Menudo lio

royerin · Mensaje por **royerin** » 04 Ago 2005, 13:39

Hola a todos:

Es la tercera vez que escribo mas o menos...

La cuestion es que esto de los virus cada vez me vuelve mas loco.

No entiendo como los antivirus no hacen su trabajo y es que tener el Norton y que siempre que compruebe como va el equipo y me diga que tiene 14-15 virus y que no haga nada contra ellos no lo concibo,pero en fin que le vamos a hacer.

El sistema operativo es el XP y esto es lo que me dice el Hijack This, espero que me podais decir que me puedo cargar para que el ordenador funcione mejor (se desconecta de Internet, me salen publicidades, va lento,...).

Un fuerte abrazo y alla va:

Logfile of HijackThis v1.99.1

Scan saved at 13:26:03, on 04/08/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe

C:\archivos de programa\180solutions\sais.exe

C:\WINDOWS\switpb.exe

C:\Archivos de programa\Web_Rebates\WebRebates0.exe

C:\WINDOWS\gtqx.exe

C:\WINDOWS\ABox.exe

C:\Archivos de programa\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe

C:\Archivos de programa\Hotbar\Bin\4.6.1.0\WeatherOnTray.exe

C:\WINDOWS\logon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Archivos de programa\Web_Rebates\WebRebates1.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Hotbar\Bin\4.6.1.0\HbSrv.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\Archivos de programa\Web_Rebates\WebRebates2.exe

C:\Documents and Settings\a\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O1 - Hosts: 204.9.190.180 onlineaccounts2.abbeynational.co.uk

O1 - Hosts: 204.9.190.180 www3.aibgbonline.co.uk

O1 - Hosts: 204.9.190.180 http://www.bank.alliance-leicester.co.uk

O1 - Hosts: 204.9.190.180 login.iblogin.com

O1 - Hosts: 204.9.190.180 ww2.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 204.9.190.180 inet.barclays.co.uk

O1 - Hosts: 204.9.190.180 iibank.barclays.co.uk

O1 - Hosts: 204.9.190.180 iibank.cahoot.com

O1 - Hosts: 204.9.190.180 www3.coventrybuildingsociety.co.uk

O1 - Hosts: 204.9.190.180 ww.hsbc.co.uk

O1 - Hosts: 204.9.190.180 login.ebank.offshore.hsbc.co.je

O1 - Hosts: 204.9.190.180 ww3.online-offshore.lloydstsb.com

O1 - Hosts: 204.9.190.180 ww3.online-business.lloydstsb.co.uk

O1 - Hosts: 204.9.190.180 ww3.online.lloydstsb.co.uk

O1 - Hosts: 204.9.190.180 ob2.nationet.com

O1 - Hosts: 204.9.190.180 ww3.onlinebanking.natwestoffshore.com

O1 - Hosts: 204.9.190.180 ww1.nwolb.com

O1 - Hosts: 204.9.190.180 ww1.onlinebanking.iombank.com

O1 - Hosts: 204.9.190.180 ww1.www.rbsdigital.com

O1 - Hosts: 204.9.190.180 welcome.smile.co.uk

O1 - Hosts: 204.9.190.180 login.365online.com

O1 - Hosts: 204.9.190.180 wvw.citizensbankonline.com

O1 - Hosts: 204.9.190.180 esecure.regionsnet.com

O1 - Hosts: 204.9.190.180 rollb.associatedbank.com

O1 - Hosts: 204.9.190.180 upb.unionplanters.com

O1 - Hosts: 204.9.190.180 http://www.onlinebanking.huntington.com

O1 - Hosts: 204.9.190.180 inet.southtrustonlinebanking.com

O1 - Hosts: 204.9.190.180 logon.personal.wamu.com

O1 - Hosts: 204.9.190.180 login.compassweb.com

O1 - Hosts: 204.9.190.180 logon.firstmeritib.com

O1 - Hosts: 204.9.190.180 login.ccfcuonline.org

O1 - Hosts: 204.9.190.180 ww3.etimebanker.bankofthewest.com

O1 - Hosts: 204.9.190.180 http://www.onlinebanking.lasallebank.com

O1 - Hosts: 204.9.190.180 wvw.totallyfreebanking.com

O1 - Hosts: 204.9.190.180 http://www.online.wellsfargo.com

O1 - Hosts: 204.9.190.180 ww2.onlinebanking.bankofoklahoma.com

O1 - Hosts: 204.9.190.180 accounts4.keybank.com

O1 - Hosts: 204.9.190.180 logon.bankone.com

O1 - Hosts: 204.9.190.180 http://www.secure.tdbanknorth.com

O1 - Hosts: 204.9.190.180 http://www.secure.mvnt4.com

O1 - Hosts: 204.9.190.180 ww.mynfbonline.com

O1 - Hosts: 204.9.190.180 login.forumcuonline.com

O1 - Hosts: 204.9.190.180 http://www.eds.usersonlnet.com

O1 - Hosts: 204.9.190.180 http://www.onlineid.bankofamerica.com

O1 - Hosts: 204.9.190.180 wvw.e-gold.com

O1 - Hosts: 204.9.190.180 pcbs.peoples.com

O1 - Hosts: 204.9.190.180 http://www.global1.onlinebank.com

O1 - Hosts: 204.9.190.180 ww2.mybranch.lafcu.com

O1 - Hosts: 204.9.190.180 login.webbanking.comerica.com

O1 - Hosts: 204.9.190.180 web.banking.firsttennessee.com

O1 - Hosts: 204.9.190.180 logon.members1st.org

O1 - Hosts: 204.9.190.180 http://www.cib.ibanking-services.com

O1 - Hosts: 204.9.190.180 http://www.miwebbusbank.ebanking-services.com

O1 - Hosts: 204.9.190.180 wvw.paypal.com

O1 - Hosts: 204.9.190.180 http://www.signin.ebay.com

O1 - Hosts: 204.9.190.180 http://www.bvi.bancodevalencia.es

O1 - Hosts: 204.9.190.180 extrant.banesto.es

O1 - Hosts: 204.9.190.180 banesnt.banesto.es

O1 - Hosts: 204.9.190.180 activia.caixagalicia.es

O1 - Hosts: 204.9.190.180 http://www.bancae.caixapenedes.com

O1 - Hosts: 204.9.190.180 login.caixasabadell.net

O1 - Hosts: 204.9.190.180 oii.cajamadrid.es

O1 - Hosts: 204.9.190.180 login.cajamar.es

O1 - Hosts: 204.9.190.180 login.ccm.es

O1 - Hosts: 204.9.190.180 ww.unicaja.es

O1 - Hosts: 204.9.190.180 ww.bayernlb.de

O1 - Hosts: 204.9.190.180 ww2.berliner-volksbank.de

O1 - Hosts: 204.9.190.180 ww7.homebanking-berlin.de

O1 - Hosts: 204.9.190.180 portal09.commerzbanking.de

O1 - Hosts: 204.9.190.180 http://www.onlinebanking.huntington.com

O1 - Hosts: 204.9.190.180 http://www.meine.deutsche-bank.de

O1 - Hosts: 204.9.190.180 ww2.dresdner-privat.de

O1 - Hosts: 204.9.190.180 ww.e-banking.helaba.de

O1 - Hosts: 204.9.190.180 ww.hsh-nordbank.de

O1 - Hosts: 204.9.190.180 http://www.my.hypovereinsbank.de

O1 - Hosts: 204.9.190.180 ww3.homebanking-berlin.de

O1 - Hosts: 204.9.190.180 http://www.banking.lbbw.de

O1 - Hosts: 204.9.190.180 lrp.sparkasse-banking.de

O1 - Hosts: 204.9.190.180 ww3.homebanking-niedersachsen.de

O1 - Hosts: 204.9.190.180 http://www.onlinebanking.norisbank.de

O1 - Hosts: 204.9.190.180 http://www.banking.postbank.de

O1 - Hosts: 204.9.190.180 ww.bics.fr

O1 - Hosts: 204.9.190.180 http://www.co.caixabank.fr

O1 - Hosts: 204.9.190.180 ww.creditmutuel.fr

O1 - Hosts: 204.9.190.180 internetbank.intesabci.it

O1 - Hosts: 204.9.190.180 ww.extensive.bancalombarda.it

O1 - Hosts: 204.9.190.180 wvw.csebanking.it

O1 - Hosts: 204.9.190.180 http://www.mybank.bybank.it

O1 - Hosts: 204.9.190.180 ww.isideonline.it

O1 - Hosts: 204.9.190.180 ww3.sella.it

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\1.0.4.0\ShprRprt.dll

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll (file missing)

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\Bin\4.6.1.0\HbHostIE.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Archivos de programa\ISTbar\istbarcm.dll (file missing)

O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\Bin\4.6.1.0\HbHostIE.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe

O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Documents and Settings\a\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpb.exe

O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"

O4 - HKLM\..\Run: [¸ï0+¿ðÇà_-8àaöž–C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\eblyexuv.exe

O4 - HKLM\..\Run: [[01]##############################################################################################################################] C:\Documents and Settings\a\Internet Optimizer\update\rogue.exe

O4 - HKLM\..\Run: [Microsoft Messenger XP] MSMSN32.exe

O4 - HKLM\..\Run: [gtqx] C:\WINDOWS\gtqx.exe

O4 - HKLM\..\Run: [ABox] C:\WINDOWS\ABox.exe

O4 - HKLM\..\Run: [bO²ùð\×y-¯Œ] C:\WINDOWS\eblyexuv.exe

O4 - HKLM\..\Run: [bO²ùõö/ØF%)ßfÏNb½¾C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\eblyexuv.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4

O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\Hotbar\Bin\4.6.1.0\WeatherOnTray.exe

O4 - HKLM\..\Run: [Netbios Helper] C:\WINDOWS\System32\nbthlp.exe

O4 - HKLM\..\Run: [WinConfig9324] wincfgkop9.exe

O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe

O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe

O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe

O4 - HKLM\..\RunServices: [WinConfig9324] wincfgkop9.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MS Unix Binary] trmupdate.exe

O4 - HKCU\..\Run: [Microsoft Messenger XP] MSMSN32.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Web Rebates - file://C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Archivos de programa\ShopperReports\Bin\1.0.4.0\ShprRprt.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Archivos de programa\ShopperReports\Bin\1.0.4.0\ShprRprt.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab

O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj) - http://installs.hotbar.com/installs/Hotbar/programs/Hotbar.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games3.cab?fgiocv=1

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB

O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{72BB8B72-C1BB-4EF4-9CE2-6582F12A8ED8}: NameServer = 80.58.61.250 80.58.61.254

O18 - Filter: text/html - {23C6F8FB-9F47-4A45-B31A-D12091B66684} - C:\Documents and Settings\a\Configuración local\Datos de programa\microsoft\internet explorer\V0.28.dat

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Bueno pues de nuevo dar las gracias y felicitaros por el foro. SI me podeis ayudar ya os comentare que tal me fue:

Royerin

Mensaje por **maura63** » 04 Ago 2005, 13:44

Pasa esta utilidad

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

cuando te pregunte si quieres limpiar el archivo HOST dile que si.

Pasa tambien Spybot y ad_aware asi como un antivirus al dia limpiando todo lo que deteten.

Despues

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

cuando pregunte si deseas bloquear el intento de intrusion le dices que si.

Luego

INSTALACION DEL SP1 PARA PODER INSTALAR SP2:

http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx

(SE DEBE ESCOGER IDIOMA...)

y despues conecta con windows update y sigue las actualizaciones que son bastantes.

Saludos

maura63

Mensaje por **msc hotline sat** » 04 Ago 2005, 13:52

Ante todo reordarle que antes de postear el kig del HJT debe eliminar virus y spywares con las herramientas adecuadas, como ya se indica al rpincipio de este apartado:

https://foros.zonavirus.com/viewtopic.php?t=5148

AParte, lo que mas tiene son spywares, que no se controlan con los antivirus, porque no son virus, ya que no se propagan. Bd los ha cogido al entrar en ciertas paginas de Internet, pero no le han llegado automaticmente, De estos se ven el Dyfuca, el Istbar, varios Search, y todo esto debe eliminarlo con los antispywares que le indicamos en el tutorial. Tambien le aconsejo que lance el ELISTARA, cuyo linj esta en el tutorial de spywares.

Algun que otro virus tambien tiene, como el SDBOT, debido a los agujeros de seguridad que tiene windows, contra los que nada pueden hacer los antivirus. y por ello es recomendable ademñas, tener instalado un cortafuegos, y a ser posible por hardware, para que no lo desinstalen los nuevos virus que cada día aparecen, y que no conoceran los antivirus hasta el dis siguiente, suponiendo que actualice a diario el antivirus, como debe ser.

Así que priceda a eliminar virus y pywares como le indicamos en los tutoriales, y si tras ello, percibe alguna anomalia , nos la comenta y si procede, ya le pediriamos un nuevo log del HJT.

Cualquier comentario i necesidad de aclaracion, hagala como respuesta a este TEMA, GRACIAS

saludos

ms, 4-08-2005