se me apaga el equipo

Estado
Cerrado para nuevas respuestas.

seba

Nuevo Miembro
Miembro
He tratado de todo, tengo el nod32 versión completa, tenia otro virus que el nod lo detectaba pero no lo eliminaba, cadavezque prendia l pc salia denuevo, borre nod32 intale kapesrky y los encontro y elimino, volví a instalar el nod32 y se fueron los virus pero = me sale un error de services.exe y pasan un par desegundos y sale el error se pagara en 59 segundos.

Logfile of HijackThis v1.99.1

Scan saved at 15:25:51, on 02/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\WgaTray.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

D:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

D:\Archivos de programa\Eset\nod32kui.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe

D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Canon\CAL\CALMAIN.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Bajados\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [AudioDeck] D:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"

O4 - HKLM\..\Run: [HP Component Manager] "D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "D:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WinService] d:\windows\system32\Ttt.exe

O4 - HKCU\..\Run: [Servicewin] d:\windows\system32\Hide32.exe

O4 - Startup: Speedy.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O15 - Trusted Zone: www.gmail.com

O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/Data...6-6D5536C585C9}

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {F718F66B-7989-4DD8-B00B-BEF1EEECF3A6} - http://www.rallymobil.cl/rally2006_1/stgo2006-02.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{381D63D7-D14E-4A9C-A3C4-A2EFF3609012}: NameServer = 85.255.116.163 85.255.112.211

O17 - HKLM\System\CCS\Services\Tcpip\..\{CD950ACF-EAD8-4215-A9FF-8C929BF0F8D0}: NameServer = 85.255.116.163,85.255.112.211

O17 - HKLM\System\CCS\Services\Tcpip\..\{F6390ED2-2768-4CA6-9F67-411D7C0D9F56}: NameServer = 85.255.116.163,85.255.112.211

O17 - HKLM\System\CCS\Services\Tcpip\..\{F7A53C36-92CE-4C1E-9510-3FD08AB66D2B}: NameServer = 190.20.63.239,223.0.0.0

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
 

elranix

Super Moderador
Super Moderador
O sea... que tienes un antivirus que no te elimina los virus, te instalas otro que si lo hace y lo vuelves a desistalar

Te paso a su foro correspodiente (Log Hijackthis) aquí te ayudan mejor, creo que sigues infectado.

Saludos.
 

seba

Nuevo Miembro
Miembro
Borre el kapersky por que tengo la versión "comprada" del nod 32 y no tengo el serial del kapersky

ok, bite defender no pillo nada te aviso en un par de horas como me fue con el otro
 

seba

Nuevo Miembro
Miembro
el f-secure tbsalio sin problemas, alguien mas me puede ayudar por favor? busque en google y existe harta info del mismo virus peronadie encunetra solucion, se para el services.exe y luego aparece el error que seapagarael pcen 59segundos
 

yosoydoug

Ex- Mod
Miembro
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

/*O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k

O4 - HKCU\..\Run: [WinService] d:\windows\system32\Ttt.exe

O4 - HKCU\..\Run: [Servicewin] d:\windows\system32\Hide32.exe

O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/Data...6-6D5536C585C9}

O17 - HKLM\System\CCS\Services\Tcpip\..\{381D63D7-D14E-4A9C-A3C4-A2EFF3609012}: NameServer = 85.255.116.163 85.255.112.211

O17 - HKLM\System\CCS\Services\Tcpip\..\{CD950ACF-EAD8-4215-A9FF-8C929BF0F8D0}: NameServer = 85.255.116.163,85.255.112.211

O17 - HKLM\System\CCS\Services\Tcpip\..\{F6390ED2-2768-4CA6-9F67-411D7C0D9F56}: NameServer = 85.255.116.163,85.255.112.211


*/

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

/*d:\windows\system32\Ttt.exe

d:\windows\system32\Hide32.exe

*/

○» Si al reiniciar no tuvieras conexión lanza LSPFix lo lanzas y cliqueas solo Finish (nada más )

○» Si no funcionara... Prueba esto:

Inicio-> Panel de Control-> Conexiones de red-> Clic derecho a tu conexión-> Propiedades-> Protocolo Internet (TCP/IP)-> Propiedades

Una vez ahí deberás saber si la dirección del servidor DNS la obtienes automáticamente o manualmente (esto depende de tu proveedor).

Si la obtienes automáticamente, simplemente deberás marcar "Obtener la dirección del servidor DNS automáticamente"

En caso de que sea manual, deberás marcar "Usar las siguientes direcciones del servidor DNS" y ahí deberás poner las DNS de tu proveedor.

