Este es mi log, Requiero de Ayuda Urgente...

Estado
Cerrado para nuevas respuestas

ederth666

Nuevo Miembro
Miembro
Saludos .Espero pueda alguein ayudarme ya que al parcere tengo algún problema con mi Pc, ya que cuando entro a internet, que es una conexión a traves del cable telefonico... me aparece Ilogicamente una configuración extraña que bloquea y cierra mi conexión verdadera de mi pc...

Ademas de que me aparecen errores constantes(errores en la secuencia de comandos de esta pagina y luego me dicen que son POR EJEMPLO NDrAF.tmp.html) con terminaciones NDR61.tmp y así van cambiando... espero alguien pueda orientarme....

OJALA ALGUIEN PUEDA DECIRME DE ALGUIEN SOFTWARE QUE PUEDA CONSEGUIR DE MANERA GRATUITA PARA EVITARR ESTOS MOLESTOS ERRORES... O A QUE SE DEBAN....

Este es mi log
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 20:12:19, on 24/05/2007

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchosts.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\LTSMMSG.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\Update.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccsvchst.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Ipwindows\ipwins.exe

C:\WINDOWS\WNSXS~1\notepad.exe

C:\WINDOWS\?crosoft\e?plorer.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Soulseek\slsk.exe

C:\CC5\cc5.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

D:\dESCARGAS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O2 - BHO: (no name) - {B009686C-D0F8-8D5D-8C0E-8BADDAB973C2} - C:\WINDOWS\System32\cysp.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MMReminderService] C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe

O4 - HKLM\..\Run: [{CC0A37E3-07CA-3082-1213-021102010022}] "C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\Update.exe" te-110-12-0000054

O4 - HKLM\..\Run: [{CC0A37E3-07CB-3082-1213-021102010022}] "C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\Update.exe" te-110-12-0000054

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccsvchst.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Archivos de programa\Archivos comunes\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\CfgWiz.exe" /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\bak\bak\bak\Ares.exe" -h

O4 - HKCU\..\Run: [IpWins] C:\Archivos de programa\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [Octo] "C:\WINDOWS\WNSXS~1\notepad.exe" -vt yazb

O4 - HKCU\..\Run: [Jplpgfr] C:\WINDOWS\?crosoft\e?plorer.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175802136466

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{28EB771B-D252-415A-B418-52154A876592}: NameServer = 200.33.146.217 200.33.146.209

O17 - HKLM\System\CS1\Services\Tcpip\..\{28EB771B-D252-415A-B418-52154A876592}: NameServer = 200.33.146.217 200.33.146.209

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: 

O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000054 (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Symantec PIF Service (pifService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
 

Caito

Ex- Mod
Miembro
Si sabes cuándo te infectaste podrías Restaurar Sistema a un punto anterior a ese día

Si no puedes haz esto:

Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito

Pd: además haz un scan on line:

Los mejores antivirus online

http://support.f-secure.com/enu/home/ols.shtml
 

ederth666

Nuevo Miembro
Miembro
aquí esta los informes, espero todo salga bien,si no dime que mas puedo hacer me han salido demasiados trojans, adware... y mas cosas.. quiero eliminarlos y ademas proteger mi pc

AVG Anti-Spyware - Informe del análisis
[/CODE]
+ Creado en: 23:43:09 03/06/2007

+ Resultado del análisis:

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020622.exe -> Adware.Agent : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020538.exe -> Adware.Director : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020539.exe -> Adware.IconAds : Omitidos.

C:\Archivos de programa\Outerinfo\OiUninstaller.exe -> Adware.PurityScan : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025477.exe -> Adware.PurityScan : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026538.dll -> Adware.PurityScan : Omitidos.

C:\WINDOWS\system32\__delete_on_reboot__c_y_s_p_._d_l_l_ -> Adware.PurityScan : Omitidos.

C:\WINDOWS\Міcrosoft\eхplorer.exe -> Adware.PurityScan : Omitidos.

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\Update.exe -> Adware.Softomate : Omitidos.

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\system.dll -> Adware.Softomate : Omitidos.

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\Update.exe -> Adware.Softomate : Omitidos.

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\system.dll -> Adware.Softomate : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020537.dll -> Adware.Softomate : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020621.dll -> Adware.Softomate : Omitidos.

[1484] C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\Update.exe -> Adware.Softomate : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026530.exe -> Downloader.Age : Omitidos.

C:\WINDOWS\WіnSxS\__delete_on_reboot__n_o_t_e_p_a_d_._e_x_e_ -> Downloader.Age : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP27\A0008074.exe -> Downloader.Agent.awf : Omitidos.

C:\WINDOWS\system32\bak\lsasss.exe -> Downloader.Agent.awf : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026528.exe -> Downloader.Agent.bca : Omitidos.

C:\WINDOWS\system32\__delete_on_reboot__s_v_c_h_o_s_t_s_._e_x_e_ -> Downloader.Agent.bca : Omitidos.

C:\Archivos de programa\Archivos comunes\Yazzle1122OinAdmin.exe -> Downloader.PurityScan.eh : Omitidos.

C:\Archivos de programa\Winamp\__delete_on_reboot__w_i_n_a_m_p_a_._e_x_e_ -> Hijacker.Agent.jh : Omitidos.

C:\Archivos de programa\Winamp\winampa.exe1176409780 -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP36\A0016390.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP36\A0016391.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP36\A0016392.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP36\A0016393.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP36\A0016394.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP36\A0016395.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP36\A0016426.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP42\A0017387.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP42\A0017528.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP42\A0017529.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP42\A0017530.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP49\A0020076.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026529.exe -> Hijacker.Agent.jh : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026549.exe -> Hijacker.Agent.jh : Omitidos.

C:\WINDOWS\system32\lsasss.exe1176151448 -> Hijacker.Agent.jh : Omitidos.

C:\Documents and Settings\Ederh\Cookies\ederh@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\Ederh\Cookies\ederh@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.

C:\Documents and Settings\Ederh\Cookies\ederh@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.

C:\Archivos de programa\Ipwindows\UnInstall.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020618.dll -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020619.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP50\A0020620.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025310.dll -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025311.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025312.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025872.dll -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025873.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025874.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026550.exe -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026551.dll -> Trojan.Rond : Omitidos.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP53\A0025480.exe -> Trojan.Small : Omitidos.

C:\WINDOWS\system32\wtsisvsu32.exe -> Trojan.Small : Omitidos.

C:\Documents and Settings\Ederh\Mis documentos\Mis archivos recibidos\Foto_celular.zip/Foto_celular.scr -> Worm.Agent.c : Omitidos.

::Fin del informe[/CODE]

Elistart
Insertar CODE, HTML o PHP:
      Sun Jun 03 18:01:46 2007

EliStartPage v14.08  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

      Sun Jun 03 18:02:20 2007

EliStartPage v14.08  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\SYSTEM.DLL --> Infectado, Matcash(dll)

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\UPDATE.EXE --> Infectado, Matcash(dldr)

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\SYSTEM.DLL --> Infectado, Matcash(dll)

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\UPDATE.EXE --> Infectado, Matcash(dldr)

C:\Archivos de programa\Ipwindows\IPWINS.EXE --> Infectado, MaxiFiles
Logfile of HijackThis v1.99.1
Insertar CODE, HTML o PHP:
Scan saved at 18:18:49, on 03/06/2007

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\LTSMMSG.exe

C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\Update.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccsvchst.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Ipwindows\ipwins.exe

C:\WINDOWS\?crosoft\e?plorer.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\ARCHIV~1\DAP\DAP.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\dESCARGAS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {8524586C-FDCB-B869-A13E-BB80EA895EF2} - C:\WINDOWS\System32\cysp.dll (file missing)

O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O2 - BHO: (no name) - {B009686C-D0F8-8D5D-8C0E-8BADDAB973C2} - C:\WINDOWS\System32\cysp.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MMReminderService] C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe

O4 - HKLM\..\Run: [{CC0A37E3-07CA-3082-1213-021102010022}] "C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\Update.exe" te-110-12-0000054

O4 - HKLM\..\Run: [{CC0A37E3-07CB-3082-1213-021102010022}] "C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\Update.exe" te-110-12-0000054

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Archivos de programa\Archivos comunes\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\CfgWiz.exe" /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [IpWins] C:\Archivos de programa\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [Octo] "C:\WINDOWS\WNSXS~1\notepad.exe" -vt yazb

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175802136466

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1180897657170

O17 - HKLM\System\CCS\Services\Tcpip\..\{28EB771B-D252-415A-B418-52154A876592}: NameServer = 200.33.146.217 200.33.146.209

O17 - HKLM\System\CS1\Services\Tcpip\..\{28EB771B-D252-415A-B418-52154A876592}: NameServer = 200.33.146.217 200.33.146.209

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000054 (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Symantec PIF Service (pifService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
 

ederth666

Nuevo Miembro
Miembro
Aquí esta el nuevo reporte!! espero ahora si este bien mi PC

Dime que mas puedo hacer para mejorar todo esto.

Escriba pronto.
Insertar CODE, HTML o PHP:
---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

 + Creado en:    18:33:28 05/06/2007

 + Resultado del análisis:   

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026574.exe -> Adware.PurityScan : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026575.exe -> Adware.PurityScan : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026570.exe -> Adware.Softomate : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026571.dll -> Adware.Softomate : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026572.exe -> Adware.Softomate : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026573.dll -> Adware.Softomate : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026568.exe -> Downloader.Agent.awf : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026566.exe -> Downloader.PurityScan.eh : Limpios.

C:\Documents and Settings\Ederh\Cookies\ederh@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\Ederh\Cookies\ederh@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.

C:\Documents and Settings\Ederh\Cookies\ederh@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.

C:\Documents and Settings\Ederh\Cookies\ederh@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026567.exe -> Trojan.Rond : Limpios.

C:\System Volume Information\_restore{150BE9E3-52CE-4379-B1F7-1B72836A354D}\RP54\A0026569.exe -> Trojan.Small : Limpios.

::Fin del informe
 

Caito

Ex- Mod
Miembro
Falta el reposte del Elistar y un nuevo log del hijack

Saludos

Caito
 

lobezzno

Miembro Activo
Miembro
Recuerda comentar qué tal va ahora tu pc.

Un saludo y esperamos tu respuesta con los resultados.
 

ederth666

Nuevo Miembro
Miembro
sdaludos hermano!! aca esta el otro reporte de elistara y hijacthis, por favor dime que tal salieron, desgraciadamente tengo un windows xp pirata y no puedo actualizar, dime como puedo hacerlo. Además dime, que hare despues de que avgspyware expire?
Y la PC ha trabajado un poco mejor. Pero dime que mas falta o que debo hacer.
Gracias por todo el apoyo!!!
Insertar CODE, HTML o PHP:
   Sun Jun 03 18:01:46 2007

EliStartPage v14.08  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

      Sun Jun 03 18:02:20 2007

EliStartPage v14.08  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\SYSTEM.DLL --> Infectado, Matcash(dll)

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CA-3082-1213-021102010022}\UPDATE.EXE --> Infectado, Matcash(dldr)

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\SYSTEM.DLL --> Infectado, Matcash(dll)

C:\Archivos de programa\Archivos comunes\{CC0A37E3-07CB-3082-1213-021102010022}\UPDATE.EXE --> Infectado, Matcash(dldr)

C:\Archivos de programa\Ipwindows\IPWINS.EXE --> Infectado, MaxiFiles

      Wed Jun 06 21:56:04 2007

EliStartPage v14.08  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

      Wed Jun 06 22:03:06 2007

EliStartPage v14.08  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\
Logfile of HijackThis v1.99.1
Insertar CODE, HTML o PHP:
Scan saved at 21:53:54, on 06/06/2007

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\LTSMMSG.exe

C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\dESCARGAS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {8524586C-FDCB-B869-A13E-BB80EA895EF2} - C:\WINDOWS\System32\cysp.dll (file missing)

O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O2 - BHO: (no name) - {B009686C-D0F8-8D5D-8C0E-8BADDAB973C2} - C:\WINDOWS\System32\cysp.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MMReminderService] C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Archivos de programa\Archivos comunes\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\CfgWiz.exe" /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [IpWins] C:\Archivos de programa\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [Octo] "C:\WINDOWS\WNSXS~1\notepad.exe" -vt yazb

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175802136466

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1180897657170

O17 - HKLM\System\CCS\Services\Tcpip\..\{28EB771B-D252-415A-B418-52154A876592}: NameServer = 200.33.146.217 200.33.146.209

O17 - HKLM\System\CS1\Services\Tcpip\..\{28EB771B-D252-415A-B418-52154A876592}: NameServer = 200.33.146.217 200.33.146.209

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000054 (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Symantec PIF Service (pifService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Escribe pronto

EDD
 

lobezzno

Miembro Activo
Miembro
Pásale nuevamente el Elistara pero esta vez haz que elimine todo (No desmarques la casilla que sale al inicio)

Bájate estos parches de Microsoft y los instalas (Si algúno no te deja instalarlo no te preocupes, sigue haciendo lo demás):

Parche MS06-001 de Microsoft

Parche MS06-070 de Microsoft

Además haz un scan online con algúno de estos antivirus:

Los mejores antivirus online

http://support.f-secure.com/ols/start.html

Nos pones los resultados y un nuevo log de Hijackthis.

Respecto a validar el XP busca en el foro de XP que trae algúnos métodos en la parte alta de ese foro.

Saludos.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie