Hola a todos
Les cuento que pase el hijack this nuevamente a mi compu (el de la versión mas reciente) Abajo esta el informe, a ver si me pueden decir como hago para arreglar todo lo que le ha pasado a mi pc. Ademas baje el sysclean, y mientras escaneaba la compu, me marco un aviso de que había localizado “worm-rbot.ci”. también abajo figura el informe del sysclean.
Por el momento mi antivirus avg sigue sin poder abrirse pero ademas es imposible desinstalarlo
Baje una versión trial del panda antivirus, dio error durante la instalación, escaneo la maquína y no encontro nada, cuando quise cerrar la compu fue imposible, la rebooteee varias veces y nisiquiera se podia abrir en “ a prueba de fallos”
Finalmente lo pude hacer, intente desinstalar el panda pero a mitad de camino un mensaje me aviso que era imposible.
Ahora ambos antivirus se hacen presentes si marco con el boton derecho del mouse sobre “disco local c:\” en mi pc. Ahí permiten el escaneo del disco.
Por otra parte, no puedo activar la opción “proteger mi equipo y mi red limitando o impidiendo el acceso a el desde internet” (en propiedades, de mi acceso a internet, opciones avanzadas, servidor de seguridad) me da el siguiente mensaje: no se puede habilitar el acceso compartido. Error:1068: no se puede iniciar el servicio o grupo de dependencia.
Les pregunto: se podra volver todo a la normalidad? Podre tener mi Windows update para bajar actualizaciones, podre leer mis mails, podre usar word y que le aparezcan los acentos a las palabras que yo acentuo.
Bueno desde ya les agradezco toda la ayuda que puedan brindarme.
(me estoy volviendo loca con todo esto, pero prometo dar pelea a los troyanos, virus, etc!!!) con la ayuda de todos uds. Gracias!!!!
silvana
Logfile of HijackThis v1.98.2
Scan saved at 05:42:47 p.m., on 18/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\services.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\limpieza2\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Eyeball Chat] "C:\Archivos de programa\Eyeball\Eyeball Chat\EyeballChat.exe" -min
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: Win32 Classes -
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
/--------------------------------------------------------------\
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
|
http://www.trendmicro.com |
\--------------------------------------------------------------/
2004-10-18, 19:12:45, Auto-clean mode specified.
2004-10-18, 19:12:45, Running scanner "C:\limpieza3\TSC.BIN"...
2004-10-18, 19:12:58, Scanner "C:\limpieza3\TSC.BIN" has finished running.
2004-10-18, 19:12:58, TSC Log:
Damage Cleanup Engine (DCE) 3.6(Build 1120)
Windows XP(Build 2600: )
Start time : Lun Oct 18 2004 19:12:45
Load Damage Cleanup Template (DCT) "C:\limpieza3\tsc.ptn" (version 432) [success]
Complete time : Lun Oct 18 2004 19:12:58
Execute pattern count(1288), Virus found count(0), Virus clean count(0), Clean failed count(0)
2004-10-18, 19:14:21, Could not set file for reading on "C:\WINDOWS\SYSTEM32\DRIVERS\PavProc.sys": Acceso denegado.
2004-10-18, 19:14:21, Could not set file for reading on "C:\WINDOWS\SYSTEM32\DRIVERS\ShldDrv.sys": Acceso denegado.
2004-10-18, 19:14:25, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\system.LOG": Acceso denegado.
2004-10-18, 19:14:25, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\software.LOG": Acceso denegado.
2004-10-18, 19:14:25, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\default.LOG": Acceso denegado.
2004-10-18, 19:14:25, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\SAM.LOG": Acceso denegado.
2004-10-18, 19:14:25, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\SECURITY.LOG": Acceso denegado.
2004-10-18, 19:14:26, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\DEFAULT": Acceso denegado.
2004-10-18, 19:14:26, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\SECURITY": Acceso denegado.
2004-10-18, 19:14:26, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\SOFTWARE": Acceso denegado.
2004-10-18, 19:14:26, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\SYSTEM": Acceso denegado.
2004-10-18, 19:14:26, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\SAM": Acceso denegado.
2004-10-18, 19:17:23, An error occurred while scanning file "C:\WINDOWS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat": Acceso denegado.
2004-10-18, 19:17:23, An error occurred while scanning file "C:\WINDOWS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG": Acceso denegado.
2004-10-18, 19:18:22, Could not set file for reading on "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\Install.exe": Acceso denegado.
2004-10-18, 19:18:22, Could not set file for reading on "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavShld.dll": Acceso denegado.
2004-10-18, 19:18:22, Could not set file for reading on "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrSrv.exe": Acceso denegado.
2004-10-18, 19:18:22, Could not set file for reading on "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\ProcProt.dll": Acceso denegado.
2004-10-18, 19:18:22, Could not set file for reading on "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PAVSHLD.RPE": Acceso denegado.
2004-10-18, 19:23:22, An error occurred while scanning file "C:\Documents and Settings\Unknow\ntuser.dat.LOG": Acceso denegado.
2004-10-18, 19:23:22, An error occurred while scanning file "C:\Documents and Settings\Unknow\ntuser.dat": Acceso denegado.
2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\NetworkService\ntuser.dat.LOG": Acceso denegado.
2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\NetworkService\ntuser.dat": Acceso denegado.
2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG": Acceso denegado.
2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat": Acceso denegado.
2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\LocalService\ntuser.dat.LOG": Acceso denegado.
2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\LocalService\ntuser.dat": Acceso denegado.
2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG": Acceso denegado.
2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat": Acceso denegado.
2004-10-18, 19:28:14, Running scanner "C:\limpieza3\VSCANTM.BIN"...
2004-10-18, 19:44:53, Files Detected:
Copyright © 1990 - 2004 Trend Micro Inc.
Report Date : 10/18/2004 19:28:18
VSAPI Engine Version : 7.000-1004
VSCANTM Version : 1.1-1001
Virus Pattern Version : 202 (73017 Patterns) (2004/10/14) (220200)
Command Line: C:\limpieza3\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\limpieza3
41711 files have been read.
41711 files have been checked.
27093 files have been scanned.
43067 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/18/2004 19:44:53
---------*---------*---------*---------*---------*---------*---------*---------*
2004-10-18, 19:44:53, Files Clean:
Copyright © 1990 - 2004 Trend Micro Inc.
Report Date : 10/18/2004 19:28:18
VSAPI Engine Version : 7.000-1004
VSCANTM Version : 1.1-1001
Virus Pattern Version : 202 (73017 Patterns) (2004/10/14) (220200)
Command Line: C:\limpieza3\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\limpieza3
41711 files have been read.
41711 files have been checked.
27093 files have been scanned.
43067 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/18/2004 19:44:53 16 minutes 34 seconds (993.92 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2004-10-18, 19:44:53, Clean Fail:
Copyright © 1990 - 2004 Trend Micro Inc.
Report Date : 10/18/2004 19:28:18
VSAPI Engine Version : 7.000-1004
VSCANTM Version : 1.1-1001
Virus Pattern Version : 202 (73017 Patterns) (2004/10/14) (220200)
Command Line: C:\limpieza3\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\limpieza3
41711 files have been read.
41711 files have been checked.
27093 files have been scanned.
43067 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/18/2004 19:44:53 16 minutes 34 seconds (993.92 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2004-10-18, 19:44:53, Scanner "C:\limpieza3\VSCANTM.BIN" has finished running.
