DESCONFIGURACIÓN DE WINDOWS XP (SOLUCIONADO)

[Gollum]

Buenos días, ayer al encender mi PC, me encontré con la sorpresa de que al salvapantallas era diferente, pinché en mi inicio, abrí mis documentos y no estaba mi información, únicamente las carpetas de mis imágenes y de mi música con sus respectivas carpetas de imágenes y música de muestra, las cuales no podía abrir. Antes, mientras se encendía mi PC, en el margen superior izquierdo salían ventanas que decían configuración personalizada e iban saliendo internet explorer, messenguer, outloock, es decir, como si se estuviera actualizando, cuando terminó de hacer todo eso, salió la ventana del centro de seguridad de Windows, tenía todas las opciones activadas(firewall, actualizaciones automáticas y antivirus). pero no me indicaba nada. También me salió una ventana sobre al Filtro de Suplantación, para volver a cpnfigurarlo.Desesperadamente, me fui a disco C, al abrirlo me aparecía una ventana que me indicaba "Estos archivos están ocultos. Esta carpeta contiene archivos que mantienen su ssitema en correcto funcionamiento. No debería modifocar su contenido. Mostrar el contenido de esta carpeta.

Mi información la tenía en Documents and Settings, en mi yo, y aparecía en mis carpetas música y video, con yo música, yo vídeos, algo así. Listo de mi, que pasé toda la información a mis documentos, com la tenía normalmente y ahora he vuelto a encender el PC, me pasa lo mismo y la información no aparece como tal. La he pérdido.

En cuanto a los programas, funcionan, el paquete office si ejecuto una de las prestaciones(word, power point), me sale una ventana que dice instalándose. Con Windows media, también tuve que instarlarlo y con los navegadores, tengo firefox e internet explorer, y también tuve que configuarlos y hoy lo mismo.

Es algo muy raro, como si se desconfigurara mi PC, tengo el Windows XP original, que se me ha olidado citar eso, y no sé si tengo un virus que está afectando al procesador del ordenador.

Muchas gracias, si me pueden aconsejar algo.

Un saludo

[lucl]

Pues si es raro si, de momento ejecuta hijackthis y peganos el log que te genere asi iremos viendo que claves tienes, saludos


HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos

[Gollum]

Logfile of HijackThis v1.99.1
Scan saved at 14:47:04, on 07/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Cpqdiag\Cpqdfwag.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Archivos de programa\Compaq\EAB\EabServr.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Documents and Settings\yo.CPQ15673097512\Mis documentos\HijackThis.exe
C:\Archivos de programa\Windows Live Toolbar\msn_sl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040A/bF8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/2Q00CPT/040A/bF7.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=21941
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Archivos de programa\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lorenzotruque.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162997467236
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lorenzotruque.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\WINDOWS\Cpqdiag\Cpqdfwag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Aqui lo tenéis. Se me ha olvidado decir que se creado una carpeta en disco C llamada yo.CPQ15G73097512, que curiosamente al copiar y pegar, me decía que ya había un archivo con tal nombre.
También se me ha olvidado decir, que anteriormente se estaban ejecutando actualizaciones de Windows XP, y no sé si ha sido por unas malas descargas en las mismas, pero es muy raro que se desconfigure las cosas, porque otras veces se han descargado las actualizaciones sin ningún tipo de problemas.
Un saludo y espero vuestras instrucciones

[Claudia34]

Una vez que todo quede solucionado instalate el service pack 3, y mientras esperas para ver lo que dicen sobre el log que pegaste puedes:

Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:

ELISTARA: http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.

Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt http://www.zonavirus.com/descargas/elitriip.asp

Y para complementar (opcional en algunos casos): viewtopic.php?f=5&t=18469

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.

¿Como arrancar en modo a prueba de fallos? http://www.zonavirus.com/articulos/como ... fallos.asp

Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.

Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.

https://www.kaspersky.es/downloads/than ... s-download

Y para el tema de los autorun descargate del siguiente enlace el elipen:

http://www.zonavirus.com/descargas/elipen.asp

Saludos.

[Gollum]

Al final me he hecho un poco de lío con los informes, ya me pasó cuando eliminé a un virus, lo siento al no poderles mostrar el informe del supuesto troyano que tenía, elistara me lo ha detectado se llama "My Web Search. Ask", después con elitrip me ha salido que tenía una carpeta afectada y eliminada con el nombre OPCOMCTL, venía una flechita que decía Fake Alert.
De verdad, que lo siento no poderles mostrar el informe, puesto que me equivoqué al realizarlo a modo de espera, cuando hice el análisis desactivé restaurar sistema y desapreció el informe.
Les dejo el nombre del troyano, para que lo sepan.
Mañana probaré con más.
Lo malo que he perdido la información y será imposible recuperarla.
Seguiré atento a sus instrucciones.
1 saludo y muchas gracias

[msc hotline sat]

Pues los FAKE ALERT los vamos controlando con el ELISTARA, a medida que se van conociendo, tras probarla (ya se te indicó), posteanos el informe resultante en c:\infosat.txt

y recuerda que no debe haber dos antivirus en un mismo ordenador, y parece que usas AVAST pero tienes restos del Norton, desinstalalo totalmente, o busca con el BUSCAREG la palabra SYMANTEC y elimina las claves que la contengan:

BuscaReg (SATINFO)
Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.
Descargar BuscaReg

saludos
ms, 8-09-2008

[Gollum]

Mon Sep 08 16:14:19 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3113

Nº Total de Ficheros: 41203

Nº de Ficheros Analizados: 13160

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[Gollum]

Se me ha olvidado preguntaros que en vista de sufrir a ese troyano, la información que tenía, ¿ la he pérdido totalmente? o hay ¿alguna posibilidad de que la utilicen para fines maliciosos?

La verdad es que me he quedado con esa duda.

Por lo visto ese troyano el FAKE ALERT, lo he buscado en google y si responde más o menos a lo que me ha ocurrido.

1 saludo

[Gollum]

Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3114
Nº Total de Ficheros: 41215
Nº de Ficheros Analizados: 12551
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Sep 08 17:11:20 2008
EliTriIP v5.04 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)
---------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1	007guard.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.007guard.com
Linea Eliminada del HOSTS --> 127.0.0.1	008i.com
Linea Eliminada del HOSTS --> 127.0.0.1	008k.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.008k.com
Linea Eliminada del HOSTS --> 127.0.0.1	00hq.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.00hq.com
Linea Eliminada del HOSTS --> 127.0.0.1	010402.com
Linea Eliminada del HOSTS --> 127.0.0.1	032439.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.032439.com
Linea Eliminada del HOSTS --> 127.0.0.1	1001-search.info
Linea Eliminada del HOSTS --> 127.0.0.1	www.1001-search.info
Linea Eliminada del HOSTS --> 127.0.0.1	100888290cs.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.100888290cs.com
Linea Eliminada del HOSTS --> 127.0.0.1	100sexlinks.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.100sexlinks.com
Linea Eliminada del HOSTS --> 127.0.0.1	10sek.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.10sek.com
Linea Eliminada del HOSTS --> 127.0.0.1	123topsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.123topsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1	132.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.132.com
Linea Eliminada del HOSTS --> 127.0.0.1	136136.net
Linea Eliminada del HOSTS --> 127.0.0.1	www.136136.net
Linea Eliminada del HOSTS --> 127.0.0.1	139mm.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.139mm.com
Linea Eliminada del HOSTS --> 127.0.0.1	163ns.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.163ns.com
Linea Eliminada del HOSTS --> 127.0.0.1	171203.com
Linea Eliminada del HOSTS --> 127.0.0.1	17-plus.com
Linea Eliminada del HOSTS --> 127.0.0.1	1800searchonline.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.1800searchonline.com
Linea Eliminada del HOSTS --> 127.0.0.1	180searchassistant.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.180searchassistant.com
Linea Eliminada del HOSTS --> 127.0.0.1	180solutions.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.180solutions.com
Linea Eliminada del HOSTS --> 127.0.0.1	181.365soft.info
Linea Eliminada del HOSTS --> 127.0.0.1	www.181.365soft.info
Linea Eliminada del HOSTS --> 127.0.0.1	1987324.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.1987324.com
Linea Eliminada del HOSTS --> 127.0.0.1	1-domains-registrations.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.1-domains-registrations.com
Linea Eliminada del HOSTS --> 127.0.0.1	1-extreme.biz
Linea Eliminada del HOSTS --> 127.0.0.1	www.1-extreme.biz
Linea Eliminada del HOSTS --> 127.0.0.1	1sexparty.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.1sexparty.com
Linea Eliminada del HOSTS --> 127.0.0.1	1stantivirus.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.1stantivirus.com
Linea Eliminada del HOSTS --> 127.0.0.1	1stpagehere.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.1stpagehere.com
Linea Eliminada del HOSTS --> 127.0.0.1	1stsearchportal.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.1stsearchportal.com
Linea Eliminada del HOSTS --> 127.0.0.1	2.82211.net
Linea Eliminada del HOSTS --> 127.0.0.1	www.2006ooo.com
Linea Eliminada del HOSTS --> 127.0.0.1	2007-download.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.2007-download.com
Linea Eliminada del HOSTS --> 127.0.0.1	2020search.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.2020search.com
Linea Eliminada del HOSTS --> 127.0.0.1	20x2p.com
Linea Eliminada del HOSTS --> 127.0.0.1	24.365soft.info
Linea Eliminada del HOSTS --> 127.0.0.1	www.24.365soft.info
Linea Eliminada del HOSTS --> 127.0.0.1	24-7pharmacy.info
Linea Eliminada del HOSTS --> 127.0.0.1	www.24-7pharmacy.info
Linea Eliminada del HOSTS --> 127.0.0.1	24-7searching-and-more.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.24-7searching-and-more.com
Linea Eliminada del HOSTS --> 127.0.0.1	24teen.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.24teen.com
Linea Eliminada del HOSTS --> 127.0.0.1	2every.net
Linea Eliminada del HOSTS --> 127.0.0.1	www.2every.net
Linea Eliminada del HOSTS --> 127.0.0.1	2ndpower.com
Linea Eliminada del HOSTS --> 127.0.0.1	2search.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.2search.com
Linea Eliminada del HOSTS --> 127.0.0.1	2search.org
Linea Eliminada del HOSTS --> 127.0.0.1	www.2search.org
Linea Eliminada del HOSTS --> 127.0.0.1	2squared.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.2squared.com
Linea Eliminada del HOSTS --> 127.0.0.1	3322.org
Linea Eliminada del HOSTS --> 127.0.0.1	www.3322.org
Linea Eliminada del HOSTS --> 127.0.0.1	365soft.info
Linea Eliminada del HOSTS --> 127.0.0.1	36site.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.36site.com
Linea Eliminada del HOSTS --> 127.0.0.1	3721.com
Linea Eliminada del HOSTS --> 127.0.0.1	39-93.com
Linea Eliminada del HOSTS --> 127.0.0.1	3abetterinternet.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3abetterinternet.com
Linea Eliminada del HOSTS --> 127.0.0.1	3bay.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.3bay.it
Linea Eliminada del HOSTS --> 127.0.0.1	3ebay.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.3ebay.it
Linea Eliminada del HOSTS --> 127.0.0.1	3xclipsonline.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3xclipsonline.com
Linea Eliminada del HOSTS --> 127.0.0.1	3xcurves.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3xcurves.com
Linea Eliminada del HOSTS --> 127.0.0.1	3xfestival.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3xfestival.com
Linea Eliminada del HOSTS --> 127.0.0.1	3x-festival.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3x-festival.com
Linea Eliminada del HOSTS --> 127.0.0.1	3x-galls.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3x-galls.com
Linea Eliminada del HOSTS --> 127.0.0.1	3xmiracle.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3xmiracle.com
Linea Eliminada del HOSTS --> 127.0.0.1	3xmoviesblog.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.3xmoviesblog.com
Linea Eliminada del HOSTS --> 127.0.0.1	404dns.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.404dns.com
Linea Eliminada del HOSTS --> 127.0.0.1	4199.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.4199.com
Linea Eliminada del HOSTS --> 127.0.0.1	4corn.net
Linea Eliminada del HOSTS --> 127.0.0.1	www.4corn.net
Linea Eliminada del HOSTS --> 127.0.0.1	4ebay.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.4ebay.it
Linea Eliminada del HOSTS --> 127.0.0.1	4klm.com
Linea Eliminada del HOSTS --> 127.0.0.1	4mpg.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.4mpg.com
Linea Eliminada del HOSTS --> 127.0.0.1	4repubblica.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.4repubblica.it
Linea Eliminada del HOSTS --> 127.0.0.1	4softget.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.4softget.com
Linea Eliminada del HOSTS --> 127.0.0.1	5iscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.5iscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	5repubblica.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.5repubblica.it
Linea Eliminada del HOSTS --> 127.0.0.1	5starvideos.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.5starvideos.com
Linea Eliminada del HOSTS --> 127.0.0.1	5tiscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.5tiscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	5zgmu7o20kt5d8yq.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.5zgmu7o20kt5d8yq.com
Linea Eliminada del HOSTS --> 127.0.0.1	680180.net
Linea Eliminada del HOSTS --> 127.0.0.1	www.680180.net
Linea Eliminada del HOSTS --> 127.0.0.1	6iscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.6iscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	6njaga.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.6njaga.com
Linea Eliminada del HOSTS --> 127.0.0.1	6sek.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.6sek.com
