pc libre de virus¿???

Estado
Cerrado para nuevas respuestas

candychic

Nuevo Miembro
Miembro
#1
He welto.....

Logfile of HijackThis v1.98.2

Scan saved at 13:12:17, on 08/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\NavNT\rtvscan.exe

C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\eMule\emule.exe

C:\WINDOWS\SYSTEM32\spider.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\WINDOWS\System32\SNDVOL32.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimE:)ll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -trayboot

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1102264324607

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylom.lycos.es/activex/zylomloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{00835A41-A176-4809-93EC-8B92E729EF82}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{00835A41-A176-4809-93EC-8B92E729EF82}: NameServer = 80.58.61.250 80.58.61.254

¿Está bien esto?

¿porqué mi pc sigue lento y el nerose queda pillao?

¿porqué va tan lento el Windows media player?

oysssssssss que cruzzzzzzzzzzz!!!!

:)
 

alnitak

Ex-Admin
Miembro
#2
Problemas de seguridad no tienes, si el PC anda lento metele mas RAM, desinstala programas que no necesites, defragmenta los discos, limpia el registro, etc.
 

candychic

Nuevo Miembro
Miembro
#3
Mmmmmmm, mi grabadora no va, tengo mazo archivos en cuarentena, la impresora no imprime pero da todo como impreso, y me ha desaparecido la opción de conectar a internet...

Estaré muy segura pero totalmente j....?... :confused:
 

alnitak

Ex-Admin
Miembro
#4
ok, tal vez me he apresurado y podría ser un troyano.

Por favor entra a esta pagina.

http://virusscan.jotti.dhs.org/

dale al boton seleccionar, selecciona este archivo:

C:\WINDOWS\SYSTEM32\spider.exe

despues clic en submit a ver el responso porque podría ser un troyano aunque no veo en el log como se arranca.
 

candychic

Nuevo Miembro
Miembro
#6
Estoy como al principio, la grabadora no va, el nero no va, la impresora no la reconoce... y el hijackthis no detecta nada.

Creo que formatear es mi unica opción :(
 

candychic

Nuevo Miembro
Miembro
#8
la grabadora no va, internet va lentisimo, el norton me avisa de los virus pero no evita que se instalen pero cuando los busco no aparecen. el service pack lo tenia instalado pero no funcionaba, no puedo acceder a Windows update. No he formateado pero le di a recovery sistem.

Me toy volviendo loca
 

candychic

Nuevo Miembro
Miembro
#9
Logfile of HijackThis v1.98.2

Scan saved at 20:23:59, on 12/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\NavNT\defwatch.exe

C:\Archivos de programa\NavNT\rtvscan.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\HP_DeskJet_500.exe

C:\WINDOWS\System32\MsgSys.EXE

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\System32\pctspk.exe

C:\Archivos de programa\NavNT\vptray.exe

C:\WINDOWS\System32\cdaccess.exe

C:\WINDOWS\System32\mssupdate.exe

C:\Archivos de programa\hp center\137903\Program\BackWeb-137903.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\tftp.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-sp3.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sp3.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sp3.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\NavNT\vptray.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimE:)ll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [Auto CD-ROM Startup] cdaccess.exe

O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe

O4 - HKLM\..\Run: [Start Uppings] mssupdate.exe

O4 - HKLM\..\Run: [Yahoo Update] Yahoo.exe

O4 - HKLM\..\RunServices: [Auto CD-ROM Startup] cdaccess.exe

O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe

O4 - HKLM\..\RunServices: [Start Uppings] mssupdate.exe

O4 - HKLM\..\RunServices: [Yahoo Update] Yahoo.exe

O4 - HKLM\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe

O4 - HKCU\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe

O4 - HKCU\..\Run: [Auto CD-ROM Startup] cdaccess.exe

O4 - HKCU\..\Run: [Start Uppings] mssupdate.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe

O4 - HKCU\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe

O4 - Global Startup: hp center.lnk = C:\Archivos de programa\hp center\137903\Program\BackWeb-137903.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1102859710266

O17 - HKLM\System\CCS\Services\Tcpip\..\{59801B21-1A40-4E91-B1D5-5874F6CAD910}: NameServer = 80.58.61.250 80.58.61.254

 

alnitak

Ex-Admin
Miembro
#10
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Ahora si salen por montones.

Debes tener un troyano en algúna parte pero este si que no sale

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-sp3.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sp3.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sp3.hpwis.com/

O4 - HKLM\..\Run: [Auto CD-ROM Startup] cdaccess.exe

O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe

O4 - HKLM\..\Run: [Start Uppings] mssupdate.exe

O4 - HKLM\..\Run: [Yahoo Update] Yahoo.exe

O4 - HKLM\..\RunServices: [Auto CD-ROM Startup] cdaccess.exe

O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe

O4 - HKLM\..\RunServices: [Start Uppings] mssupdate.exe

O4 - HKLM\..\RunServices: [Yahoo Update] Yahoo.exe

O4 - HKLM\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe

O4 - HKCU\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe

O4 - HKCU\..\Run: [Auto CD-ROM Startup] cdaccess.exe

O4 - HKCU\..\Run: [Start Uppings] mssupdate.exe

O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe

O4 - HKCU\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

cdaccess.exe

HP_DeskJet_500.exe

mssupdate.exe

Yahoo.exe

Limpia la papelera.

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

Creo que no te queda otra que formatear, intenta ver si tu unidad de CD-ROM funciona antes que se cargue del sistema, ósea métele el CD de XP e intenta arrancar desde ella. De ser así formatea y reinstala después de haber respaldado tu información.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie