es mi ultima solucion a ver si podeis ayudarme (solucionado)

[patsy]

despues de una semana de romperme la cabeza, os dire que he eliminado virus y troyanos, pero que mi pc no va bien, no accedo a ciertas páginas de internet, ni puedo leer mi correo ni me funciona el cd, por tanto no puedo volver a instalar todo en mi ordenador y empezar de cero, asi que una vez adivinado como pegar el logo, os pido que alguien me diga que es lo que ocurre, un saludo.

Logfile of HijackThis v1.99.1

Scan saved at 22:53:25, on 09/03/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\eDonkey2000\eDonkey2000.exe

C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe

C:\windows\mp3down[1].exe

C:\ARCHIV~1\SYMANT~1\VPTray.exe

C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

C:\Archivos de programa\PestPatrol\PPControl.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\WINDOWS\System32\DSentry.exe

C:\WINDOWS\BCMSMMSG.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\netdde.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Internet Security Alliance\pcInternet Patrol\ipatrol.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\MSN\MSNCoreFiles\MSN6.EXE

C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\DOCUME~1\Patricia\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

C:\Archivos de programa\Symantec\LiveUpdate\AUpdate.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/es/esp/gen/default.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lomejor.todotentacion.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/es/esp/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet5_64.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [eDonkey2000] C:\Archivos de programa\eDonkey2000\eDonkey2000.exe -t

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe

O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\Run: [zzzes01] c:\windows\mp3down[1].exe r

O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe

O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Archivos de programa\PestPatrol\PPControl.exe

O4 - HKLM\..\Run: [PCIP] C:\Archivos de programa\Internet Security Alliance\pcInternet Patrol\ipatrol.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe

O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Date Manager.lnk = C:\Archivos de programa\Date Manager\DateManager.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: officejet 6100.lnk = ?

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe

O9 - Extra button: +18 - {14051600-5C4E-11d6-916B-00E02964E8E3} - C:\temp\acc\SensacionesX\SensacionesX.exe (file missing)

O9 - Extra button: xxx - {14051602-5C4E-11d6-916B-00E02964E8E3} - C:\temp\acc\sexoenvivo[1]\sexoenvivo[1].exe (file missing)

O9 - Extra button: Horoscopo Tarot - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\default-horoscopo\index.html (file missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Hijacked Internet access by New.Net

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.exe

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

O16 - DPF: {23273A1C-C870-43C4-A3E3-67DC98630AC6} (IntSOFTEC Class) - http://213.229.160.209/dialers/it.cab

O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.juegos-flash.com/ruboskizo2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.estoeslaselva.com/dist/2/DialerData.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.lorena18.com/pagomast.cab

O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom2.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O20 - Winlogon Notify: IsaLogon - C:\WINDOWS\system32\pcip\ippspw.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: pcInternet Patrol - Internet Security Alliance, INC - C:\Archivos de programa\Internet Security Alliance\pcInternet Patrol\ipatrol.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[maura63]

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

(P2PNetworking.exe) [color=red]Adware[/color]

[color=blue]C:\Archivos de programa\Internet Security Alliance\pcInternet Patrol\ipatrol.exe[/color]

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet5_64.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O4 - HKLM\..\Run: [zzzes01] c:\windows\mp3down[1].exe

O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe

O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe [color=red]BLASTER.E VIRUS [/color]

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

[color=blue]O4 - HKLM\..\Run: [PCIP] C:\Archivos de programa\Internet Security Alliance\pcInternet Patrol\ipatrol.exe[/color]

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup

O4 - Global Startup: Date Manager.lnk = C:\Archivos de programa\Date Manager\DateManager.exe [color=red]GATOR[/color]

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe [color=red]GATOR[/color]

O4 - Global Startup: officejet 6100.lnk = ?

O9 - Extra button: xxx - {14051602-5C4E-11d6-916B-00E02964E8E3} - C:\temp\acc\sexoenvivo[1]\sexoenvivo[1].exe (file missing)

O9 - Extra button: Horoscopo Tarot - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\default-horoscopo\index.html (file missing)

O10 - Hijacked Internet access by New.Net

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.e xe

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

O16 - DPF: {23273A1C-C870-43C4-A3E3-67DC98630AC6} (IntSOFTEC Class) - http://213.229.160.209/dialers/it.cab

O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.juegos-flash.com/ruboskizo2.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.estoeslaselva.com/dist/2/DialerData.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.lorena18.com/pagomast.cab

O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom2.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O20 - Winlogon Notify: IsaLogon - C:\WINDOWS\system32\pcip\ippspw.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

[color=blue]O23 - Service: pcInternet Patrol - Internet Security Alliance, INC - C:\Archivos de programa\Internet Security Alliance\pcInternet Patrol\ipatrol.exe[/color]

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Los servicios del bitdefender son innecesarios. En rojo tienes entradas de gator y resto del blaster.



Lo que te marco en azul del PCINTERNET PATROL, te trae regalito. Estando En el foro antiguo ya hice una prueba y es toda una pifia, lo dicho regalo incluido.



Elimina las entradas y no uses P2P, hazlo en modo seguro y desactivando restaurar sistema, luego vuelve a pasar antivirus online y anti-spyware.



Saludos

maura63

[patsy]

Me puedes indicar que es P2P y como desactivarlo para realizar los pasos que me indicas, un saludo.

[maura63]

P2P es como estan basados programas de intercambios de archivos a traves de internet, para bajar musica, documentacion etc.. Son programas que hay instalado en ordenadores, tu lo instalas en el tuyo y estas accediendo a otro ordenador y compartes esas carpetas. Pero tambien compartes los virus.



Desactiva restaurar sistema y apagas el ordenador, enciende pulsando repetidas veces la tecla F8 y seleeciona del menu modo seguro, una vez en el escritorio con todos los programas cerrados lanza hijackthis pulsa scan, cuando salga las entradas marca las casillas que te indique antes y pulsa FIX, acepta.



Con el explorador busca en C



C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

(P2PNetworking.exe) Adware

C:\Archivos de programa\Internet Security Alliance\pcInternet Patrol\ipatrol.exe



eliminalas, vuelve a pasar spybot, ad_aware y antivirus, luego en modo normal comprueba y si va todo bien vuelve a activar restaurar sistema.



Saludos

maura63

[patsy]

voy a pasar tus indicaciones a un archivo de texto dado que no me funciona tampoco la impresora y el antivirus me dice que en el archivo tengo este virus:



Bloodhound.Exploit.6



un saludo.

[maura63]

Conecta via windows update y actualiza, te faltan parches



For more information, and to download a patch for the vulnerability, read Microsoft Security Bulletin MS04-013.



Saludos

maura63

[patsy]

Windows update no conecta como muchas otras páginas, por f8 tampoco lo hice por el safeboot para entrar en modo de prueba de fallos, y creo que aún quedan claves maliciosas, por cierto en el registro encontre Gator.com pero no me deja borrarlo, pues sigue sin funcionar nada ni siquiera la restauración de sistema, se abre la página pero queda en blanco, por cierto lo del windows automatico donde me indicas que tengo el archivo mslaugh,exe que dices que es el Blaster.e. virus, no lo encuentro! dios me pierdo, en el escaneo salen unos registros pero la página no es igual que el resumen que me dan en notas, asi que tengo miedo de cargarme algo de más, si me puedieras indicar como borrar manualmente el gusano Blaster del registro seria mejor pues asi me pierdo un poco que yo no tengo ni idea de como va esto, y una pregunta más, sabes como reparar lo de restaurar sistema? si puediera hacerlo seria mas facil para mi borrar todo de nuevo dado que se supone me funcionaria antes de la entrada del virus del otro día que me hizo desinstalar el norton, gracias y perdona que te de tanto la lata, saludos.

[maura63]

Prueba esta utilidad, lo del blaster puede ser restos qe no corrigio tu antivirus.



https://foros.zonavirus.com/viewtopic.php?t=5478



Todas las claves que te indique debes marcar las casillas del hijackthis y despues pulsar fix.



Pasa tambien esta otra utilidad a ver si libera el secuestro del IExplorer



CWShredder™ Version 2.13

Released: February 2005



Cuando abras el link pulsa sobre "Download the stand-alone version of CWShredder"



http://www.intermute.com/products/cwshredder.html





Luego intenta conectar y actualizar a ver si te deja.



Saludos

maura63

[patsy]

En el primer escaneo me da todo correcto pero en la segunda opción me dice que el resultado encontrado es cws-look2 me y se me reinicio el equipo y al iniciar se me apago el sistema y me salió el mensaje de que win finalizo inesperadamente error grave del sistema.



saludos.

[maura63]

Desactiva restaurar sistema, apagas el pc y enciendo en modo seguro lanza CWShredder™ Version 2.13



cuando se abra el programa dale a FIX



Saludos

maura63

[patsy]

desactivo restaurar sistema pero se activa solo cuando se reinicia, por otro lado cuando escaneo con hijackthis algunos elementos ya eliminados vuelven a aparecer, cuando miro mas informacion de los mismos tengo estos dos mensajes que no entiendo bien

Infected examples:

regedit: c/windows/system/sp.tmpls

KERNEL 32.VBS

c/ windows/temp/install.js

rundll.32 c/program Files/NEW DOT NET/newdotner 4_5.dll, NEWDOTNETSTARTUP.

Accion taken (Registry value deletec)



y en 023: service Pml Driver HPZ12-HP ME DICE:

NOte: The MS 4 HDrootkit parasite and possible others rootkis) will crash Hikackthis when it scans the NT Services Section. Revert To Hikack this 1.98.2 or another pre-1.99x version to complete scannig.



A ver si entiendes algo Maura, o quien sepa del tema, muchas gracias.

[maura63]

Desactiva restaurar y arranca en modo seguro pulsando F8.



elimina esto



C:\windows\mp3down[1].exe





Descarga Spybot y actualiza, cuando lo ejecutes en lenguajes le indicas castellano, en la pestaña modo pones avanzado.



Luego en el menu de la izquierda mira en configuracion y luego en productos, se abrirar varias pestañas a la derecha, comprueba en cada una de ellas que no hay ningun producto con la casilla marcada.



Te encontraras por defecto por ejemplo que NewNet viene marcado, pues desmarcas, vienen 4 o cinco productos marcados.



Desactiva restaurar y en modo seguro lanzalo, no olvides pinchar en inmunizar hasta que te de el OK y todo lo que detecte le das a solucionar problema.



Saludos

maura63

[patsy]

No te di la lata estos días pues quitamos el disco duro para hacer copias en otro pc, pero imposible cambias de ordenador y no funciona tampoco, lo del spybot donde lo descargo? lo busco en esta página? saludos.

[maura63]

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://kujoe.com/freeware/spybot.php

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



Descarga, instalas y actualiza.



Saludos

maura63

[patsy]

Me comentarón de un programa el Pc inspector File Recovery 3.0 que parece que recostruye la memoria en las zonas dañadas, sabes si es util y donde me lo puedo descargar? y mil gracias si con esto no lo soluciono se va directamente al servicio tecnico.



Gracias a todos por la utilidad del foro y de esta web. besitos. muaaaaaaaaaaaa

[msc hotline sat]

solucionado el Tema, lo cerramos



saludos



ms, 14-03-2005