D}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{016B3F0B-0FDD-4DF4-BD08-8C7E50C0151D}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{016B3F0B-0FDD-4DF4-BD08-8C7E50C0151D}: NameServer = 200.45.191.35 200.45.191.40
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: Print Spooler Service (lsoa4goy) - Unknown owner - C:\WINDOWS\system32\wv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4670 bytes

○»Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O23 - Service: Print Spooler Service (lsoa4goy) - Unknown owner - C:\WINDOWS\system32\wv.exe (file missing)

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system32\wv.exe

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema.

comentanos como funciona tu PC

hize lo q me indicaron pero ahora me salta un error que dice

para ayudar a proteger el equipo windows cerro este programa

nombre : generic host process for win32 services

que dicen de esto??

espero q me puedan ayudar

= mente gracias por lo anterior

Léete esta descripción del problema y el modo de solucionarlo http://www.trucoswindows.net/tutorial-112-...2-services.html

Comenta si te sirvió y si tienes algún otro problema además del que comentas.

Un saludo y cualquier duda coméntala.

mira ize eso y por ahora no me a pasado nada
es decir q me sirvio
muchas gracias por todo
espero q siguan asi
un saludo