istbar en mi ordenador hasta los h******

Estado
Cerrado para nuevas respuestas

s_govou

Nuevo Miembro
Miembro
#1
hola pues resulta que el otro dia me puse el emule por primera vez y resulta que me han entrao el istbar ese y no se como quitarlo el add ware no lo kita y el panda antivirus titanium no encunetra nada bueno a ver si alguien me puede ayudar:

esto es lo que me da el add ware

Ad-Aware SE Build 1.05

Logfile Created on:jueves, 06 de enero de 2005 8:41:20

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R8 13.09.2004

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

istbar(TAC index:6):2 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:

=========================

Definitions File Loaded:

Reference Number : SE1R8 13.09.2004

Internal build : 12

File location : C:\Archivos de programa\Lavasoft\Ad-Aware SE

Personal\defs.ref

File size : 344723 Bytes

Total size : 1092481 Bytes

Signature data size : 1068971 Bytes

Reference data size : 22998 Bytes

Signatures total : 30122

Fingerprints total : 154

Fingerprints size : 7129 Bytes

Target categories : 15

Target families : 560

Memory + processor status:

==========================

Number of processors : 1

Processor architecture : Non Intel

Memory available:67 %

Total physical memory:261616 kb

Available physical memory:173440 kb

Total page file size:630756 kb

Available on page file:566276 kb

Total virtual memory:2097024 kb

Available virtual memory:2050952 kb

OS:Microsoft Windows 2000 Professional Service Pack 4 (Build 2195)

Ad-Aware SE Settings

===========================

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

06-01-2005 8:41:20 - Scan started. (Full System Scan)

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 164

ThreadCreationTime : 06-01-2005 7:40:05

BasePriority : Normal

#:2 [csrss.exe]

FilePath : \?\C:\WINNT\system32\

ProcessID : 192

ThreadCreationTime : 06-01-2005 7:40:18

BasePriority : Normal

#:3 [winlogon.exe]

FilePath : \?\C:\WINNT\system32\

ProcessID : 212

ThreadCreationTime : 06-01-2005 7:40:19

BasePriority : High

#:4 [services.exe]

FilePath : C:\WINNT\system32\

ProcessID : 240

ThreadCreationTime : 06-01-2005 7:40:20

BasePriority : Normal

FileVersion : 5.00.2195.6700

ProductVersion : 5.00.2195.6700

ProductName : Sistema operativo Microsoft® Windows ® 2000

CompanyName : Microsoft Corporation

FileDescription : Aplicación de servicios y controlador

InternalName : services.exe

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : services.exe

#:5 [lsass.exe]

FilePath : C:\WINNT\system32\

ProcessID : 252

ThreadCreationTime : 06-01-2005 7:40:21

BasePriority : Normal

FileVersion : 5.00.2195.6902

ProductVersion : 5.00.2195.6902

ProductName : Sistema operativo Microsoft® Windows® 2000

CompanyName : Microsoft Corporation

FileDescription : DLL de servidor y ejecutable LSA (versión de exportación)

InternalName : lsasrv.dll and lsass.exe

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : lsasrv.dll and lsass.exe

#:6 [svchost.exe]

FilePath : C:\WINNT\system32\

ProcessID : 428

ThreadCreationTime : 06-01-2005 7:40:24

BasePriority : Normal

FileVersion : 5.00.2134.1

ProductVersion : 5.00.2134.1

ProductName : Microsoft® Windows ® 2000 Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : svchost.exe

#:7 [winmgmt.exe]

FilePath : C:\WINNT\System32\WBEM\

ProcessID : 476

ThreadCreationTime : 06-01-2005 7:40:25

BasePriority : Normal

FileVersion : 1.50.1085.0100

ProductVersion : 1.50.1085.0100

ProductName : Instrumental de administración de Windows

CompanyName : Microsoft Corporation

FileDescription : Instrumental de administración de Windows

InternalName : WINMGMT

LegalCopyright : Copyright © Microsoft Corp. 1995-1999

#:8 [explorer.exe]

FilePath : C:\WINNT\

ProcessID : 676

ThreadCreationTime : 06-01-2005 7:40:55

BasePriority : Normal

FileVersion : 5.00.3700.6690

ProductVersion : 5.00.3700.6690

ProductName : Microsoft® Windows ® 2000 Operating System

CompanyName : Microsoft Corporation

FileDescription : Windows Explorer

InternalName : explorer

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : EXPLORER.EXE

#:9 [ad-aware.exe]

FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\

ProcessID : 488

ThreadCreationTime : 06-01-2005 7:41:11

BasePriority : Normal

FileVersion : 6.2.0.206

ProductVersion : VI.Second Edition

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

istbar Object Recognized!

Type : Regkey

Data :

Category : Malware

Comment :

Rootkey : HKEY_USERS

Object : S-1-5-21-1645522239-1767777339-839522115-1000\software\ist

istbar Object Recognized!

Type : RegValue

Data :

Category : Malware

Comment :

Rootkey : HKEY_USERS

Object : S-1-5-21-1645522239-1767777339-839522115-1000\software\ist

Value : Recover

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 2

Objects found so far: 2

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 2

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 2

Deep scanning and examining files (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

<STOP>

Disk Scan Result for C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 2

Deep scanning and examining files (D:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 2

8:44:14 Scan stopped by user

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:02:54.0

Objects scanned:70472

Objects identified:2

Objects ignored:0

New critical objects:2
 

dk01

Ex-Admin
Miembro
#2
Hola s_govou.

Lo mejor es que te bajes el HijackThis 1.99.0, lo coloques en su propia carpeta, lo ejecutes y selecciones la opción Do a system scan and save Log file. Después abres el archivo que tiene el log dentro con el pad de notas, lo copias y lo pegas aquí.

Saludos.
 

s_govou

Nuevo Miembro
Miembro
#3
esto es lo que me sale:

Logfile of HijackThis v1.99.0

Scan saved at 11:02:21, on 07/01/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Norton Personal Firewall\NISUM.EXE

C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

C:\Archivos de programa\Norton Personal Firewall\ccPxySvc.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINNT\system32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\PAVSRV50.EXE

C:\WINNT\system32\regsvc.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\tcpsvcs.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINNT\system32\wupda32.exe

C:\Documents and Settings\NANDO\Escritorio\TORRENTS\msnshell.exe

C:\temp\salm.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINNT\iodaxmp.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\NANDO\Escritorio\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kixdye.t.muxa.cc/s.php?aid=33 (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\8.bin\MWSSRCAS.DLL

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: STRAd32Obj Class - {1433F750-E53F-11D8-9669-0800200C9A66} - c:\winnt\system32\STRAd32.dll

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~1\SEARCH~1.DLL

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [MeTaLRoCk (irc.musirc.com) has sex with printers] metalrock-is-gay.exe

O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [mkyedbf] "C:\WINNT\system32\mkyedbf.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [win update] wupda32.exe

O4 - HKLM\..\Run: [MSNShell] C:\Documents and Settings\NANDO\Escritorio\TORRENTS\msnshell.exe autorun

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [cAtH] C:\WINNT\iodaxmp.exe

O4 - HKLM\..\Run: [¢ª¸ï0/4»}Ï Uw”ŸC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINNT\iodaxmp.exe

O4 - HKLM\..\Run: [¢ª¸ï0+¿ ËË]mú `gÍžáC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINNT\iodaxmp.exe

O4 - HKLM\..\Run: [¢ª¸ï0+¿ ËË]mú `gþY] C:\WINNT\iodaxmp.exe

O4 - HKLM\..\RunServices: [MeTaLRoCk (irc.musirc.com) has sex with printers] metalrock-is-gay.exe

O4 - HKLM\..\RunServices: [win update] wupda32.exe

O4 - HKLM\..\RunServices: [Svchost] C:\WINNT\Svchost.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe

O4 - HKCU\..\Run: [win update] wupda32.exe

O4 - HKCU\..\Run: [Tsa2] C:\ARCHIV~1\COMMON~1\tsa\tsm2.exe

O4 - HKCU\..\RunServices: [winupdate.exe] C:\WINNT\system32\winupdate.exe

O4 - Global Startup: BTTray.lnk = C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\8.bin\MWSOEMON.EXE

O4 - Global Startup: SnagIt 7.lnk = C:\Archivos de programa\TechSmith\SnagIt 7\SnagIt32.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_06\bin\npjpi141_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_06\bin\npjpi141_06.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/spanish/msn

O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab

O23 - Service: Servicio de alerta - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: Examinador de equipos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Archivos de programa\Norton Personal Firewall\ccPxySvc.exe

O23 - Service: Cliente DHCP - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Servidor - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Mensajero - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - C:\Archivos de programa\Norton Personal Firewall\NISUM.EXE

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\PAVSRV50.EXE

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Servicio SNMP - Unknown - C:\WINNT\System32\snmp.exe

O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe
 

alnitak

Ex-Admin
Miembro
#4
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola,

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Como mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kixdye.t.muxa.cc/s.php?aid=33 (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\8.bin\MWSSRCAS.DLL

O2 - BHO: STRAd32Obj Class - {1433F750-E53F-11D8-9669-0800200C9A66} - c:\winnt\system32\STRAd32.dll

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~1\SEARCH~1.DLL

O4 - HKLM\..\Run: [MeTaLRoCk (irc.musirc.com) has sex with printers] metalrock-is-gay.exe

O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [mkyedbf] "C:\WINNT\system32\mkyedbf.exe"

O4 - HKLM\..\Run: [win update] wupda32.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [cAtH] C:\WINNT\iodaxmp.exe

O4 - HKLM\..\Run: [¢ª¸ï0/4»

}Ï Uw” ŸC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINNT\iodaxmp.exe

O4 - HKLM\..\Run: [¢ª¸ï0+¿

ËË]mú `gÍžáC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINNT\iodaxmp.exe

O4 - HKLM\..\Run: [¢ª¸ï0+¿

ËË]mú `gþY] C:\WINNT\iodaxmp.exe

O4 - HKLM\..\RunServices: [MeTaLRoCk (irc.musirc.com) has sex with printers] metalrock-is-gay.exe

O4 - HKLM\..\RunServices: [win update] wupda32.exe

O4 - HKLM\..\RunServices: [Svchost] C:\WINNT\Svchost.exe

O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe

O4 - HKCU\..\Run: [win update] wupda32.exe

O4 - HKCU\..\Run: [Tsa2] C:\ARCHIV~1\COMMON~1\tsa\tsm2.exe

O4 - HKCU\..\RunServices: [winupdate.exe] C:\WINNT\system32\winupdate.exe

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

C:\temp\salm.exe

C:\WINNT\iodaxmp.exe

C:\WINNT\Svchost.exe

C:\WINNT \system32\STRAd32.dll

C:\WINNT\system32\mkyedbf.exe

C:\WINNT\system32\winupdate.exe

C:\WINNT\system32\metalrock-is-gay.exe

C:\WINNT\system32\wupda32.exe

C:\WINNT\system32\regsrv32.exe

Elimina estas carpetas y todo su contenido si todavía existen:

C:\Archivos de programa\MyWebSearch\

C:\Archivos de programa\ SEARCH~1\ ve el nombre exacto

C:\Program Files\LiveUpdate\

C:\Archivos de programa\ISTsvc\

C:\ Archivos de programa\archivos comunes\tsa\

Limpia la papelera.

Reinicia el sistema.

Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

s_govou

Nuevo Miembro
Miembro
#5
ya he hecho todo y este es el log que me sale a ver si me podéis decir si esta limpio:

Logfile of HijackThis v1.99.0

Scan saved at 21:37:26, on 07/01/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\PAVSRV50.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\tcpsvcs.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\stisvc.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Documents and Settings\NANDO\Escritorio\TORRENTS\msnshell.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe

C:\Documents and Settings\NANDO\Escritorio\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MSNShell] C:\Documents and Settings\NANDO\Escritorio\TORRENTS\msnshell.exe autorun

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [¢ª¸ï0+¿ ËË]mú `gÍžáC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINNT\iodaxmp.exe

O4 - HKLM\..\Run: [¢ª¸ï0+¿ ËË]mú `gþY] C:\WINNT\iodaxmp.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: BTTray.lnk = C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\8.bin\MWSOEMON.EXE

O4 - Global Startup: SnagIt 7.lnk = C:\Archivos de programa\TechSmith\SnagIt 7\SnagIt32.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_06\bin\npjpi141_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_06\bin\npjpi141_06.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/spanish/msn

O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn

O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab

O23 - Service: Servicio de alerta - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: Servicio de transferencia inteligente en segundo plano - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Examinador de equipos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Archivos de programa\Norton Personal Firewall\ccPxySvc.exe

O23 - Service: Cliente DHCP - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Sistema de sucesos de COM+ - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Servidor - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Mensajero - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Conexiones de red - Unknown - C:\WINNT\System32\svchost.exe (file missing)

O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - C:\Archivos de programa\Norton Personal Firewall\NISUM.EXE

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Medios de almacenamiento extraíbles - Unknown - C:\WINNT\System32\svchost.exe (file missing)

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\PAVSRV50.EXE

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de conexión automática de acceso remoto - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Administrador de conexión de acceso remoto - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Llamada a procedimiento remoto(RPC) - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Notificación de sucesos del sistema - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Conexión compartida a Internet - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Servicio SNMP - Unknown - C:\WINNT\System32\snmp.exe

O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telefonía - Unknown - C:\WINNT\System32\svchost.exe (file missing)

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Servicio del número de serie de medio portátil - Unknown - C:\WINNT\System32\svchost.exe (file missing)

O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe

O23 - Service: Actualizaciones automáticas - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Configuración inalámbrica - Unknown - C:\WINNT\System32\svchost.exe (file missing)
 

alnitak

Ex-Admin
Miembro
#6
Se te han pasado estas:

O4 - HKLM\..\Run: [¢ª¸ï0+¿ ËË]mú `gÍžáC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINNT\iodaxmp.exe

O4 - HKLM\..\Run: [¢ª¸ï0+¿ ËË]mú `gþY] C:\WINNT\iodaxmp.exe

y es muy muy raro ver estas otras:

O23 - Service: Sistema de sucesos de COM+ - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Conexiones de red - Unknown - C:\WINNT\System32\svchost.exe (file missing)

O23 - Service: Medios de almacenamiento extraíbles - Unknown - C:\WINNT\System32\svchost.exe (file missing)

O23 - Service: Administrador de conexión automática de acceso remoto - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Administrador de conexión de acceso remoto - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Llamada a procedimiento remoto(RPC) - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Notificación de sucesos del sistema - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Conexión compartida a Internet - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Telefonía - Unknown - C:\WINNT\System32\svchost.exe (file missing)

O23 - Service: Servicio del número de serie de medio portátil - Unknown - C:\WINNT\System32\svchost.exe (file missing)

O23 - Service: Actualizaciones automáticas - Unknown - C:\WINNT\system32\svchost.exe (file missing)

O23 - Service: Configuración inalámbrica - Unknown - C:\WINNT\System32\svchost.exe (file missing)

están indicando que falta el archivo svchost.exe lo cual es tecnicamente imposible porque sin ese archivo tu sistema no funcionaría, pero es lo que dicen así que no se bien como tomarlo :(
 

alnitak

Ex-Admin
Miembro
#7
Oye creo que te has equivocado, ve bien cual archivo te he pedido borrar:

C:\WINNT\Svchost.exe
el virus que estaba en el directorio C:\WINNT\ y no el verdadero que está en el directorio C:\WINNT\system32\

Si has borrado el verdadero consigue inmediatamente una copia y restauralo o tu sistema no funcionará.
 

s_govou

Nuevo Miembro
Miembro
#8
joder pues si lo he borrado y el hay algúnas cosas que no me funcionan me en WINNT esta vacio pero el ordenador sigue tirando y hay un monton de cosas que no me tiran ...sabeis de donde puedo sacar el svhost.exe ese? pa mi que esto va a necesitar un formateo :confused:
 

alnitak

Ex-Admin
Miembro
#9
Búscalo en el disco de instalación de tu sistema operativo o pídeselo a alguien que tenga tu mismo sistema operativo. Solo tienes que conseguirlo y pegarlo en la carpeta C\winnt\system32\ y quedará bien pero vamos que no se ni como has logrado borrarlo, ese archivo siempre está en uso y no se deja borrar, por eso no te he puesto ningún aviso de que pusieras cuidado de no borrar el equivocado.
 

s_govou

Nuevo Miembro
Miembro
#10
es que hay un problema porque ya no me deja copiar y pegar ni tampoco arrastrar archivos así que no se como lo voy a hacer con respecto a como lo borre pues si al principio me dijo que estaba en uso y no se podia borrar luego reincie y lo hice muy rápido cuando estaba cargando las cossas el ordenador y entonces lo borre joder que torpe soy.
 

s_govou

Nuevo Miembro
Miembro
#11
bueno ya tengo el cd de del Windows 2000 pero no se de donde scar el svchost.exe o tengo que instalar el Windows otra vez? es que entiendo poco de ordenadores
 

s_govou

Nuevo Miembro
Miembro
#12
bueno volví a instalar el Windows encima del otro pero hay un problema con estos archivos no se van, los he buscado pero no para borrarlos pero no me salen:

O4 - HKLM\..\Run: [¢ª¸ï0+¿ ËË]mú `gÍžáC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINNT\iodaxmp.exe

O4 - HKLM\..\Run: [¢ª¸ï0+¿ ËË]mú `gþY] C:\WINNT\iodaxmp.exe :(
 

alnitak

Ex-Admin
Miembro
#13
Debes hacerlo entrando al sistema en modo a prueba de fallos, y después de limpiar las entradas y antes de reiniciar debes eliminar fisicamente este archivo:

C:\WINNT\iodaxmp.exe

Debes eliminar esta carpeta con todo su contenido:

C:\Archivos de programa\ISTsvc\ <<<--- Troj/Istbar mas informacion: http://www.vsantivirus.com/troj-istbar.htm

debes eliminar los archivos temporales de sistema y de interntet.
 

s_govou

Nuevo Miembro
Miembro
#14
es que el problema es que ese archivo y la carpeta no están fisicamente en mi ordenador los he buscado pero no estan...a que se puede deber?
 

s_govou

Nuevo Miembro
Miembro
#16
nada he configurado lo de los archivos ocultos pero sigue sin encontrarme nada de todas formas el add ware ya no me encuentra ningún espia y el ordenador aparentemente me funciona bien
 

s_govou

Nuevo Miembro
Miembro
#17
nada se me sigue apagando solo no se si la solucion seria el formateo porque esos archivos no se van ni mi ordenador los encuntra pero parece que están ahi
 

alnitak

Ex-Admin
Miembro
#18
Se te apaga solo el sistema ? Creo que no me lo habías comentado, desde cuanto se apaga ? Las 2 entradas maliciosas siguen saliendo en el log o ya no salen ? Sigues teniendo en tu sistema algúna barra maliciosa o algo que te indique que puedas estar todavia infectado ?
 

s_govou

Nuevo Miembro
Miembro
#19
Se me apaga desde el prmer dia que me entere que estaba infectado se mme cuelga solo y otras veces simplemente se apaga si siguen saliendo en el log los dos archivos los quito cono me comentaste pero aparecen de nuevo.no no tengo ninguna barra ni creo recordar haberla tenido a lo mejor ni me di cuenta. Crees que debo formatear? porque el add ware me dice que estoy limpio y el panda antivirus mas de lo mismo.
 

alnitak

Ex-Admin
Miembro
#20
Si las 2 entradas vuelven a aparecer es que sigues infectado, pero como no sale el responsable de reinstalarlo en el log dudo que podamos hacer nada por ahí, creo que a esta altura ya sería mas sabio y mas rápido formatear y volver a instalar el sistema operativo.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie