Mi problema particularmente extraño y que me tiene de cabeza esta dado por "algo" que me abre el explorador de windows sin yo solicitarlo, este "algo" escribe "SOLO" una serie e qqqqqqqqqqqqqqqqqqqqqqqqq pio piopiopiopio+++++ y cosas por el estilo en todas las lineas para escritura bien sean de Documentos de Texto, Barra de Direcciones del Explorador, documentos de Word, aparte activa Restaurar el Sistema sin yo hacerlo (lo tengo desactivado por defecto), aparte aprecio que "ROBA" de alguna forma mi capacidad de Internet, la misma está muy dismunuida (tengo Banda Ancha 384) Etc. les repito, escribe "SOLO", pensé que alguien manejaba mi pc de forma remota y desconecte el internet : "NADA"
Desactive nuevamente Restaurar el Sistema, reinicie a prueba de fallos, bajo la figura de Admin ejecute el NOD: "NADA", ejecute el Ad Aware: "NADA", solo el Elistara captó y se voló algo llamado ITSBar.b, reinicie y nada
Me baje Regcleaner y lo ejecuté , ese programa borró una serie de cosas y inexplicablemente estoy estable escribiendoles a Uds.
Me podrían dar una idea de que debo hacer a fin de garantizar que "ESO" (realmente ni idea de como llamarlo" esté fuera de mi Sistema.
Aclaro, este pc PIV 1.5,1GB Ram, Video256 y SO WXP, se utiliza para Almacenar Musica, jugar en Red y descargar eventualmente Videos y MP·
Ni idea que hice y me gustaría si está a su alcance me dieran una secuencia de pasos, para realizar la comprobacion de la desaparicion de "ESO"
Saludos Maura y al Prestigioso Staff que le acompaña
Logfile of HijackThis v1.99.1
Scan saved at 03:59:01 a.m., on 24/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Elistara\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 80.28.2.185 L2authd.lineage2.com
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
msc hotline sat Virus Research Engineer