Bueno mi problema, creo que tengo un virus que activa el NT Authority y se apaga el PC, lo cual lo puedo solucionar momentaneamente con el SHUTDOWN -a, lo otro es que no puedo conectarme a internet desde el explorer, es decir puedo conectarme pero la cantidad de bytes recibidos y enviados es tan baja que no puedo abrir ninguna pagina....
Ya pasé mi antivirus (NOD32) en modo a prueba de fallos y eliminó un troyano (me parece que se llamaba Wasp o Wolen)... luego pasé el Hi Jack y el resultado fue el siguiente:....
Logfile of HijackThis v1.99.1
Scan saved at 14:27:53, on 21/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\OFFICE\FILES\SETUP\OSE.EXE
C:\Documents and Settings\Administrador.CASA-SMXCS5P99A\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ghmtdff.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
PD: 1.- Sé que tengo que actualizar el Win, pero lo podré hacer a penas me pueda conectar a Internet...
2.- Les pido por favor que me envíen a
3.- Muchas gracias por su ayuda....
msc hotline sat Virus Research Engineer 