*no puedo instalar antivirus!!! ayuda por favor es problema de .... (Solucionado)

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

*no puedo instalar antivirus!!! ayuda por favor es problema de .... (Solucionado)

Compartir

desaparecio el avast y cuando intento instalar cualquier antivirus (norton, avg,kapeswky,avast, pcciillin) desaparece el ejecutable, investigando me dieron como posible solucion mandar el log *de mi maquina para que lo analicen.
prodran ayudarme por favor????

aca lo pego:

Logfile of HijackThis v1.99.1
Scan saved at 02:03:39 p.m., on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Download Corn] C:\DOCUME~1\Mamuts\DATOSD~1\EXTRAC~1\32Bleh.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1163188153406
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/.../Installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D4182B-FD65-44E4-9DC3-9C74D4A50818}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Compartir
  #1  
Creado: 23-Feb-2007, a las 11:12 Vistas: 11825
Categoria: HijackThis - Analisis y ayuda
Creado por: nehuenchu nehuenchu está desconectado (23-February-2007 | 19 Mensajes.)
  #2  
Antiguo 23-Feb-2007, 15:29
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re:  *no puedo instalar antivirus!!! ayuda por favor es problema de virus????

Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema Aqui

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) aka tienes el manual por si tienes alguna duda http://comunidad.wilkinsonpc.com.co/cgi-bin/foros/index.cgi?board=manuales;action=display;num=117215 5064]Manual de AVG Antipsyware[/url]

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todos Los resultados aparecen en el archivo C:\Infosat.txt, Se descarga al final de la Pagina) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa


Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo
Responder Citando
  #3  
Antiguo 24-Feb-2007, 09:53
Qubits
 
Fecha de Ingreso: 23-February-2007
Mensajes: 19
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: **no puedo instalar antivirus!!! ayuda por favor es problema de virus????

estimados genios del Hijackthis:

pase el ccleaner, el avg antipawe ( que no me dejo actualizarlo) y el elistara como ustedes me lo habian solicitado, aca les paso los resultados.Espero ansioso sus conclusiones ;D
salu2.
informe de avg:

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en:
12:22:22 p.m. 24/02/2007

+ Resultado del análisis:



C:\Archivos de programa\EA GAMES\Need For Speed Hot Pursuit 2\setup.exe -> Proxy.Horst.wz : Limpios.
C:\Archivos de programa\Microsoft Games\Age of Empires II\setup.exe -> Proxy.Horst.wz : Limpios.
C:\Archivos de programa\Microsoft Games\Age of Mythology\setup.exe -> Proxy.Horst.wz : Limpios.
C:\Archivos de programa\Microsoft Games\setup.exe -> Proxy.Horst.wz : Limpios.
C:\Documents and Settings\All Users\Documentos\setup.exe -> Proxy.Horst.wz : Limpios.
C:\Documents and Settings\Mamuts\Mis documentos\EA Games\setup.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP63\A0128897.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP63\A0129762.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP63\A0129764.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP63\A0129766.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP63\A0129768.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP63\A0129770.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP63\A0129772.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0129775.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0129777.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0129779.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0129781.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0129785.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0130762.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0130764.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0130766.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0130768.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0130770.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0130772.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP65\A0132763.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP65\A0132767.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP65\A0132769.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP65\A0132771.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP65\A0132773.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP66\A0133764.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP66\A0133766.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP66\A0133768.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP66\A0133770.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP66\A0133772.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP66\A0133775.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP67\A0133870.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP67\A0133872.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP67\A0133874.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP67\A0133876.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP67\A0133878.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP67\A0134760.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP67\A0134762.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP67\A0134764.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP67\A0134766.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP67\A0134768.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP67\A0134770.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0134776.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0134785.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0134797.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0134834.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0134836.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0134838.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0134840.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0134842.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0134844.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0134993.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0134994.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0134995.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0134996.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0134997.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0135001.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0135018.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP69\A0136225.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP69\A0136227.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP69\A0136229.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP69\A0136232.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP69\A0136234.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP69\A0136247.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138326.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138327.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138328.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138329.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138330.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138340.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138341.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138409.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138411.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138413.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138415.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138417.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138419.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0139407.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0139409.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0139411.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0139413.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0139415.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0139417.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0142984.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0142986.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0142988.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0142990.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0142992.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0142994.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP72\A0143002.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP72\A0143004.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP72\A0143006.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP72\A0143008.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP72\A0143010.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP72\A0143012.exe -> Proxy.Horst.wz : Limpios.
C:\setup.exe -> Proxy.Horst.wz : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0142996.exe -> Trojan.Obfuscated.cb : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0142997.exe -> Trojan.Obfuscated.cb : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP62\A0127764.exe -> Worm.Bagle.hq : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138359.exe -> Worm.Bagle.hq : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138360.exe -> Worm.Bagle.hq : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138402.exe -> Worm.Bagle.hq : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0140908.exe -> Worm.Bagle.hq : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0140909.exe -> Worm.Bagle.hq : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0140910.exe -> Worm.Bagle.hq : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP71\A0140911.exe -> Worm.Bagle.hq : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP63\A0127769.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP63\A0128760.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP63\A0129760.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0130759.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0135005.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0135006.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0135007.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0135008.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0135009.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0135010.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0135012.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0135013.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0135014.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0135015.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0135016.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP68\A0135017.exe -> Worm.Bagle.ic : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP63\A0127770.sys -> Worm.Bagle.id : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP63\A0128757.sys -> Worm.Bagle.id : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP63\A0129757.sys -> Worm.Bagle.id : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0130757.sys -> Worm.Bagle.id : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0131758.exe -> Worm.Bagle.ie : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP64\A0132758.exe -> Worm.Bagle.ie : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP66\A0132797.exe -> Worm.Bagle.ie : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP66\A0133760.exe -> Worm.Bagle.ie : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138342.exe -> Worm.Bagle.ie : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138348.exe -> Worm.Bagle.ie : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138351.exe -> Worm.Bagle.ie : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138352.exe -> Worm.Bagle.ie : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138353.exe -> Worm.Bagle.ie : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138356.exe -> Worm.Bagle.ie : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138357.exe -> Worm.Bagle.ie : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138358.exe -> Worm.Bagle.ie : Limpios.
C:\System Volume Information\_restore{9EA7E94B-C549-44C1-A867-5F90353E2661}\RP70\A0138361.exe -> Worm.Bagle.ie : Limpios.


::Fin del informe


informe del elistara:



Fri Feb 23 13:37:33 2007
EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE


Fri Feb 23 13:38:25 2007
EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\All Users\Datos de programa\extra bags hole multi\HOLEADMIN.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\Mamuts\Datos de programa\Extracloseamok\YKUQBBAC.EXE --> Eliminado, Swizzor(lop)


Sat Feb 24 12:24:35 2007
EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE


Sat Feb 24 12:24:51 2007
EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\



informe del hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:40:47 p.m., on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Download Corn] C:\DOCUME~1\Mamuts\DATOSD~1\EXTRAC~1\32Bleh.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1163188153406
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/.../Installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D4182B-FD65-44E4-9DC3-9C74D4A50818}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


ESPERO AYUDA
gracias!!




Responder Citando
  #4  
Antiguo 24-Feb-2007, 10:20
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: **no puedo instalar antivirus!!! ayuda por favor es problema de virus????

Sitúa el HijackThis.exe en una carpeta solo para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos *

Reinicia en Modo Seguro (Desconéctate físicamente de internet) *

Ejecuta el HijackThis y da click en el botón "Do a system scan only"
* *
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [Download Corn] C:\DOCUME~1\Mamuts\DATOSD~1\EXTRAC~1\32Bleh.exe
(sino sabes lo que es)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/.../Installer.exe


Luego Cierra el hijackthis, y busca estos archivo/s o carpeta/s y eliminalos:

C:\DOCUME~1\Mamuts\DATOSD~1\EXTRAC~1\32Bleh.exe (sino sabes lo que es)

Vacía la papelera, Reinicia tu sistema operativo normalmente y activa restaurar sistema

Coméntame los resultados y publica otro Log del hijackthis aquí

Un saludo

PD: No olvides actualizar la consola de java http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE) 6 [Desinstala la versión de Java que tienes e instala esta otra]

PD2: *??? mira ver instala un antivirus sino vas a para siempre [email protected]

este es gratis avast home http://avast.com/eng/download-avast-home.html elige el idioma que kieras *
Responder Citando
  #5  
Antiguo 24-Feb-2007, 11:25
Qubits
 
Fecha de Ingreso: 23-February-2007
Mensajes: 19
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: **no puedo instalar antivirus!!! ayuda por favor es problema de virus????

Rurouni:

la maquina no me permite arrancar en modo seguro, se reinicia, le pase el hijackthis en modo normal, elimine las lineas que pediste, reinicie, y..........sigo sin poder instalar el antivirus. este se instala me pide reiniciar, arranca y empieza el escaneo hasta que se carga la conexion de red en donde tengo instalado el modem, ahi se desaparece las pelotitas azules del avast y desaparece el ejecutable.
ademas en servicios, siempre que la prendo me aparece dehabilitado las siguientes cosas:
firewall,actualizaciones automaticas, y centro de seguridad, yo las pongo en automatico e iniciar, y cuando reinicio vuelven a aparecer deshabilitadas


aca te mando el ultimo log a ver que le encuentras!!

Logfile of HijackThis v1.99.1
Scan saved at 02:23:28 p.m., on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1163188153406
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D4182B-FD65-44E4-9DC3-9C74D4A50818}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


dime por favor que estamos mas cerca de encontrar la solucion!!! ;D
salu2
lo unico que n o he realizado es actualizar java, sera eso??
Responder Citando
  #6  
Antiguo 24-Feb-2007, 13:51
Nibbles
 
Fecha de Ingreso: 04-July-2006
Mensajes: 94
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re:  *no puedo instalar antivirus!!! ayuda por favor es problema de virus????

Responder Citando
  #7  
Antiguo 26-Feb-2007, 11:27
Qubits
 
Fecha de Ingreso: 23-February-2007
Mensajes: 19
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re:  *no puedo instalar antivirus!!! ayuda por favor es problema de virus????

KASPERSKY ONLINE SCANNER REPORT
Monday, February 26, 2007 2:22:50 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.84.0
Kaspersky Anti-Virus database last update: 26/02/2007
Kaspersky Anti-Virus database records: 258161
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 25475
Number of viruses found: 1
Number of infected objects: 2 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:50:07

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Documentos\setup.exeInfected: Trojan-Proxy.Win32.Horst.xcskipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.datObject is lockedskipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.datObject is lockedskipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOGObject is lockedskipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.datObject is lockedskipped
C:\Documents and Settings\LocalService\Cookies\index.datObject is lockedskipped
C:\Documents and Settings\LocalService\NTUSER.DATObject is lockedskipped
C:\Documents and Settings\LocalService\ntuser.dat.LOGObject is lockedskipped
C:\Documents and Settings\Mamuts\Configuración local\Archivos temporales de Internet\Content.IE5\index.datObject is lockedskipped
C:\Documents and Settings\Mamuts\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.datObject is lockedskipped
C:\Documents and Settings\Mamuts\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOGObject is lockedskipped
C:\Documents and Settings\Mamuts\Configuración local\Historial\History.IE5\index.datObject is lockedskipped
C:\Documents and Settings\Mamuts\Configuración local\Historial\History.IE5\MSHist0120070226200702 27\index.datObject is lockedskipped
C:\Documents and Settings\Mamuts\Cookies\index.datObject is lockedskipped
C:\Documents and Settings\Mamuts\NTUSER.DATObject is lockedskipped
C:\Documents and Settings\Mamuts\ntuser.dat.LOGObject is lockedskipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.datObject is lockedskipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOGObject is lockedskipped
C:\Documents and Settings\NetworkService\NTUSER.DATObject is lockedskipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOGObject is lockedskipped
C:\setup.exeInfected: Trojan-Proxy.Win32.Horst.xcskipped
C:\System Volume Information\MountPointManagerRemoteDatabaseObject is lockedskipped
C:\WINDOWS\Debug\PASSWD.LOGObject is lockedskipped
C:\WINDOWS\SchedLgU.TxtObject is lockedskipped
C:\WINDOWS\system32\config\Antivirus.EvtObject is lockedskipped
C:\WINDOWS\system32\config\AppEvent.EvtObject is lockedskipped
C:\WINDOWS\system32\config\defaultObject is lockedskipped
C:\WINDOWS\system32\config\default.LOGObject is lockedskipped
C:\WINDOWS\system32\config\SAMObject is lockedskipped
C:\WINDOWS\system32\config\SAM.LOGObject is lockedskipped
C:\WINDOWS\system32\config\SecEvent.EvtObject is lockedskipped
C:\WINDOWS\system32\config\SECURITYObject is lockedskipped
C:\WINDOWS\system32\config\SECURITY.LOGObject is lockedskipped
C:\WINDOWS\system32\config\softwareObject is lockedskipped
C:\WINDOWS\system32\config\software.LOGObject is lockedskipped
C:\WINDOWS\system32\config\SysEvent.EvtObject is lockedskipped
C:\WINDOWS\system32\config\systemObject is lockedskipped
C:\WINDOWS\system32\config\system.LOGObject is lockedskipped
C:\WINDOWS\system32\h323log.txtObject is lockedskipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTROb ject is lockedskipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAPOb ject is lockedskipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is lockedskipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA PObject is lockedskipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA PObject is lockedskipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT AObject is lockedskipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is lockedskipped

Scan process completed.


aca va el log por las dudas:

Logfile of HijackThis v1.99.1
Scan saved at 02:25:55 p.m., on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Notepad.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1163188153406
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/pro...nner371290.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...70/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D4182B-FD65-44E4-9DC3-9C74D4A50818}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Responder Citando
  #8  
Antiguo 27-Feb-2007, 12:09
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re:  *no puedo instalar antivirus!!! ayuda por favor es problema de virus????

Asegura que tu sistema Muestre los archivos y carpetas ocultos

luego busca y elimina esto:

C:\Documents and Settings\All Users\Documentos\setup.exe

me comentas que tal

un saludo
Responder Citando
  #9  
Antiguo 27-Feb-2007, 13:04
Qubits
 
Fecha de Ingreso: 23-February-2007
Mensajes: 19
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: **no puedo instalar antivirus!!! ayuda por favor es problema de virus????

elimine lo que me pediste, reinicie, ya no aparece, pero el avast no se instalo, se borro e ejecutable, y ademas me aparece deshabilitado el firewal, actualizaciones automaticas y centro de seguridad.


aca te mando el ultimo log:

ogfile of HijackThis v1.99.1
Scan saved at 04:00:35 p.m., on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1163188153406
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/pro...nner371290.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...70/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D4182B-FD65-44E4-9DC3-9C74D4A50818}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - (no file)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

pero despues de usar la maquina 5 minutos ha vuelto a aparecer y en c:
me aparece el archivo: setup.exe

aca te voy a pegar el nuevo log a ver si te ayuda con respecto al anterior que no estaba:
Logfile of HijackThis v1.99.1
Scan saved at 04:34:08 p.m., on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Mamuts\CONFIG~1\Temp\3exinjs.a2.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\DOCUME~1\Mamuts\CONFIG~1\Temp\sxe3.tmp
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1163188153406
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/pro...nner371290.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...70/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D4182B-FD65-44E4-9DC3-9C74D4A50818}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Responder Citando
  #10  
Antiguo 27-Feb-2007, 15:14
Nibbles
 
Fecha de Ingreso: 04-July-2006
Mensajes: 94
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: **no puedo instalar antivirus!!! ayuda por favor es problema de virus????

Baja Killbox:

http://www.downloads.subratam.org/KillBox.exe (No lo ejecutes)

Desactiva la opcion de Restaurar sistema
Asegura que tu sistema Muestre los Archivos y Carpetas ocultos
Reinicia en Modo Seguro (Desconectate fisicamente de internet)
Ejecuta el HijackThis y da click en el boton "Do a system scan only"
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":


O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [.nvsvc] C:\DOCUME~1\Mamuts\CONFIG~1\Temp\sxe3.tmp


Abre Kill Box sin reiniciar
Doble clic para que arranque ,marca “Standard File Kill.”
En” Full Path of File to Delete” pones la ruta del archivo...

EJEMPLO: C:\WINDOWS\system32\issearch.exe

Y pulsa el botón que parece un circulo rojo con una X :blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now&quot, dile que NO hasta eliminar todas estas:

C:\DOCUME~1\Mamuts\CONFIG~1\Temp\3exinjs.a2.exe

Despues de que se reinicie el Sistema:

Haz que se vean archivos y carpetas ocultas, en opciones de carpeta que esta en el panel de control...Reinicia en Modo a prueba de fallos.

Desde el Explorador de Windows, localiza y borra los siguientes archivos si existen:

c:\win32napp.exe
X:\setup.exe
Todos los que encuentres, puse X por no poner C:

Ejecuta el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run


Pincha en la carpeta "Run" y en el panel de la derecha busca y borra la siguiente entrada:

win32napp

Usa "Registro", "Salir" para salir del editor y confirmar los cambios.

Reinicia la PC (Inicio, Apagar el sistema, Reiniciar).

Activa Restaurar el Sistema y saca un nuevo log.

Un Saludo


PD: Haz una captura de pantalla de C: y sino apareciera el proceso win32napp.exe me pasas una captura de lo que haya aqui:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run


Si no encontraras esos procesos en la ruta que te marque, usa la opcion buscar de regedit y eliminalos si estan.

Despues haz esto:

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo&quot.

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Si no fueras capaz de eliminar el contenido, trata de hacerlo en modo seguro.
Responder Citando
Respuesta

Etiquetas
antivirus, ayuda, problema, solucionado


Temas Similares
» (SOLUCIONADO) No puedo conectarme a ninguna pagina de antivirus 3
» N0 puedo instalar ningun antivirus, ni algunos limpadores de registro .. 9
» NO PUEDO INSTALAR LA HP PSC 1210 SIN CD AYUDA PORFA 3
» Nopuedo instalar symantec antivirus (Solucionado) 3
» NO PUEDO INSTALAR NINGUN ANTIVIRUS, MANDO EL LOGFILE DE HIJACKTHIS 1
» AYUDA! no puedo instalar 0
» AYUDA! no puedo instalar 0
» tengo problema para instalar un antivirus 1
» AYUDA POR FAVOR (Solucionado) 11
» por favor ayuda con el svchost.exe (Solucionado) 7


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 04:43.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4