Novata y necesito arreglar mi compu, aqui va mi log

Cannndy · Mensaje por **Cannndy** » 30 Jun 2007, 04:22

Mi compu anda pesimo, super lenta, me abren mil errores y me tiene completamente desesperada, pase el hijackthis y este es el log ojala puedan ayudarme lo mas rapido posible, confio en ustedes.

Logfile of HijackThis v1.99.1

Scan saved at 10:06:03, on 12/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system\msdll.exe

C:\WINNT\system\msnrav.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Program Files\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.cl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por AthosXtreme

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Shell Event Object Class - {00534B55-3155-CA4F-B41D-0E922121D03C} - C:\WINNT\system32\cscentfy.dll

O2 - BHO: (no name) - {01B38584-2FF5-4B14-98FE-D5F915AE41E7} - C:\WINNT\system32\nnllj.dll

O2 - BHO: (no name) - {2354A369-FB71-4D46-AE6D-701001F6D987} - C:\WINNT\system32\gebawvs.dll

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINNT\system32\eaqtxwln.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKCU\..\RunServices: [systemscroot] systembin.exe

O4 - HKCU\..\RunServices: [Microsoft Directx clicks] directxclickers.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O14 - IERESET.INF: START_PAGE_URL=http://www.google.cl

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181682340238

O17 - HKLM\System\CCS\Services\Tcpip\..\{A59F3D88-4030-430B-BDB1-8FFF201B82AA}: NameServer = 200.28.4.129 200.28.4.130

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: gebawvs - C:\WINNT\SYSTEM32\gebawvs.dll

O20 - Winlogon Notify: instcat - C:\WINNT\SYSTEM32\instcat.dll

O20 - Winlogon Notify: mszsrn32 - C:\WINNT\system32\mszsrn32.dll (file missing)

O20 - Winlogon Notify: nnllj - C:\WINNT\system32\nnllj.dll

O20 - Winlogon Notify: Ðˆ - Ðˆ (file missing)

O20 - Winlogon Notify: Ø˜ - Ø˜ (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Windows Time Service (CSRRS) - Unknown owner - C:\WINNT\system\csrrs.exe (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: msdll - Unknown owner - C:\WINNT\system\msdll.exe

O23 - Service: MSN RAV - Unknown owner - C:\WINNT\system\msnrav.exe

O23 - Service: msnntlp - Unknown owner - C:\WINNT\system\msnntlp.exe (file missing)

O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINNT\system\smsc.exe (file missing)

O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe (file missing)

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

Mensaje por **msc hotline sat** » 30 Jun 2007, 08:00

Ante todo prueba esta utilidad, pues parece un VUNDO:

[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

[/quote]

Luego, aparte de lo que indique el infosat.txt envianos estos ficheros sospechosos para analizar (si no los ha eliminado ya el ELISTARA)

C:\WINNT\system\msdll.exe

C:\WINNT\system\msnrav.exe

C:\WINNT\system32\cscentfy.dll

C:\WINNT\system32\nnllj.dll

C:\WINNT\system32\gebawvs.dll

C:\WINNT\system32\eaqtxwln.dll

systembin.exe

directxclickers.exe

C:\WINNT\SYSTEM32\instcat.dll

Y desinstala el mesenger Plus, es un foco de adwares !

y elimina estas claves:

O2 - BHO: Shell Event Object Class - {00534B55-3155-CA4F-B41D-0E922121D03C} - C:\WINNT\system32\cscentfy.dll

O2 - BHO: (no name) - {01B38584-2FF5-4B14-98FE-D5F915AE41E7} - C:\WINNT\system32\nnllj.dll

O2 - BHO: (no name) - {2354A369-FB71-4D46-AE6D-701001F6D987} - C:\WINNT\system32\gebawvs.dll

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINNT\system32\eaqtxwln.dll

O4 - HKCU\..\RunServices: [systemscroot] systembin.exe

O4 - HKCU\..\RunServices: [Microsoft Directx clicks] directxclickers.exe

O20 - Winlogon Notify: gebawvs - C:\WINNT\SYSTEM32\gebawvs.dll

O20 - Winlogon Notify: instcat - C:\WINNT\SYSTEM32\instcat.dll

O20 - Winlogon Notify: mszsrn32 - C:\WINNT\system32\mszsrn32.dll (file missing)

O20 - Winlogon Notify: nnllj - C:\WINNT\system32\nnllj.dll

O20 - Winlogon Notify: Ðˆ - Ðˆ (file missing)

Unnecessary (deactivated) entry that can be fixed.

O20 - Winlogon Notify: Ø˜ - Ø˜ (file missing)

O23 - Service: Windows Time Service (CSRRS) - Unknown owner - C:\WINNT\system\csrrs.exe (file missing)

O23 - Service: msdll - Unknown owner - C:\WINNT\system\msdll.exe

O23 - Service: MSN RAV - Unknown owner - C:\WINNT\system\msnrav.exe

O23 - Service: msnntlp - Unknown owner - C:\WINNT\system\msnntlp.exe (file missing)

O23 - Service: System Manger Service 32 (SMSC) - Unknown owner -

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y no te olvides de postear, con un copiar y pegar, el contenido del c:\infosat.txt resultante del ELISTARA !

saludos

ms, 30-06-2007