Hola
Bueno, veamos que podemos hacer con lo que nos mandas
Recuerda seguir estos pasos para la reparación.
- Ver los archivos ocultos de tu sistema
- Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
Deberás marcar estas líneas en el Hijackthis para reparar:
- C:\Program Files\Windows ServeAd\WinServAd.exe
- C:\Program Files\Windows ServeAd\WinServSuit.exe
- C:\Program Files\Jiib\Vvgxl.exe
- C:\WINNT\system32\adservernow.exe
- C:\WINNT\system32\ntopengl.exe
- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Archivos%20de%20programa/EnterOne/Portal/portal.html
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Archivos%20de%20programa/EnterOne/Portal/portal.html
- O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~1\SEARCH~1.DLL (file missing)
- O4 - HKLM\..\Run: [websx] C:\Archivos de programa\websx\int467440.exe -auto
- O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
- O4 - HKLM\..\Run: [Updater] C:\WINNT\system32\adservernow.exe
- O4 - HKLM\..\Run: [NvCplD] C:\WINNT\system32\ntopengl.exe
- O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/D.../bridge-c10.cab
- O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.cnig.es:8081/ecwplugins/ncs.cab
- O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/604485.exe
- O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binari...ervice_9_ES.cab
- O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} (vcload) - http://secure.goodthinxx.com/vcloadgt.cab
- O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_ES.cab
- O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.cnig.es:8080/N_CNIGWebMap/ACGM/Acgm.cab
- O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = hidracur.es
- O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = hidracur.es
- O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = hidracur.es
Deberás borrar estos archivos y carpetas
- C:\Program Files\Windows ServeAd\ (la carpeta completa)
- C:\WINNT\system32\adservernow.exe
- C:\WINNT\system32\ntopengl.exe
- C:\Archivos de programa\EnterOne\ (la carpeta completa)
- C:\Archivos de programa\websx\ (la carpeta completa)
- C:\Program Files\Windows ServeAd\
Esto no lo conozco, deberás revisar sus propiedades y ver si pertenece a algo que hayas instalado, si no es así, renómbralo y observa el funcionamiento de tu sistema durante un par de días, si nada va mal, bórralo.
- C:\Program Files\Jiib\Vvgxl.exe
- C:\WINNT\chob.exe
Si borras esos archivos, deberás marcar esto en el hijackthis para reparar
- C:\Program Files\Jiib\Vvgxl.exe
- O4 - HKLM\..\Run: [chob] C:\WINNT\chob.exe
- O4 - HKLM\..\Run: [Mqzcre] C:\Program Files\Jiib\Vvgxl.exe
Personalmente, repararía las entradas y borrarría los archivos.
Las aplicaciones de Kodak tiene un servicio de «actualización» de software y noticias que hace uso de sistemas de dudosa seguridad, yo te recomiend oque desde el mismo programa desactives cualquier cosa similar a lo que te he mencionado y luego marques esto para reparar:
C:\Archivos de programa\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
Deberás ir a c:\winnt\system32\drivers\etc, abrir el archivo hosts con el block de notas y eliminar todas las entradas que hay salvo:
127.0.0.1 localhost
También parece que no está susando ningún firewall, te recomiend oque uses alguno, por ejemplo:
Sygate Personal Firewall.
Bueno, ya nos contarás como va el tema tras las cosas que tienes que hacer.
Felicidad