○» Si no lo solucionas ejecuta este programa:

WinSock XP Fix 1.2

WinSock XP Fix

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log aquí ok.
 

seba

Nuevo Miembro
Miembro
MIL GRACIAS, SE VE BASTANTE ELABORADA TU SOLUCION, LO VOY A HACER AHORA TEAVISO EN 40 MINUTOS COMO EM FUE

MUCHAS GRACIAS
 

seba

Nuevo Miembro
Miembro
los 2 archivos ya no estaban, quisas en elgun momento los elimine, o no se pero ya no están ni en la carpeta ni en el log del hijack this, el resto de los pasos los segui todos, aca esta les aviso si me vuelve a salri el error

denuevo muchas gracias

Logfile of HijackThis v1.99.1

Scan saved at 18:15:06, on 03/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\WgaTray.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

D:\Archivos de programa\Eset\nod32kui.exe

D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\Archivos de programa\Eset\nod32krn.exe

D:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Canon\CAL\CALMAIN.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Bajados\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [EPSON Stylus C45 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"

O4 - HKLM\..\Run: [HP Component Manager] "D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Speedy.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O15 - Trusted Zone: www.gmail.com

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {F718F66B-7989-4DD8-B00B-BEF1EEECF3A6} - http://www.rallymobil.cl/rally2006_1/stgo2006-02.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
 

seba

Nuevo Miembro
Miembro
No creo que los problemas que solocuione tengan relacion directa con el problema con services.exe, dame 24 horas para ver si vuelve a aparecer el maldito error

VUELVO A AGRADECER A TODOS Y LA PAGINA POR SU GRAN AYUDA A UN NEWBIE COMO YO
 

seba

Nuevo Miembro
Miembro
pense que se habíasolucionadopero me acaba de salir el error denuevo, adjunto log dehoy

Logfile of HijackThis v1.99.1

Scan saved at 15:05:58, on 04/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\WgaTray.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

D:\Archivos de programa\Eset\nod32kui.exe

D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe

D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Canon\CAL\CALMAIN.exe

D:\Archivos de programa\Outlook Express\msimn.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\MSN Messenger\livecall.exe

D:\Bajados\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [EPSON Stylus C45 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"

O4 - HKLM\..\Run: [HP Component Manager] "D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Speedy.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O15 - Trusted Zone: www.gmail.com

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {F718F66B-7989-4DD8-B00B-BEF1EEECF3A6} - http://www.rallymobil.cl/rally2006_1/stgo2006-02.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{381D63D7-D14E-4A9C-A3C4-A2EFF3609012}: NameServer = 85.255.116.163 85.255.112.211

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
 

seba

Nuevo Miembro
Miembro
ME ACABA DE SALIR EL ERROR DE WINDOWS QUE SERVICE.EXE SE APAGARA, HICE UN LOG JUSTO DESPUES DE ESO ES EL SIGUIENTE:

Logfile of HijackThis v1.99.1

Scan saved at 15:19:33, on 04/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\WgaTray.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

D:\Archivos de programa\Eset\nod32kui.exe

D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe

D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Canon\CAL\CALMAIN.exe

D:\Archivos de programa\Outlook Express\msimn.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\MSN Messenger\livecall.exe

D:\WINDOWS\system32\dwwin.exe

D:\Bajados\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [EPSON Stylus C45 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"

O4 - HKLM\..\Run: [HP Component Manager] "D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Speedy.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O15 - Trusted Zone: www.gmail.com

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {F718F66B-7989-4DD8-B00B-BEF1EEECF3A6} - http://www.rallymobil.cl/rally2006_1/stgo2006-02.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{381D63D7-D14E-4A9C-A3C4-A2EFF3609012}: NameServer = 85.255.116.163 85.255.112.211

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe

EL LOGMINETRAS SALIA EL ERROR SE REINICIARA

Logfile of HijackThis v1.99.1

Scan saved at 15:19:58, on 04/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\WgaTray.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

D:\Archivos de programa\Eset\nod32kui.exe

D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe

D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Canon\CAL\CALMAIN.exe

D:\Archivos de programa\Outlook Express\msimn.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\MSN Messenger\livecall.exe

D:\WINDOWS\system32\NOTEPAD.EXE

D:\Bajados\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [EPSON Stylus C45 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"

O4 - HKLM\..\Run: [HP Component Manager] "D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Speedy.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O15 - Trusted Zone: www.gmail.com

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {F718F66B-7989-4DD8-B00B-BEF1EEECF3A6} - http://www.rallymobil.cl/rally2006_1/stgo2006-02.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{381D63D7-D14E-4A9C-A3C4-A2EFF3609012}: NameServer = 85.255.116.163 85.255.112.211

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
 

Caito

Ex- Mod
Miembro
Lanza el hijack :

Scan y Fix a estas:

O17 - HKLM\System\CCS\Services\Tcpip\..\{381D63D7-D14E-4A9C-A3C4-A2EFF3609012}: NameServer = 85.255.116.163 85.255.112.211

Reinicia

Si tienes problemas con tu conección a internet luego de esto ejecuta el WinSock XP Fix 1.2

Pon un nuevo log del hijack

saludos

Caito
 

seba

Nuevo Miembro
Miembro
no ahi caso elelimnaresa entrada, trateincluso con este metodo:

Howdy manfrensengen,

Welcome to CTH. You have a Wareout infection that will need to be removed first off. You will want to print or have access to these steps as you will be doing some of them during a reboot.

Please download FixWareout from here (http://downloads.subratam.org/Fixwareout.exe) and save it to your Desktop. Doubleclick on Fixwareout.exe to extract the files and click Next and then Install. Make sure that "Run fixit" is checked and click Finish. The fix will begin, follow the prompts.

You will be asked to reboot your computer, please do so. Your system may take longer than usual to load but this is normal.

When your system reboots, follow the prompts. Afterwards, HijackThis will launch. Please click Scan, and check the following items:

O17 - HKLM\System\CCS\Services\Tcpip\..\{7C9C3E40-BBCB-47F3-9DEE-3FB1C23D1C19}: NameServer = 85.255.116.163,85.255.112.211

Click Fix Checked. Close HijackThis and click OK to proceed. At the end of the fix, you will need to restart your computer again.

Finally, please post the contents of the logfile C:\fixwareout\report.txt, along with a new HijackThis log.

If you have problems connecting to the internet after these repairs, please do the following.

Please go to Start -> Control Panel, and choose Network Connections. Rightclick on your default connection (usually Local Area Connection or Dial-up Connection if you are using Dial-up) and leftclick on Properties. Doubleclick on the Internet Protocol (TCP/IP) item and select the radio button that says Obtain DNS servers automatically. Click OK twice, and restart your computer.

--------------------------------------------------------------------------------

PERO AUN ASI NO LOGRO ELIMINARLA, TODO OK, PEOR AL REINICAR VUELVE A APARECER.

Y ESTE ES EL NUEVO LOG

Logfile of HijackThis v1.99.1

Scan saved at 2:42:57, on 06/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\WgaTray.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Canon\CAL\CALMAIN.exe

D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

D:\Archivos de programa\Eset\nod32kui.exe

D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe

D:\Bajados\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [EPSON Stylus C45 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"

O4 - HKLM\..\Run: [HP Component Manager] "D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Speedy.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O15 - Trusted Zone: www.gmail.com

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {F718F66B-7989-4DD8-B00B-BEF1EEECF3A6} - http://www.rallymobil.cl/rally2006_1/stgo2006-02.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{381D63D7-D14E-4A9C-A3C4-A2EFF3609012}: NameServer = 85.255.116.163 85.255.112.211

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
 

seba

Nuevo Miembro
Miembro
dice que lo elimina

Username "CruzMontecinos" - 2007-07-06 10:56:09 [Fixwareout edited 2007/07/05]

»»»»»Prerun check

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{381D63D7-D14E-4A9C-A3C4-A2EFF3609012}

"nameserver"="85.255.116.163" <Value cleared.

Se vació con éxito la caché de resolución de DNS.

System was rebooted successfully.



»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"=""

....

....

»»»»» Misc files.

....

»»»»» Checking for older varients.

....

»»»»» Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HPDJ Taskbar Utility"="D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb10.exe"

"EPSON Stylus C45 Series"="D:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I4T1.EXE /P23 \"EPSON Stylus C45 Series\" /O6 \"USB001\" /M \"Stylus C45\""

"HP Component Manager"="\"D:\\Archivos de programa\\HP\\hpcoretech\\hpcmpmgr.exe\""

"nod32kui"="\"D:\\Archivos de programa\\Eset\\nod32kui.exe\" /WAITSERVICE"

"QuickTime Task"="\"D:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="\"D:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe\" /background"

"ctfmon.exe"="D:\\WINDOWS\\system32\\ctfmon.exe"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

aca el log del hjt justo después del fixwareut

Logfile of HijackThis v1.99.1

Scan saved at 11:00:42, on 06/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\WgaTray.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Canon\CAL\CALMAIN.exe

D:\WINDOWS\system32\notepad.exe

D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

D:\Archivos de programa\Eset\nod32kui.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Bajados\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [EPSON Stylus C45 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"

O4 - HKLM\..\Run: [HP Component Manager] "D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Speedy.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O15 - Trusted Zone: www.gmail.com

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {F718F66B-7989-4DD8-B00B-BEF1EEECF3A6} - http://www.rallymobil.cl/rally2006_1/stgo2006-02.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{381D63D7-D14E-4A9C-A3C4-A2EFF3609012}: NameServer = 85.255.116.163 85.255.112.211

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe

Le hice fix al HJT, y desaparecio reinicie y volvio a aparecer
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie