este problema lo he visto en varias personas con solo distintas matices. Sucedio exactamente el 1 de enero, y sucede lo siguiente no puedo abrir ciertas paginas como el correo yahoo/gmail/hotmail entre otras que no son de correos. El msn tpco funciona, y el codigo de error no lo puse porque no ayudara en nada.
Otros datos
tpco puedo actualizar mi sistema
Usé el ccleaner y no uso Java.
Les mando mi Logfile of HijackThis, el informe de elistara y del avg
De verdad imploro ayuda T.T uso mucho el correo para el trabajo/estudios. Y formatear creanme es lo ultimo que deseo.
Compadense de miiii :'(
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 19:25:37 07/01/2007
+ Resultado del análisis:
C:\Documents and Settings\Udo Esser\Escritorio\load\LALA\BWHACKS\Plugins\1.14\Plugin2.dll -> Backdoor.Bancodor.ab : No se realizó ninguna acción.
C:\Documents and Settings\Udo Esser\Escritorio\load\LALA\TOOLS\1[1].14Aug4Xsouldeath_All_in_One_Annhilation_with_annhiatlion_x4private_.zip/1.14Aug4Xsouldeath All in One Annhilation(with annhiatlion x2 private)/Sleepy.dll -> Backdoor.Bancodor.ab : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081985.exe -> Backdoor.IRCBot.wo : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081988.exe -> Backdoor.IRCBot.wo : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP94\A0079101.exe -> Backdoor.IRCBot.wo : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081965.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081967.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081968.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081969.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081970.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081971.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081972.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081974.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081979.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081981.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081982.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081984.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081987.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP61\A0041335.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP94\A0079100.exe -> Backdoor.Rbot.bib : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081964.exe -> Backdoor.Rbot.bje : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081966.exe -> Backdoor.Rbot.bje : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081973.exe -> Backdoor.Rbot.bje : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081975.exe -> Backdoor.Rbot.bje : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081976.exe -> Backdoor.Rbot.bje : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081977.exe -> Backdoor.Rbot.bje : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081978.exe -> Backdoor.Rbot.bje : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081980.exe -> Backdoor.Rbot.bje : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081983.exe -> Backdoor.Rbot.bje : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP103\A0081986.exe -> Backdoor.Rbot.bje : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP96\A0081239.exe -> Backdoor.Rbot.bje : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP97\A0081278.exe -> Backdoor.Rbot.bje : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP97\A0081279.exe -> Backdoor.Rbot.bje : No se realizó ninguna acción.
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe -> Downloader.Agent.awf : No se realizó ninguna acción.
C:\Archivos de programa\Ares\Ares.exe -> Downloader.Agent.awf : No se realizó ninguna acción.
C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe -> Downloader.Agent.awf : No se realizó ninguna acción.
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe -> Downloader.Agent.awf : No se realizó ninguna acción.
C:\Archivos de programa\Norton AntiVirus\navapw32.exe -> Downloader.Agent.awf : No se realizó ninguna acción.
C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE -> Downloader.Agent.awf : No se realizó ninguna acción.
C:\Archivos de programa\QuickTime\qttask.exe -> Downloader.Agent.awf : No se realizó ninguna acción.
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe -> Downloader.Agent.awf : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP100\A0081410.exe -> Downloader.Agent.awf : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP93\A0076947.exe -> Downloader.Agent.awf : No se realizó ninguna acción.
C:\System Volume Information\_restore{BCD7F41A-2116-4738-88CF-5C971D762C4F}\RP93\A0079074.exe -> Downloader.Agent.awf : No se realizó ninguna acción.
C:\WINDOWS\system32\NeroCheck.exe -> Downloader.Agent.awf : No se realizó ninguna acción.
C:\WINDOWS\system32\lsasss.exe -> Downloader.Agent.awf : No se realizó ninguna acción.
[1764] C:\ARCHIV~1\NORTON~1\navapw32.exe -> Downloader.Agent.awf : No se realizó ninguna acción.
C:\Documents and Settings\Udo Esser\Escritorio\load\LALA\TOOLS\1[1].14Aug4Xsouldeath_All_in_One_Annhilation_with_annhiatlion_x4private_.zip/1.14Aug4Xsouldeath All in One Annhilation(with annhiatlion x2 private)/AnnihilationX4_Lite.dll -> Worm.xBot : No se realizó ninguna acción.
::Fin del informe
Sun Jan 07 18:15:41 2007
EliStartPage v13.03 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jan 07 18:21:13 2007
EliStartPage v13.03 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Sun Jan 07 19:36:28 2007
EliStartPage v13.03 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Sun Jan 07 19:45:24 2007
EliStartPage v13.03 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)
C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch
Logfile of HijackThis v1.99.1
Scan saved at 20:14:07, on 07/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\ARCHIV~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\Armor2net\Armor2net Personal Firewall\Armor2net.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Norton Internet Security\SymProxySvc.exe
C:\Archivos de programa\Norton Internet Security\NISSERV.EXE
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\Notepad.exe
C:\Documents and Settings\Udo Esser\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: A2NPopUpKiller Class - {8A321C7D-9CED-45A8-870D-DAE843A45FD0} - C:\Archivos de programa\Armor2net\Armor2net Personal Firewall\PopUpKiller.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [iamapp] C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [z-wrdialer] "C:\Archivos de programa\WinPoET Broadband Connection\wrdialer.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\ARCHIV~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Armor2net] C:\Archivos de programa\Armor2net\Armor2net Personal Firewall\Armor2net.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O10 - Unknown file in Winsock LSP: c:\archivos de programa\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\armor2net\armor2net personal firewall\netdog.dll
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB477B94-BF46-477E-ADBE-E0B60EE09082}: NameServer = 200.28.4.129 200.28.4.130
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
