Este es mi log, Requiero de Ayuda Urgente...

Estado
Cerrado para nuevas respuestas

ederth666

Nuevo Miembro
Miembro
#1
Saludos .Espero pueda alguein ayudarme ya que al parcere tengo algún problema con mi Pc, ya que cuando entro a internet, que es una conexión a traves del cable telefonico... me aparece Ilogicamente una configuración extraña que bloquea y cierra mi conexión verdadera de mi pc...

Ademas de que me aparecen errores constantes(errores en la secuencia de comandos de esta pagina y luego me dicen que son POR EJEMPLO NDrAF.tmp.html) con terminaciones NDR61.tmp y así van cambiando... espero alguien pueda orientarme....

OJALA ALGUIEN PUEDA DECIRME DE ALGUIEN SOFTWARE QUE PUEDA CONSEGUIR DE MANERA GRATUITA PARA EVITARR ESTOS MOLESTOS ERRORES... O A QUE SE DEBAN....

Este es mi log
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 20:12:19, on 24/05/2007

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchosts.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\LTSMMSG.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\Update.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccsvchst.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Ipwindows\ipwins.exe

C:\WINDOWS\WNSXS~1\notepad.exe

C:\WINDOWS\?crosoft\e?plorer.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Soulseek\slsk.exe

C:\CC5\cc5.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

D:\dESCARGAS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O2 - BHO: (no name) - {B009686C-D0F8-8D5D-8C0E-8BADDAB973C2} - C:\WINDOWS\System32\cysp.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MMReminderService] C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe

O4 - HKLM\..\Run: [{CC0A37E3-07CA-3082-1213-021102010022}] "C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\Update.exe" te-110-12-0000054

O4 - HKLM\..\Run: [{CC0A37E3-07CB-3082-1213-021102010022}] "C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\Update.exe" te-110-12-0000054

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccsvchst.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Archivos de programa\Archivos comunes\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\CfgWiz.exe" /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\bak\bak\bak\Ares.exe" -h

O4 - HKCU\..\Run: [IpWins] C:\Archivos de programa\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [Octo] "C:\WINDOWS\WNSXS~1\notepad.exe" -vt yazb

O4 - HKCU\..\Run: [Jplpgfr] C:\WINDOWS\?crosoft\e?plorer.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175802136466

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{28EB771B-D252-415A-B418-52154A876592}: NameServer = 200.33.146.217 200.33.146.209

O17 - HKLM\System\CS1\Services\Tcpip\..\{28EB771B-D252-415A-B418-52154A876592}: NameServer = 200.33.146.217 200.33.146.209

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: 

O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000054 (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Symantec PIF Service (pifService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
 

Caito

Ex- Mod
Miembro
#2
Si sabes cuándo te infectaste podrías Restaurar Sistema a un punto anterior a ese día

Si no puedes haz esto:

Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito

Pd: además haz un scan on line:

Los mejores antivirus online

http://support.f-secure.com/enu/home/ols.shtml
 

ederth666

Nuevo Miembro
Miembro
#3
aquí esta los informes, espero todo salga bien,si no dime que mas puedo hacer me han salido demasiados trojans, adware... y mas cosas.. quiero eliminarlos y ademas proteger mi pc

AVG Anti-Spyware - Informe del análisis
[/CODE]
+ Creado en: 23:43:09 03/06/2007

+ Resultado del análisis:

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020622.exe -> Adware.Agent : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020538.exe -> Adware.Director : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020539.exe -> Adware.IconAds : Omitidos.

C:\Archivos de programa\Outerinfo\OiUninstaller.exe -> Adware.PurityScan : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025477.exe -> Adware.PurityScan : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026538.dll -> Adware.PurityScan : Omitidos.

C:\WINDOWS\system32\__delete_on_reboot__c_y_s_p_._d_l_l_ -> Adware.PurityScan : Omitidos.

C:\WINDOWS\Міcrosoft\eхplorer.exe -> Adware.PurityScan : Omitidos.

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\Update.exe -> Adware.Softomate : Omitidos.

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\system.dll -> Adware.Softomate : Omitidos.

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\Update.exe -> Adware.Softomate : Omitidos.

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\system.dll -> Adware.Softomate : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020537.dll -> Adware.Softomate : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020621.dll -> Adware.Softomate : Omitidos.

[1484] C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\Update.exe -> Adware.Softomate : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026530.exe -> Downloader.Age : Omitidos.

C:\WINDOWS\WіnSxS\__delete_on_reboot__n_o_t_e_p_a_d_._e_x_e_ -> Downloader.Age : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP27\A0008074.exe -> Downloader.Agent.awf : Omitidos.

C:\WINDOWS\system32\bak\lsasss.exe -> Downloader.Agent.awf : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026528.exe -> Downloader.Agent.bca : Omitidos.

C:\WINDOWS\system32\__delete_on_reboot__s_v_c_h_o_s_t_s_._e_x_e_ -> Downloader.Agent.bca : Omitidos.

C:\Archivos de programa\Archivos comunes\Yazzle1122OinAdmin.exe -> Downloader.PurityScan.eh : Omitidos.

C:\Archivos de programa\Winamp\__delete_on_reboot__w_i_n_a_m_p_a_._e_x_e_ -> Hijacker.Agent.jh : Omitidos.

C:\Archivos de programa\Winamp\winampa.exe1176409780 -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP36\A0016390.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP36\A0016391.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP36\A0016392.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP36\A0016393.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP36\A0016394.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP36\A0016395.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP36\A0016426.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP42\A0017387.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP42\A0017528.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP42\A0017529.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP42\A0017530.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP49\A0020076.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026529.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026549.exe -> Hijacker.Agent.jh : Omitidos.

C:\WINDOWS\system32\lsasss.exe1176151448 -> Hijacker.Agent.jh : Omitidos.

C:\Documents and Settings\Ederh\Cookies\ederh@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\Ederh\Cookies\ederh@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.

C:\Documents and Settings\Ederh\Cookies\ederh@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.

C:\Archivos de programa\Ipwindows\UnInstall.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020618.dll -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020619.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020620.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025310.dll -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025311.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025312.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025872.dll -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025873.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025874.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026550.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026551.dll -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025480.exe -> Trojan.Small : Omitidos.

C:\WINDOWS\system32\wtsisvsu32.exe -> Trojan.Small : Omitidos.

C:\Documents and Settings\Ederh\Mis documentos\Mis archivos recibidos\Foto_celular.zip/Foto_celular.scr -> Worm.Agent.c : Omitidos.

::Fin del informe[/CODE]

Elistart
Insertar CODE, HTML o PHP:
      Sun Jun 03 18:01:46 2007

EliStartPage v14.08  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

      Sun Jun 03 18:02:20 2007

EliStartPage v14.08  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\SYSTEM.DLL --> Infectado, Matcash(dll)

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\UPDATE.EXE --> Infectado, Matcash(dldr)

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\SYSTEM.DLL --> Infectado, Matcash(dll)

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\UPDATE.EXE --> Infectado, Matcash(dldr)

C:\Archivos de programa\Ipwindows\IPWINS.EXE --> Infectado, MaxiFiles
Logfile of HijackThis v1.99.1
Insertar CODE, HTML o PHP:
Scan saved at 18:18:49, on 03/06/2007

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\LTSMMSG.exe

C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\Update.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccsvchst.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Ipwindows\ipwins.exe

C:\WINDOWS\?crosoft\e?plorer.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\ARCHIV~1\DAP\DAP.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\dESCARGAS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {8524586C-FDCB-B869-A13E-BB80EA895EF2} - C:\WINDOWS\System32\cysp.dll (file missing)

O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O2 - BHO: (no name) - {B009686C-D0F8-8D5D-8C0E-8BADDAB973C2} - C:\WINDOWS\System32\cysp.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MMReminderService] C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe

O4 - HKLM\..\Run: [{CC0A37E3-07CA-3082-1213-021102010022}] "C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\Update.exe" te-110-12-0000054

O4 - HKLM\..\Run: [{CC0A37E3-07CB-3082-1213-021102010022}] "C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\Update.exe" te-110-12-0000054

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Archivos de programa\Archivos comunes\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\CfgWiz.exe" /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [IpWins] C:\Archivos de programa\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [Octo] "C:\WINDOWS\WNSXS~1\notepad.exe" -vt yazb

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175802136466

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1180897657170

O17 - HKLM\System\CCS\Services\Tcpip\..\{28EB771B-D252-415A-B418-52154A876592}: NameServer = 200.33.146.217 200.33.146.209

O17 - HKLM\System\CS1\Services\Tcpip\..\{28EB771B-D252-415A-B418-52154A876592}: NameServer = 200.33.146.217 200.33.146.209

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000054 (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Symantec PIF Service (pifService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
 

ederth666

Nuevo Miembro
Miembro
#5
Aquí esta el nuevo reporte!! espero ahora si este bien mi PC

Dime que mas puedo hacer para mejorar todo esto.

Escriba pronto.
Insertar CODE, HTML o PHP:
---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

 + Creado en:    18:33:28 05/06/2007

 + Resultado del análisis:   

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026574.exe -> Adware.PurityScan : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026575.exe -> Adware.PurityScan : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026570.exe -> Adware.Softomate : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026571.dll -> Adware.Softomate : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026572.exe -> Adware.Softomate : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026573.dll -> Adware.Softomate : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026568.exe -> Downloader.Agent.awf : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026566.exe -> Downloader.PurityScan.eh : Limpios.

C:\Documents and Settings\Ederh\Cookies\ederh@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\Ederh\Cookies\ederh@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.

C:\Documents and Settings\Ederh\Cookies\ederh@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.

C:\Documents and Settings\Ederh\Cookies\ederh@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026567.exe -> Trojan.Rond : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026569.exe -> Trojan.Small : Limpios.

::Fin del informe
 

Caito

Ex- Mod
Miembro
#6
Falta el reposte del Elistar y un nuevo log del hijack

Saludos

Caito
 

lobezzno

Miembro Activo
Miembro
#7
Recuerda comentar qué tal va ahora tu pc.

Un saludo y esperamos tu respuesta con los resultados.
 

ederth666

Nuevo Miembro
Miembro
#8
sdaludos hermano!! aca esta el otro reporte de elistara y hijacthis, por favor dime que tal salieron, desgraciadamente tengo un windows xp pirata y no puedo actualizar, dime como puedo hacerlo. Además dime, que hare despues de que avgspyware expire?
Y la PC ha trabajado un poco mejor. Pero dime que mas falta o que debo hacer.
Gracias por todo el apoyo!!!
Insertar CODE, HTML o PHP:
   Sun Jun 03 18:01:46 2007

EliStartPage v14.08  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

      Sun Jun 03 18:02:20 2007

EliStartPage v14.08  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\SYSTEM.DLL --> Infectado, Matcash(dll)

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\UPDATE.EXE --> Infectado, Matcash(dldr)

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\SYSTEM.DLL --> Infectado, Matcash(dll)

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\UPDATE.EXE --> Infectado, Matcash(dldr)

C:\Archivos de programa\Ipwindows\IPWINS.EXE --> Infectado, MaxiFiles

      Wed Jun 06 21:56:04 2007

EliStartPage v14.08  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

      Wed Jun 06 22:03:06 2007

EliStartPage v14.08  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\
Logfile of HijackThis v1.99.1
Insertar CODE, HTML o PHP:
Scan saved at 21:53:54, on 06/06/2007

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\LTSMMSG.exe

C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\dESCARGAS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {8524586C-FDCB-B869-A13E-BB80EA895EF2} - C:\WINDOWS\System32\cysp.dll (file missing)

O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O2 - BHO: (no name) - {B009686C-D0F8-8D5D-8C0E-8BADDAB973C2} - C:\WINDOWS\System32\cysp.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MMReminderService] C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Archivos de programa\Archivos comunes\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\CfgWiz.exe" /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [IpWins] C:\Archivos de programa\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [Octo] "C:\WINDOWS\WNSXS~1\notepad.exe" -vt yazb

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175802136466

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1180897657170

O17 - HKLM\System\CCS\Services\Tcpip\..\{28EB771B-D252-415A-B418-52154A876592}: NameServer = 200.33.146.217 200.33.146.209

O17 - HKLM\System\CS1\Services\Tcpip\..\{28EB771B-D252-415A-B418-52154A876592}: NameServer = 200.33.146.217 200.33.146.209

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000054 (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Symantec PIF Service (pifService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Escribe pronto

EDD
 

lobezzno

Miembro Activo
Miembro
#9
Pásale nuevamente el Elistara pero esta vez haz que elimine todo (No desmarques la casilla que sale al inicio)

Bájate estos parches de Microsoft y los instalas (Si algúno no te deja instalarlo no te preocupes, sigue haciendo lo demás):

Parche MS06-001 de Microsoft

Parche MS06-070 de Microsoft

Además haz un scan online con algúno de estos antivirus:

Los mejores antivirus online

http://support.f-secure.com/ols/start.html

Nos pones los resultados y un nuevo log de Hijackthis.

Respecto a validar el XP busca en el foro de XP que trae algúnos métodos en la parte alta de ese foro.

Saludos.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie