Ayuda :(

Estado
Cerrado para nuevas respuestas

AngeduCiel

Ex- Mod
Miembro
#1
He tenido problemas con mi computadora (las teclas multimedia de mi teclado no sirven, ya no aparece l mensaje de que las pilas del mouse se descargaron y por ende me a ocurrido que se apago de pronto, la tecla de volumen del teclado es la única que sirve pero ya no salen las barras verdes que me indicaban el nivel y no se que hacer)

Me encontré esta estupenda pagina leí algúnos "post" e instale el hijackthis y he aquí mi Logfile

Logfile of HijackThis v1.98.2

Scan saved at 04:22:09 p.m., on 01/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

c:\Archivos de programa\Norton Personal Firewall\NISUM.EXE

c:\Archivos de programa\Norton Personal Firewall\ccPxySvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

c:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\ARCHIV~1\TELMEX\PRODIG~1\app\TangoManager.exe

C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe

C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

C:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\System32\csrs.exe

C:\WINDOWS\System32\taskmanager.exe

C:\WINDOWS\System32\taskmanager.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Propietario\Mis documentos\Descargas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HP Software Update] "c:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [AutoTKit] C:\hp\bin\AUTOTKIT.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [Corel Graphics Suite 1117] C:\Archivos de programa\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date=100204 serial=DR11CRD-0012082-DGW

O4 - HKLM\..\Run: [TangoManager] C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [Windows Client/Server Runtime Server] csrs.exe

O4 - HKLM\..\Run: [System Startup] voltio.exe

O4 - HKLM\..\Run: [Mircosoft Task Manager] taskmanager.exe

O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinCinemaMgr] "C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe"

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [autorepair] dexs.exe

O4 - HKLM\..\RunServices: [Windows Client/Server Runtime Server] csrs.exe

O4 - HKLM\..\RunServices: [System Startup] voltio.exe

O4 - HKLM\..\RunServices: [Mircosoft Task Manager] taskmanager.exe

O4 - HKLM\..\RunServices: [autorepair] dexs.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1023.dll,InstantAccess

O4 - HKCU\..\Run: [winguard] wingrd32.exe

O4 - HKCU\..\Run: [Windows Startup 32 Bits] sysrun32.exe

O4 - HKCU\..\Run: [Windows Client/Server Runtime Server] csrs.exe

O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe

O4 - HKCU\..\Run: [System Startup] voltio.exe

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe

O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe

O4 - HKCU\..\Run: [Norton Antivirus tools] NAVscan2.exe

O4 - HKCU\..\Run: [NAV Scan Service] NAVscan32.exe

O4 - HKCU\..\Run: [Mircosoft Task Manager] taskmanager.exe

O4 - HKCU\..\Run: [Microsoft Features] ms32cfg.exe

O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Dcau] C:\Documents and Settings\Propietario\Datos de programa\ruso.exe

O4 - HKCU\..\Run: [BackupNotify] c:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Men - {14051603-5C4E-11d6-916B-00E02964E8E3} - C:\temp\acc\Adonis\Adonis.exe (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...4c8442e43f35b6f

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by10fd.bay10.hotmail.msn.com/activex/HMAtchmt.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{21E93C13-EF1E-4F36-A56E-E15FE131AA63}: NameServer = 200.33.146.194 200.33.146.202
Por la atención o ayuda que me brinden si hay problems GRACIAS!!! :D
 

alnitak

Ex-Admin
Miembro
#2
Hola. Tienes entradas de un montón de bichos, algúnos activos otros tal vez ya desactivados mediante un antvirus, vamos a removerlas todas para ver como queda el sistema.

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:Mostrar archivos ocultos
Desactiva la opción de restaurar el sistema:Como activar/desactivar restaurar el sistema
Reinicia el sistema en modo seguro:Como reiniciar a prueba de fallos
Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>
De existir termina cada uno estos procesos:
C:\Windows\Creator\Remind_XP.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\taskmanager.exe
C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe
voltio.exe
dexs.exe
sysrun32.exe
svxhost.exe
mswinrpc.exe
NAVscan2.exe
NAVscan32.exe
ms32cfg.exe
Cierra el administrador de tareas y vuélvelo a abrir para asegurarte que esos procesos ya no estén.
Abre el editor de registro: Inicio>>ejecutar>>escribes regedit y aceptas
Respaldalo salvandolo como archivo:Selecciona Mi Pc>pica el menú archivo>exportar>asegutare que esté marcada la casilla todos y salvalo.

Ahora navega el registro hasta encontrar y seleccionar la rama:
HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
En el panel derecho elimina estas entradas:
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Windows Client/Server Runtime Server] csrs.exe
O4 - HKLM\..\Run: [System Startup] voltio.exe
O4 - HKLM\..\Run: [Mircosoft Task Manager] taskmanager.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [autorepair] dexs.exe
Navega el registro hasta encontrar y seleccionar la rama:
HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\
En el panel derecho elimina estas entradas:
O4 - HKLM\..\RunServices: [Windows Client/Server Runtime Server] csrs.exe
O4 - HKLM\..\RunServices: [System Startup] voltio.exe
O4 - HKLM\..\RunServices: [Mircosoft Task Manager] taskmanager.exe
O4 - HKLM\..\RunServices: [autorepair] dexs.exe
Cada usuario dispone de un área en el registro de la forma HKEY_LOCAL_USERS\. Por cada usuario(ósea sigue todas las instrucciones hasta el final con el usuario que estás usando y después vuelves a entrar al sistema en modo seguro desde cada cuenta de usuario que exista en tu sistema) sigue las siguientes instrucciones para editar el registro.:
Navega el registro hasta encontrar y seleccionar la rama:
HKY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run\
En el panel derecho elimina estas entradas:
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1023.dll,InstantAccess
O4 - HKCU\..\Run: [winguard] wingrd32.exe
O4 - HKCU\..\Run: [Windows Startup 32 Bits] sysrun32.exe
O4 - HKCU\..\Run: [Windows Client/Server Runtime Server] csrs.exe
O4 - HKCU\..\Run: [System Startup] voltio.exe
O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe
O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe
O4 - HKCU\..\Run: [Norton Antivirus tools] NAVscan2.exe
O4 - HKCU\..\Run: [NAV Scan Service] NAVscan32.exe
O4 - HKCU\..\Run: [Mircosoft Task Manager] taskmanager.exe
O4 - HKCU\..\Run: [Microsoft Features] ms32cfg.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [Dcau] C:\Documents and Settings\Propietario\Datos de programa\ruso.exe
Navega el registro hasta encontrar y seleccionar la rama:
HKY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\
En el panel derecho elimina estas entradas:
O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
Ya puedes cerrar el editor de registro.

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)
Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Windows Client/Server Runtime Server] csrs.exe
O4 - HKLM\..\Run: [System Startup] voltio.exe
O4 - HKLM\..\Run: [Mircosoft Task Manager] taskmanager.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [autorepair] dexs.exe
O4 - HKLM\..\RunServices: [Windows Client/Server Runtime Server] csrs.exe
O4 - HKLM\..\RunServices: [System Startup] voltio.exe
O4 - HKLM\..\RunServices: [Mircosoft Task Manager] taskmanager.exe
O4 - HKLM\..\RunServices: [autorepair] dexs.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1023.dll,InstantAccess
O4 - HKCU\..\Run: [winguard] wingrd32.exe
O4 - HKCU\..\Run: [Windows Startup 32 Bits] sysrun32.exe
O4 - HKCU\..\Run: [Windows Client/Server Runtime Server] csrs.exe
O4 - HKCU\..\Run: [System Startup] voltio.exe
O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe
O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe
O4 - HKCU\..\Run: [Norton Antivirus tools] NAVscan2.exe
O4 - HKCU\..\Run: [NAV Scan Service] NAVscan32.exe
O4 - HKCU\..\Run: [Mircosoft Task Manager] taskmanager.exe
O4 - HKCU\..\Run: [Microsoft Features] ms32cfg.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKCU\..\Run: [Dcau] C:\Documents and Settings\Propietario\Datos de programa\ruso.exe
O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Men - {14051603-5C4E-11d6-916B-00E02964E8E3} - C:\temp\acc\Adonis\Adonis.exe (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...4c8442e43f35b6f
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by10fd.bay10.hotmail.msn.com/activex/HMAtchmt.ocx
Elimina estos archivos si existen:

