ayuda con spyware/ Log HJT

Estado
Cerrado para nuevas respuestas

sartiago

Nuevo Miembro
Miembro
#1
Tengo problemas con spyware y no se bien que debo hacer, así que aquí va el LOg del hijack a ver si alguien me puede ayuddar

Logfile of HijackThis v1.99.0

Scan saved at 04:26:00 p.m., on 23/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\msc32.exe

C:\WINDOWS\System32\winssv.exe

C:\WINDOWS\System32\servicetask.exe

C:\WINDOWS\System32\mqguard.exe

C:\WINDOWS\System32\mqguard.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\WINDOWS\System32\svshost.exe

C:\WINDOWS\System32\wuamgrd.exe

C:\WINDOWS\System32\systcfm.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Winamp\winamp.exe

C:\aasdju2.exe

C:\Nueva carpeta\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Service Update] svshost.exe

O4 - HKLM\..\Run: [NvCplScan] msc32.exe

O4 - HKLM\..\Run: [Windows Media Player] msa.exe

O4 - HKLM\..\Run: [Windows SSL File] winssv.exe

O4 - HKLM\..\Run: [USBHWDRV] C:\mac2.exe

O4 - HKLM\..\Run: [USBHWINFO] C:\gz4.exe

O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe

O4 - HKLM\..\Run: [System32 CF Manager] systcfm.exe

O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe

O4 - HKLM\..\Run: [usbdrv] servicetask.exe

O4 - HKLM\..\Run: [Windows Network Controller] mqguard.exe

O4 - HKLM\..\RunServices: [Service Update] svshost.exe

O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe

O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe

O4 - HKLM\..\RunServices: [Windows SSL File] winssv.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe

O4 - HKLM\..\RunServices: [System32 CF Manager] systcfm.exe

O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe

O4 - HKLM\..\RunServices: [usbdrv] servicetask.exe

O4 - HKLM\..\RunServices: [Windows Network Controller] mqguard.exe

O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe

O4 - HKLM\..\RunOnce: [Windows SSL File] winssv.exe

O4 - HKLM\..\RunOnce: [usbdrv] servicetask.exe

O4 - HKLM\..\RunOnce: [Windows Network Controller] mqguard.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Service Update] svshost.exe

O4 - HKCU\..\Run: [NvCplScan] msc32.exe

O4 - HKCU\..\Run: [Windows SSL File] winssv.exe

O4 - HKCU\..\Run: [usbdrv] servicetask.exe

O4 - HKCU\..\Run: [Windows Network Controller] mqguard.exe

O4 - HKCU\..\Run: [Windows Media Player] msa.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe

O4 - HKCU\..\Run: [System32 CF Manager] systcfm.exe

O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe

O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe

O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe

O4 - HKCU\..\RunOnce: [Windows SSL File] winssv.exe

O4 - HKCU\..\RunOnce: [usbdrv] servicetask.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola, los problemas pareces tenerlos con gusanos mas que con spywares.

si dispones de un punto de restauración anterior a los problemas deberías intentar usarlo y después tomar otro log, es la única manera segura y la más rápida de solucionar el problema. Si no dispones de un punto de restauración sigue las siguientes instrucciones:

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema

Activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

O4 - HKLM\..\Run: [Service Update] svshost.exe

O4 - HKLM\..\Run: [NvCplScan] msc32.exe

O4 - HKLM\..\Run: [Windows Media Player] msa.exe

O4 - HKLM\..\Run: [Windows SSL File] winssv.exe

O4 - HKLM\..\Run: [USBHWDRV] C:\mac2.exe

O4 - HKLM\..\Run: [USBHWINFO] C:\gz4.exe

O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe

O4 - HKLM\..\Run: [System32 CF Manager] systcfm.exe

O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe

O4 - HKLM\..\Run: [usbdrv] servicetask.exe

O4 - HKLM\..\Run: [Windows Network Controller] mqguard.exe

O4 - HKLM\..\RunServices: [Service Update] svshost.exe

O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe

O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe

O4 - HKLM\..\RunServices: [Windows SSL File] winssv.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe

O4 - HKLM\..\RunServices: [System32 CF Manager] systcfm.exe

O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe

O4 - HKLM\..\RunServices: [usbdrv] servicetask.exe

O4 - HKLM\..\RunServices: [Windows Network Controller] mqguard.exe

O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe

O4 - HKLM\..\RunOnce: [Windows SSL File] winssv.exe

O4 - HKLM\..\RunOnce: [usbdrv] servicetask.exe

O4 - HKLM\..\RunOnce: [Windows Network Controller] mqguard.exe

O4 - HKCU\..\Run: [Service Update] svshost.exe

O4 - HKCU\..\Run: [NvCplScan] msc32.exe

O4 - HKCU\..\Run: [Windows SSL File] winssv.exe

O4 - HKCU\..\Run: [usbdrv] servicetask.exe

O4 - HKCU\..\Run: [Windows Network Controller] mqguard.exe

O4 - HKCU\..\Run: [Windows Media Player] msa.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe

O4 - HKCU\..\Run: [System32 CF Manager] systcfm.exe

O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe

O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe

O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe

O4 - HKCU\..\RunOnce: [Windows SSL File] winssv.exe

O4 - HKCU\..\RunOnce: [usbdrv] servicetask.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina todos los archivos listados arriba si todavía existen (búscalos en C\Windows\System32\):

Limpia la papelera.

Reinicia y reactiva la opción de restaurar el sistema.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

sartiago

Nuevo Miembro
Miembro
#3
gracias por la ayuda, seguí todos los pasos pero parece que no pasó nada, aquí esta el log resultante

Logfile of HijackThis v1.99.0

Scan saved at 09:08:44 p.m., on 23/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\svshost.exe

C:\WINDOWS\System32\msa.exe

C:\WINDOWS\System32\wuamgrd.exe

C:\WINDOWS\System32\systcfm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\hllcxpa.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

C:\WINDOWS\System32\wuauclt.exe

C:\24tgs.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Nueva carpeta\HJT\HijackThis.exe

C:\WINDOWS\system32\dust.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Service Update] svshost.exe

O4 - HKLM\..\Run: [Windows Media Player] msa.exe

O4 - HKLM\..\Run: [System32 CF Manager] systcfm.exe

O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe

O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe

O4 - HKLM\..\RunServices: [Service Update] svshost.exe

O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe

O4 - HKLM\..\RunServices: [System32 CF Manager] systcfm.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe

O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Service Update] svshost.exe

O4 - HKCU\..\Run: [NvCplScan] msc32.exe

O4 - HKCU\..\Run: [Windows SSL File] winssv.exe

O4 - HKCU\..\Run: [usbdrv] servicetask.exe

O4 - HKCU\..\Run: [Windows Network Controller] mqguard.exe

O4 - HKCU\..\Run: [Windows Media Player] msa.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe

O4 - HKCU\..\Run: [System32 CF Manager] systcfm.exe

O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe

O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

se auto creó un archivo en C: llamado 24tgs.exe, por si dice algo
 
J

javalos

Guest
#4
Me parece que esto me sirve a mi también. Me estaba oqueciendo, gracias por los datos.
 

alnitak

Ex-Admin
Miembro
#5
Los mismos pasos con estos:

O4 - HKLM\..\Run: [Service Update] svshost.exe

O4 - HKLM\..\Run: [Windows Media Player] msa.exe

O4 - HKLM\..\Run: [System32 CF Manager] systcfm.exe

O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe

O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe

O4 - HKLM\..\RunServices: [Service Update] svshost.exe

O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe

O4 - HKLM\..\RunServices: [System32 CF Manager] systcfm.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe

O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe

O4 - HKCU\..\Run: [Service Update] svshost.exe

O4 - HKCU\..\Run: [NvCplScan] msc32.exe

O4 - HKCU\..\Run: [Windows SSL File] winssv.exe

O4 - HKCU\..\Run: [usbdrv] servicetask.exe

O4 - HKCU\..\Run: [Windows Network Controller] mqguard.exe

O4 - HKCU\..\Run: [Windows Media Player] msa.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe

O4 - HKCU\..\Run: [System32 CF Manager] systcfm.exe

O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe

O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe

Recuerda hacerlo después de haber desactivado la opción de restaurar el sistema y entrando en modo seguro y antes de reiniciar elimina fisicamente todos esos archivos que estaran probablemente en la carpeta:

C:\Windows\System32\
 
Estado
Cerrado para nuevas respuestas
Arriba Pie