Hace 5 dias formatee la maquina porque se me metio algo que era "ANTI TUTI"
pero bueno,la formatee a la cpu,la deje toda espectacular...pero el problema llego al elegir el antivirus,ninguno le venia bien,ninguna parece funcionar,probe con el "AVAST" y luego el "AVG",el primero zafaba,el segundo es una garomp*.Pero igual,de repente la conexiòn se puso lenta,tengo 512 y me funca a 110,bajo a 18 kb..UNA MIERDENS!!...

El otro dia entre a este lugar "MAGICO" gracias a un operador de SPEEDY,primera vez que dan un consejo "QUE SIRVE"...y me baje un par de antispywares "spyware blaster" y el "microsoft spyware"..
PUSE TODO A LIMPIAR:spybot,ad aware,estos dos que nombre antes,me baje el nod 32,TODO,y funciono...EL PROBLEMA PASO CUANDO PUSE A BAJAR POR EL "Bittornado" un capitulo de un animè...cuando volvi a las 2 horas,estaba super lenta!!..


ACA LES PASO MI LOG:


ogfile of HijackThis v1.99.1
Scan saved at 19:49:44, on 20/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\hijack\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116037197488
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE


Espero puedan ayudarme!!!

"el nuevo"

Hola!!!

Tu log es muy cortito y no hay mucha cosa que sacar. Pero si que tienes un gusano: W32/Codbot-K

Este gusano aprovecha la vulnerabilidad LSASS (Ms04-011), por lo que es importante que visites Windows Update y descargues todas las actualizaciones críticas y de seguridad, ya que tu sistema está totalmente desactualizado.

Mas concretamente el parche que necesitas es este .

Bueno, una vez actualizado tu sistema sigue estos pasos:

1) Apaga Restaurar Sistema

2) Pasa al menos 2 de estos Antivirus Online

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)

5) Elimina con KillBox este archivo:

C:\WINDOWS\System32\SCardClnt.exe

6) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

7) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

8) Reinicia normal y nos cuentas los resultados.

Saludos

PD// Un sistema actualizado nunca se habría infectado.

Quizas esto parece un comentario de "SPRAYETTE" pero es cierto.....

Desde que conoci su sitio que los gusanos estan al margen con mi pc,ustedes son el mejor doctor que puede tener...."MUCHISIMAS GRACIAS".
Con estas indicaciones los bichos estan volando de la pc.

p.d:Queria decirles que el "REGSEEKER" es bastante complicado y no quiero hacer lios,lo fui programando como decia el tutorial pero,cuando llego el momento de limpiar el registro me agarro cagazo borrar algo,hice solo una limpieza y me salieron 319 entradas pero no se bien que hay que borrarsi als que dicen "fichero o tuta inexistente"(en verde) o "extensiòn inutilizada" (en rojo)....ME PARECEN MUCHOS 319...pero bueno,no tengo idea!

Hola!!!

Bueno, pues por lo que dices creo que podemos dar el tema por solucionado.

De RegSeeker deberás usar la opción "limpiar el registro". En cuanto a lo que te detecta, deberás eliminar todo. No debes preocuparte, ya que el programa cuenta con la opción backup, por lo que podremos recuperar aquello que RegSeeker elimine por error (cosa muy poco probable). Sólo has de cuidar de que tienes marcada la opción "Backup antes de suprimir".

Saludos

Gracias......totales Jereque!!