C:\Documents and Settings\Propietario\Datos de programa\ruso.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\taskmanager.exe
voltio.exe
dexs.exe
sysrun32.exe
svxhost.exe
mswinrpc.exe
NAVscan2.exe
NAVscan32.exe
ms32cfg.exe
p2esocks_1023.dll
Elimina estas carpetas y todo su contenido:
C:\Archivos de programa\Common files\SearchUpgrader\
C:\Windows\Creator\
Reinicia normalmente y reactiva la opción de restaurar el sistema.

Actualiza tu sistema mediante el Windows Update.

Postea otro log y dime si tu sistema sigue con problemas.
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
A

Arwing

Guest
#3
Uff, cuanta basura tienes, en fin, veamos si la cosa se arregla.

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):
SearchUpgrader.exe
csrs.exe
taskmanager.exe
Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.
Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Windows Client/Server Runtime Server] csrs.exe
O4 - HKCU\..\Run: [System Startup] voltio.exe
O4 - HKLM\..\Run: [Mircosoft Task Manager] taskmanager.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\RunServices: [autorepair] dexs.exe
O4 - HKCU\..\Run: [winguard] wingrd32.exe
O4 - HKCU\..\Run: [Windows Startup 32 Bits] sysrun32.exe
O4 - HKCU\..\Run: [Windows Client/Server Runtime Server] csrs.exe
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [System Startup] voltio.exe
O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe
O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe
O4 - HKCU\..\Run: [Norton Antivirus tools] NAVscan2.exe
O4 - HKCU\..\Run: [NAV Scan Service] NAVscan32.exe
O4 - HKCU\..\Run: [Mircosoft Task Manager] taskmanager.exe
O4 - HKCU\..\Run: [Microsoft Features] ms32cfg.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKCU\..\Run: [Dcau] C:\Documents and Settings\Propietario\Datos de programa\ruso.exe
O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
O9 - Extra button: Men - {14051603-5C4E-11d6-916B-00E02964E8E3} - C:\temp\acc\Adonis\Adonis.exe (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...4c8442e43f35b6f
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by10fd.bay10.hotmail.msn.com/activex/HMAtchmt.ocx
Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:
C:\Windows\Creator\Remind_XP.exe
C:\Archivos de programa\Common files\SearchUpgrader\
dexs.exe
wingrd32.exe
sysrun32.exe
csrs.exe
w32usb2.exe
voltio.exe
svxhost.exe
mswinrpc.exe
NAVscan2.exe
NAVscan32.exe
taskmanager.exe
ms32cfg.exe
C:\Documents and Settings\Propietario\Datos de programa\ruso.exe
mswinrpc.exe
Reinicia el sistema y prueba que tal te va ahora.
Saludos
Arwing
 

alnitak

Ex-Admin
Miembro
#4
Je, llegaste 6 minutos tarde Arwing pero a buena hora porque se me había pasado uno entre tal cantidad de gusanos, ya voy a editar mi post :eek:
 
A

Arwing

Guest
#5
Uff, entre tanta basura, ¿cuál se te fue? He tenido que ir al baño a descargar el "miedo" :eek:, y me parece que me he tardado mucho.
Arwing
 

AngeduCiel

Ex- Mod
Miembro
#7
Me falta algo o me sobra algo. :(

Logfile of HijackThis v1.98.2

Scan saved at 07:57:52 p.m., on 01/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

c:\Archivos de programa\Norton Personal Firewall\NISUM.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe

C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

c:\Archivos de programa\Norton Personal Firewall\ccPxySvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

c:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe

C:\ARCHIV~1\TELMEX\PRODIG~1\app\TangoManager.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Propietario\Mis documentos\Descargas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HP Software Update] "c:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [AutoTKit] C:\hp\bin\AUTOTKIT.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [Corel Graphics Suite 1117] C:\Archivos de programa\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date=100204 serial=DR11CRD-0012082-DGW

O4 - HKLM\..\Run: [TangoManager] C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinCinemaMgr] "C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe"

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [BackupNotify] c:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{21E93C13-EF1E-4F36-A56E-E15FE131AA63}: NameServer = 200.33.146.194 200.33.146.202
una preguntita quisiera instalar Kazaa pero leyendo en estos foros vi que hay distintas versiones (Kazaa, Kazaa Lite++, Kazaa Resurrection...) Cual me recomiendan ó es mejor que no lo instale. GRACIAS
 
A

Arwing

Guest
#8
¿Sigues teniendo problema con tu teclado? Si después de limpiar no se ha arreglado y con el teclado venía algún disco entonces reinstala los controladores del teclado.

Mira, ha sobrevivido esta entrada:
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
Márcala con el HijackThis y dale Fix.

Reinicia y comprueba que no siga apareciendo. Si vuelve a aparecer entra al Registro (Inicio >> Ejecutar >> Regedit) y navega hasta la siguiente rama:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y elimina esta entrada:
[Win32 USB2.0 Driver] w32usb2.exe
Acerca del KaZaA, NO te bajes la versión KaZaA Media Desktop. Si quieres abajarte algo libre de los espías del KaZaA baja el KaZaA Resurrection o el KaZaA Lite K++ 2.4.3 o la 2.6

Arwing
 

AngeduCiel

Ex- Mod
Miembro
#9
y esta... ya esta bien

Logfile of HijackThis v1.98.2

Scan saved at 09:40:07 p.m., on 01/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

c:\Archivos de programa\Norton Personal Firewall\NISUM.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe

C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

c:\Archivos de programa\Norton Personal Firewall\ccPxySvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

c:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe

C:\ARCHIV~1\TELMEX\PRODIG~1\app\TangoManager.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Propietario\Mis documentos\Descargas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HP Software Update] "c:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [AutoTKit] C:\hp\bin\AUTOTKIT.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [Corel Graphics Suite 1117] C:\Archivos de programa\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date=100204 serial=DR11CRD-0012082-DGW

O4 - HKLM\..\Run: [TangoManager] C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinCinemaMgr] "C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe"

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [BackupNotify] c:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{21E93C13-EF1E-4F36-A56E-E15FE131AA63}: NameServer = 200.33.146.194 200.33.146.202

Asi es sigo teniendo problemas con el teclado y también he pensado que es algo del controldor pues una ocacion mande a arreglar mi CPU pues traia un sin fin de virus y no tenia actualizado el antivirus, pero bueno, loq ue paso es que la persona que arreglo eso le conecto un teclado y mouse diferentes al mio y eran alambricos, los mios no lo son (son inalambricos) y venian con la computadora y no trae ningún disco, se supone que el controlador ya viene con la compu.....y pues.... la verdad no se si esto tengo algo que ver pero de todos modos lo planteo pues no se si pudo haber sido posible que el controloador cambiara y maneje a mi teclado y mouse como un alambrico y teclado normal,ya que, como ya había mencionado el indicador de las pilas bajas qu antes aparecia en l apantalla ya no sale y las teclas de expulsar, play, pausa, stop, etc. no funcionan a excepxion de la del volumen y mute.
 
A

Arwing

Guest
#10
Bueno, no tengo mucha idea, pero opino que deberías revisar los controladores que tienes instalados (¿dónde? en Windows XP no lo sé, tendrás que investigar en un buscador). Y quitar si hay algúno de teclado, y si te los reconoce entonces no debería haber problemas después de que quites los que ya hay.

Arwing
 

alnitak

Ex-Admin
Miembro
#11
Muevo el tema al foro de hardware porque ya tu sistema ha quedado libre de malwares y lo que queda por resolver es un problema con tu hardware.

Yo no conozco la respuesta a tu problema a pesar de que imagino que se tratará de conseguir los drivers apropiados buscandolos en la red segun el modelo de tu teclado y mouse, pero creo que en el foro de hardware se te hará mas fácil recibir ayuda por lo tanto este tema va derechito para allá
 
Estado
Cerrado para nuevas respuestas
Arriba Pie