Linea Eliminada del HOSTS --> 127.0.0.1	6tiscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	www.6tiscali.it
Linea Eliminada del HOSTS --> 127.0.0.1	70-music.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.70-music.com
Linea Eliminada del HOSTS --> 127.0.0.1	7322.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.7322.com
Linea Eliminada del HOSTS --> 127.0.0.1	75tz.com
Linea Eliminada del HOSTS --> 127.0.0.1	777search.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.777search.com
Linea Eliminada del HOSTS --> 127.0.0.1	777top.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.777top.com
Linea Eliminada del HOSTS --> 127.0.0.1	7939.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.7939.com
Linea Eliminada del HOSTS --> 127.0.0.1	7search.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.7search.com
Linea Eliminada del HOSTS --> 127.0.0.1	80gw6ry3i3x3qbrkwhxhw.032439.com
Linea Eliminada del HOSTS --> 127.0.0.1	80-music.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.80-music.com
Linea Eliminada del HOSTS --> 127.0.0.1	82211.net
Linea Eliminada del HOSTS --> 127.0.0.1	8866.org
Linea Eliminada del HOSTS --> 127.0.0.1	888.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.888.com
Linea Eliminada del HOSTS --> 127.0.0.1	8ad.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.8ad.com
Linea Eliminada del HOSTS --> 127.0.0.1	90-music.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.90-music.com
Linea Eliminada del HOSTS --> 127.0.0.1	9505.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.9505.com
Linea Eliminada del HOSTS --> 127.0.0.1	971searchbox.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.971searchbox.com
Linea Eliminada del HOSTS --> 127.0.0.1	a.bestmanage.org
Linea Eliminada del HOSTS --> 127.0.0.1	aaabesthomepage.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaabesthomepage.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaasexypics.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaawebfinder.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaawebfinder.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaqadarsztriv.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaqadarsztriv.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaqada-rsztriv.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaqada-rsztriv.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaqadaueorn.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaqadaueorn.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaqada-ueorn.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaqada-ueorn.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaqada-ygco.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaqada-ygco.com
Linea Eliminada del HOSTS --> 127.0.0.1	aaqada-ymct.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aaqada-ymct.com
Linea Eliminada del HOSTS --> 127.0.0.1	aavc.com
Linea Eliminada del HOSTS --> 127.0.0.1	abcdperformance.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.abcdperformance.com
Linea Eliminada del HOSTS --> 127.0.0.1	abc-find.info
Linea Eliminada del HOSTS --> 127.0.0.1	www.abc-find.info
Linea Eliminada del HOSTS --> 127.0.0.1	abcsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.abcsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1	abetterinternet.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.abetterinternet.com
Linea Eliminada del HOSTS --> 127.0.0.1	abnetsoft.info
Linea Eliminada del HOSTS --> 127.0.0.1	www.abnetsoft.info
Linea Eliminada del HOSTS --> 127.0.0.1	aboutclicker.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.aboutclicker.com
Linea Eliminada del HOSTS --> 127.0.0.1	abrp.net
Linea Eliminada del HOSTS --> 127.0.0.1	www.abrp.net
Linea Eliminada del HOSTS --> 127.0.0.1	absolutee.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.absolutee.com
Linea Eliminada del HOSTS --> 127.0.0.1	abyssmedia.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.abyssmedia.com
Linea Eliminada del HOSTS --> 127.0.0.1	ac66.cn
Linea Eliminada del HOSTS --> 127.0.0.1	www.ac66.cn
Linea Eliminada del HOSTS --> 127.0.0.1	access.Navinetwork.com
Linea Eliminada del HOSTS --> 127.0.0.1	access.rapid-pass.net
Linea Eliminada del HOSTS --> 127.0.0.1	accessactivexvideo.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.accessactivexvideo.com
Linea Eliminada del HOSTS --> 127.0.0.1	accessclips.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.accessclips.com
Linea Eliminada del HOSTS --> 127.0.0.1	access-dvd.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.access-dvd.com
Linea Eliminada del HOSTS --> 127.0.0.1	accesskeygenerator.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.accesskeygenerator.com
Linea Eliminada del HOSTS --> 127.0.0.1	accessorygeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.accessorygeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1	accessthefuture.net
Linea Eliminada del HOSTS --> 127.0.0.1	www.accessthefuture.net
Linea Eliminada del HOSTS --> 127.0.0.1	accessvid.net
Linea Eliminada del HOSTS --> 127.0.0.1	www.accessvid.net
Linea Eliminada del HOSTS --> 127.0.0.1	acemedic.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.acemedic.com
Linea Eliminada del HOSTS --> 127.0.0.1	ace-webmaster.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.ace-webmaster.com
Linea Eliminada del HOSTS --> 127.0.0.1	acjp.com
Linea Eliminada del HOSTS --> 127.0.0.1	acrobat-2007.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.acrobat-2007.com
Linea Eliminada del HOSTS --> 127.0.0.1	acrobat-8.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.acrobat-8.com
Linea Eliminada del HOSTS --> 127.0.0.1	acrobat-center.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.acrobat-center.com
Linea Eliminada del HOSTS --> 127.0.0.1	acrobat-hq.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.acrobat-hq.com
Linea Eliminada del HOSTS --> 127.0.0.1	acrobatreader-8.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.acrobatreader-8.com
Linea Eliminada del HOSTS --> 127.0.0.1	acrobat-reader-8.de
Linea Eliminada del HOSTS --> 127.0.0.1	www.acrobat-reader-8.de
Linea Eliminada del HOSTS --> 127.0.0.1	acrobat-stop.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.acrobat-stop.com
Linea Eliminada del HOSTS --> 127.0.0.1	actionbreastcancer.org
Linea Eliminada del HOSTS --> 127.0.0.1	www.actionbreastcancer.org
Linea Eliminada del HOSTS --> 127.0.0.1	activesearcher.info
Linea Eliminada del HOSTS --> 127.0.0.1	www.activesearcher.info
Linea Eliminada del HOSTS --> 127.0.0.1	activexaccessobject.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.activexaccessobject.com
Linea Eliminada del HOSTS --> 127.0.0.1	activexaccessvideo.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.activexaccessvideo.com
Linea Eliminada del HOSTS --> 127.0.0.1	activexemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.activexemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1	activexmediaobject.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.activexmediaobject.com
Linea Eliminada del HOSTS --> 127.0.0.1	activexmediapro.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.activexmediapro.com
Linea Eliminada del HOSTS --> 127.0.0.1	activexmediasite.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.activexmediasite.com
Linea Eliminada del HOSTS --> 127.0.0.1	activexmediasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.activexmediasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1	activexmediasource.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.activexmediasource.com
Linea Eliminada del HOSTS --> 127.0.0.1	activexmediatool.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.activexmediatool.com
Linea Eliminada del HOSTS --> 127.0.0.1	activexmediatour.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.activexmediatour.com
Linea Eliminada del HOSTS --> 127.0.0.1	activexsoftwares.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.activexsoftwares.com
Linea Eliminada del HOSTS --> 127.0.0.1	activexsource.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.activexsource.com
Linea Eliminada del HOSTS --> 127.0.0.1	activexupdate.com
Linea Eliminada del HOSTS --> 127.0.0.1	www.activexupdate.com

[Gollum]

Por lo visto, el troyano ha desaparecido, no sé si fiarme más de Avast y de Malwarebytes Anti malware.

Espero que me aconsejéis más menos que hacer.

1 SALUDO

[flacoroo]

estas lineas, eliminalas del informe y peganos el resto del informe tanto del elistara como elitriip



Linea Eliminada del HOSTS --> 127.0.0.1 www.007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 008i.com

Linea Eliminada del HOSTS --> 127.0.0.1 008k.com

[Gollum]

Mon Sep 08 21:57:57 2008
BuscaReg v1.0 (c)2003 S.G.H. / Satinfo S.L.
--------------------------------------------
LISTADO de Entradas de Registro Eliminadas a petición del Usuario.

Código: Seleccionar todo

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DE54081F-08ED-44AE-AE80-13DEAA19A44A}\0.0\0\win32]

@="C:\\DOCUME~1\\ALLUSE~1\\DATOSD~1\\Symantec\\SyKnAppS\\SyKnAppS.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]

"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymTheme\\1.0\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]

"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymHTML\\1.0\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]

"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\COH\\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]

"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\Shared\\QBackup\\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]

"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\Shared\\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]

"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SRTSP\\SrtETmp\\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]

"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SRTSP\\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]

"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SRTSP\\Quarantine\\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1320AC6CA3C6BE348BCCF3A944187592]

"00000000000000000000000000000000"="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymTheme\\1.0\\SymTheme.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37CD63D80A9C6E94FB16F99570330B3E]

"00000000000000000000000000000000"="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymHTML\\1.0\\SymHTML.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\624FFDC2268AC6C4A9E6BC5926E5A098]

"00000000000000000000000000000000"="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccL60.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B2B10810A354175489D0CE7F0B77DEF4]

"00000000000000000000000000000000"="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccL60U.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\COH_PVLInfo\COHData]

"Description"="Symantec Shared Components"

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\COH_PVLInfo\COHEngine]

"Description"="Symantec Shared Components"

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstalledApps]

"COHDataDIR"="C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\FilesNotToBackup]

"Symantec Core Components"=hex(7):43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLTNETCNSERVICE\0000]

"DeviceDesc"="Symantec Lic NetConnect service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EECTRL\0000]

"DeviceDesc"="Symantec Eraser Control driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CLTNetCnService]

"DisplayName"="Symantec Lic NetConnect service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CLTNetCnService]

"Description"="Symantec Lic NetConnect Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\eeCtrl]

"DisplayName"="Symantec Eraser Control driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\eeCtrl\Parameters]

"SPManifest"="\\??\\C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SPManifests"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EraserUtilRebootDrv]

"ImagePath"="\\??\\C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\EENGINE\\EraserUtilRebootDrv.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\BackupRestore\FilesNotToBackup]

"Symantec Core Components"=hex(7):43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CLTNETCNSERVICE\0000]

"DeviceDesc"="Symantec Lic NetConnect service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_EECTRL\0000]

"DeviceDesc"="Symantec Eraser Control driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\CLTNetCnService]

"DisplayName"="Symantec Lic NetConnect service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\CLTNetCnService]

"Description"="Symantec Lic NetConnect Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\eeCtrl]

"DisplayName"="Symantec Eraser Control driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\eeCtrl\Parameters]

"SPManifest"="\\??\\C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SPManifests"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\EraserUtilRebootDrv]

"ImagePath"="\\??\\C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\EENGINE\\EraserUtilRebootDrv.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\FilesNotToBackup]

"Symantec Core Components"=hex(7):43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,\

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLTNETCNSERVICE\0000]

"DeviceDesc"="Symantec Lic NetConnect service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EECTRL\0000]

"DeviceDesc"="Symantec Eraser Control driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CLTNetCnService]

"DisplayName"="Symantec Lic NetConnect service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CLTNetCnService]

"Description"="Symantec Lic NetConnect Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eeCtrl]

"DisplayName"="Symantec Eraser Control driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eeCtrl\Parameters]

"SPManifest"="\\??\\C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SPManifests"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EraserUtilRebootDrv]

"ImagePath"="\\??\\C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\EENGINE\\EraserUtilRebootDrv.sys"

[msc hotline sat]

Pues parece que no habias ni intentado desinstalar el NORTON ...

Ahora conviene eliminar los ficheros que lanzaban estas claves, ya inutiles

saludos
ms, 9-09-2008

[Gollum]

Pues la verdad creía q no lo tenía, no sabía que tenía restos, este año cuando instalé avast desinstalé norton, pero no sabía que tenía restos de él aún.

La verdad es que muchas gracias por decirmelo.

Saludos

[msc hotline sat]

Pues tras ello reinicia y dinos si persiste alguna anomalia o podemos dar por soluciuonado el Tema, gracias



saludos



ms, 9-09-2008

[Gollum]

He pasado el avast, elitrip y elistara y ya no tego a ese troyano.

Me he bajado spybot y ad-ware de vuestra página y espero que me dé mejor resultado que el Malwarebytes.

La únicas dudas que tengo es que si esa información que se me ha pérdido se puede utilizar con fines maliciosos, si se ha apropiadO de ella otra persona y por otro lado si es recomendable tener estos dos antiespías o sólo uno.

Por lo demás, muchas gracias, gracias a sus programas he podido eliminar ese troyano y restablecer mi configuración, también gracias a vosotros puede eliminar el virus roodro.

1 SALUDO

[msc hotline sat]

Pues ya que mencionas al Roodro, vacuna tu ordenador y pendrives con el ELIPEN, ya que hemos visto que se propaga por dicho medio

ELIPEN.EXE http://www.zonavirus.com/descargas/elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Y mas bien los ficheros los corrompió, no los envió a nadie, pero de ello no se puede estar seguro...

Si notaras alguna nueva anomalía, avísanos enseguida

Y ya dando por solucionado el Tema, procedemos a cerrarlo

saludos
ms, 9-09-2008