PC ANDA MUY MAL

Responder
sundaay
Novato
Novato
Mensajes: 8
Registrado: 07 Nov 2010, 16:40

PC ANDA MUY MAL

Mensaje por sundaay » 07 Nov 2010, 16:58

Hola a todos! Alguien me podría ayudar con mi log? No entiendo mucho... Los problemas que tiemne mi ordenador son:

- Mouse no responde como debe

- Teclado: algunas teclas no funcionan

- El reloj se desconfigura siempre al apagar la pc

- Pc lenta



Les dejo mi log. Muchas gracias! :)





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:58:39, on 07-11-10

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

C:\Archivos de programa\SSC Service Utility\ssc_serv.exe

C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe

C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Common Files\Motive\McciCMService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Mozilla Firefox\plugin-container.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2719310

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.com.ar/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.com.ar/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

R3 - URLSearchHook: PHPNukeES Toolbar - {76c9124c-a245-4453-9bf6-ae2c6516600c} - C:\Archivos de programa\PHPNukeES\tbPHPN.dll

R3 - URLSearchHook: MessengerPlusLive Latin America TB Toolbar - {c03fb13f-d8b2-4e9e-9c17-f665d2533f77} - C:\Archivos de programa\MessengerPlusLive_Latin_America_TB\tbMess.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: PHPNukeES Toolbar - {76c9124c-a245-4453-9bf6-ae2c6516600c} - C:\Archivos de programa\PHPNukeES\tbPHPN.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: MessengerPlusLive Latin America TB Toolbar - {c03fb13f-d8b2-4e9e-9c17-f665d2533f77} - C:\Archivos de programa\MessengerPlusLive_Latin_America_TB\tbMess.dll

O2 - BHO: (no name) - {C21DB80B-5EC5-4A58-9D82-6124A50B0DDB}9D82-6124A50B0DDB} - (no file)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)

O3 - Toolbar: PHPNukeES Toolbar - {76c9124c-a245-4453-9bf6-ae2c6516600c} - C:\Archivos de programa\PHPNukeES\tbPHPN.dll

O3 - Toolbar: aTube Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: MessengerPlusLive Latin America TB Toolbar - {c03fb13f-d8b2-4e9e-9c17-f665d2533f77} - C:\Archivos de programa\MessengerPlusLive_Latin_America_TB\tbMess.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKLM\..\Run: [Arnet te Ayuda] C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

O4 - HKLM\..\Run: [SGPUpdater] C:\Archivos de programa\Search Guard PlusU\sgpUpdaters.exe

O4 - HKLM\..\Run: [FBSearch] C:\Archivos de programa\Search Guard Plus\SearchGuardPlus.exe

O4 - HKLM\..\Run: [Application In System] C:\WINDOWS\system32\Snxmsh.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SSC Service Utility] C:\Archivos de programa\SSC Service Utility\ssc_serv.exe /s

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avast5] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [filecroc] "C:\Archivos de programa\FileCroc\FileCroc.exe" -h

O4 - HKCU\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /M "Stylus C67" /EF "HKCU"

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe /startupscan

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: &Search - ?p=GRman000

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SeekService Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\SeekService\seekservice129.exe (file missing)

O23 - Service: Sistema de alimentación ininterrumpida (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)



--

End of file - 9957 bytes

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93774
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC ANDA MUY MAL

Mensaje por msc hotline sat » 07 Nov 2010, 19:09

Pues elimina estas claves:



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2719310



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.com.ar/



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.com.ar/



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/



R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll



O3 - Toolbar: aTube Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll



O8 - Extra context menu item: &Search - ?p=GRman000



O23 - Service: SeekService Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\SeekService\seekservice129.exe (file missing)







y envianos estos ficheros sospechosos para analizar:



C:\Archivos de programa\PHPNukeES\tbPHPN.dll



C:\Archivos de programa\MessengerPlusLive_Latin_America_TB\tbMess.dll



C:\Archivos de programa\Search Guard PlusU\sgpUpdaters.exe



C:\Archivos de programa\Search Guard Plus\SearchGuardPlus.exe



C:\WINDOWS\system32\Snxmsh.exe



C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe



C:\Archivos de programa\FileCroc\FileCroc.exe







>[b]ENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 7-11-2010

RARCORR



NOTA:



Independientemente, comprueba la tension de la pila del CMOS, igual la tienes gastada y no te mantiene la configuracion ni el reloj... ms.

sundaay
Novato
Novato
Mensajes: 8
Registrado: 07 Nov 2010, 16:40

Re: PC ANDA MUY MAL

Mensaje por sundaay » 09 Nov 2010, 01:42

Muchas gracias! Ahí envié los ficheros, saludos :D

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93774
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC ANDA MUY MAL

Mensaje por msc hotline sat » 09 Nov 2010, 09:15

En cuanto se repartan los mails y nos entreguen las muestras indicadas, las analizaremos e informaremos del resultado



saludos



ms, 9-11-2010

sundaay
Novato
Novato
Mensajes: 8
Registrado: 07 Nov 2010, 16:40

Re: PC ANDA MUY MAL

Mensaje por sundaay » 13 Nov 2010, 19:57

Ah listo, gracias! :D

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93774
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC ANDA MUY MAL

Mensaje por msc hotline sat » 13 Nov 2010, 20:01

Entiendo que has querido decir que eliminando las claves ha quedado solucionado el problema.



Confirmalo para, en tal caso, proceder a cerrar el Tema, gracias



Por cierto, no se recibieron las muestras con tu nick ...??? pero igual ya no hace falta, claro, pero si puedes, hazlo igualente para proceder a controlarlas si es el caso.



saludos



ms, 13-11-2010

sundaay
Novato
Novato
Mensajes: 8
Registrado: 07 Nov 2010, 16:40

Re: PC ANDA MUY MAL

Mensaje por sundaay » 19 Nov 2010, 00:30

Eliminé las claves, pero no funciona bien mi pc :(

Ya les mandé los archivos con mi nick, no les llegó??

Gracias por todo :)

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93774
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC ANDA MUY MAL

Mensaje por msc hotline sat » 19 Nov 2010, 06:00

Se reciben muchas muestras, pero las de zonavirus, con su nick, se abre carpeta al respecto, y no hay ninguna con el nombre de "sundaay"



Vuelvelas a enviar, y recuerda:



>[b]ENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 19-11-2010

sundaay
Novato
Novato
Mensajes: 8
Registrado: 07 Nov 2010, 16:40

Re: PC ANDA MUY MAL

Mensaje por sundaay » 27 Nov 2010, 00:59

He enviado los ficheros vía Correo Electrónico.

Espero que les llegue!

Saludos y nuevamente gracias.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93774
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC ANDA MUY MAL

Mensaje por msc hotline sat » 27 Nov 2010, 09:47

Pues el lunes, cuando volvamos al trabajo en SATINFO, las analizaremos e informaremos



saludos



ms, 27-11-2010

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93774
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC ANDA MUY MAL

Mensaje por msc hotline sat » 29 Nov 2010, 11:04

Recibidos y analizados los ficheros, resultan ser troyanos ya controlados por el ELISTARA actual

sundaay
Novato
Novato
Mensajes: 8
Registrado: 07 Nov 2010, 16:40

Re: PC ANDA MUY MAL

Mensaje por sundaay » 30 Nov 2010, 00:32

Uh! Entonces, elimino todo eso?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93774
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC ANDA MUY MAL

Mensaje por msc hotline sat » 30 Nov 2010, 07:18

Prueba el ELISTARA y veras como detectará y eliminará los malwares y corregirá las claves de registro al respecto:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]


saludos



ms, 30-11-2010

sundaay
Novato
Novato
Mensajes: 8
Registrado: 07 Nov 2010, 16:40

Re: PC ANDA MUY MAL

Mensaje por sundaay » 12 Dic 2010, 17:57

Muchas Gracias! Espero tener resultados positivos :D

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93774
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC ANDA MUY MAL

Mensaje por msc hotline sat » 12 Dic 2010, 20:12

Pues tras probarlo, reinicias y nos comentas el resultado, y con un copiar y pegar, nos posteas el contenido de c:\infosat.txt , gracias



saludos



ms, 12-12-2010

sundaay
Novato
Novato
Mensajes: 8
Registrado: 07 Nov 2010, 16:40

Re: PC ANDA MUY MAL

Mensaje por sundaay » 20 Dic 2010, 00:38

ya lo probé. les dejo el infosat.txt

LA HORA DE MI PC NO ESTABA CONFIGURADA AL IGUAL QUE LA FECHA.













(1-12-2010 02:20:16 (GMT))

EliStartPage v22.12 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\SEARCH GUARD PLUSU\SGPUPDATERS.EXE --> Eliminado Adware.MTWB

C:\ARCHIVOS DE PROGRAMA\ASK.COM\GENERICASKTOOLBAR.DLL --> Eliminado ASKToolbar(bho/tb)

Entrada Eliminada [HKLM\...\Run] "SGPUPDATER"="C:\Archivos de programa\Search Guard PlusU\sgpUpdaters.exe"

Entrada Eliminada [HKLM\...\Run] "Application In System"="C:\WINDOWS\system32\Snxmsh.exe"

Entrada Eliminada [HKLM\...\Run] "FBSearch"="C:\Archivos de programa\Search Guard Plus\SearchGuardPlus.exe"

Eliminada Class, "{00000000-6E41-4FD3-8538-502F5495E5FC}" -> C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

Eliminada Carpeta "%Archivos de Programa%\Search Guard Plus"

Eliminada Carpeta "%Archivos de Programa%\SGPSA"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado HOSTS no Standar.

Restaurado HOSTS por Defecto.



(1-12-2010 02:40:30 (GMT))

EliStartPage v22.12 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\MessengerPlusLive_Latin_America_TB\TBMESS.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\PHPNukeES\TBPHP1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\PHPNukeES\TBPHPN.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Windows Live\Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 5134

Nº Total de Ficheros: 48253

Nº de Ficheros Analizados: 13888

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5



(23-6-2006 05:43:59 (GMT))

EliStartPage v22.12 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Search Guard PlusU"



(23-6-2006 03:57:11 (GMT))

EliStartPage v22.22 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Diciembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-6-2006 04:14:05 (GMT))

EliStartPage v22.22 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Diciembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5416

Nº Total de Ficheros: 49433

Nº de Ficheros Analizados: 14295

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93774
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC ANDA MUY MAL

Mensaje por msc hotline sat » 20 Dic 2010, 09:30

Lo de la hora/fecha puede ser por tener la pila gastada (la que alimenta el chip CMOS, y el reloj permanente)

Mira si, tras lo hecho, persiste la pérdida de hora,. y en tal caso revisa la tensión de dicha pila y cambiala si procede.



Y cuentanos si tras ello queda solucionado elm problema, gracias.



saludos



ms, 20-12-2010

Responder

Volver a “Foro HijackThis - copia y pega tu log”