Hola a todos,

Quité el restaurar sistema, reinicié intermitentemente F8 para entrar en modo seguro, (pero no me pregunto eso, me dio opciones de arriba abajo, elegi hard disk). intstalé HijackThis 1.99.1 y hice la lectura tal y como pone el manual.

Critical System Warning!
Tengo este simbolo abajo parpadenado constantemente con mensaje saliente que pone Security Alert: NetWorm-i.Virus@fp http://www.forospyware.com//images/icons/icon4.gif
Atención El antivirus que utilizo es el McAfee.

No entiendo nada de esto, pero espero que sirva de algo la copia del resultado del HijackThis 1.99.1.

Por favor, alguien puede echarme una mano? Muchisisimas gracias.
No entendí como se tiene que aplicar el .


Logfile of HijackThis v1.99.1
Scan saved at 18:35:04, on 14/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
i:\archivos de programa\mcafee.com\agent\mcdetect.exe
i:\ARCHIV~1\mcafee.com\vso\mcshield.exe
i:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
I:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\ishost.exe
I:\WINDOWS\system32\issearch.exe
I:\WINDOWS\system32\isnotify.exe
I:\WINDOWS\system32\ismini.exe
I:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
I:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
I:\ARCHIV~1\mcafee.com\agent\mcagent.exe
i:\archiv~1\mcafee.com\vso\mcvsescn.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe
I:\Archivos de programa\Lexmark 4300 Series\ezprint.exe
I:\WINDOWS\system32\rundll32.exe
I:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
I:\ARCHIV~1\PRINTV~1\pvmodule.exe
I:\Archivos de programa\Archivos comunes\{E0BE161B-0C7F-3082-0323-060302060022}\Update.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Archivos de programa\BitTorrent\bittorrent.exe
I:\WINDOWS\system32\lxcecoms.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Archivos de programa\HJT\HijackThis.exe
I:\Archivos de programa\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: WeeklyExecuter Class - {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - I:\WINDOWS\inetloader.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - I:\WINDOWS\system32\ixt0.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - I:\ARCHIV~1\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - i:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "I:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] I:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] I:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] i:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] I:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [RaidTool] I:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lxcemon.exe] "I:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "I:\Archivos de programa\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FaxCenterServer] "I:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PVModule] I:\ARCHIV~1\PRINTV~1\pvmodule.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "I:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - I:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: lxce_device - Lexmark International, Inc. - I:\WINDOWS\system32\lxcecoms.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - I:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - i:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - i:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - i:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - I:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe

Hola taaatttt bienvenido al foro.

Abriste varios temas para pedir ayuda de esta forma solo creas mas trabajo u se retrasan las respuestas.

Ve al panel de control en agregar o quitar programas y desinstala si esta:
PRINTV~1, esto no lo conosco si no lo instalaste desinstalalo

Luego realiza estos pasos:

1. Apaga Restaurar Sistema

2. Ver Archivos Ocultos

3. Reinicia en Modo Seguro

4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas:

O2 - BHO: WeeklyExecuter Class - {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - I:\WINDOWS\inetloader.dll (file missing)

O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - I:\WINDOWS\system32\ixt0.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - I:\ARCHIV~1\PRINTV~1\PRINTH~1.DLL

O4 - HKLM\..\Run: [PVModule] I:\ARCHIV~1\PRINTV~1\pvmodule.exe

O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)

5. Busca y elimina estos archivos con el KillBox, usando la opcion delete on reboot.

I:\WINDOWS\system32\ishost.exe
I:\WINDOWS\system32\issearch.exe
I:\WINDOWS\system32\isnotify.exe
I:\WINDOWS\system32\ismini.exe
I:\Archivos de programa\Archivos comunes\{E0BE161B-0C7F-3082-0323-060302060022}\Update.exe
I:\WINDOWS\inetloader.dll
I:\WINDOWS\system32\ixt0.dll
I:\ARCHIV~1\PRINTV~1\PRINTH~1.DLL
I:\ARCHIV~1\PRINTV~1\pvmodule.exe
I:\Archivos de programa\Archivos comunes\{E0BE161B-0C7F-3082-0323-060302060022}\ << La carpeta con todo su contenido
I:\ARCHIV~1\PRINTV~1\<< La carpeta con todo su contenido

Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas)

6. Siguiendo las intrusiones del enlace ejecuta DelPSGuard , Pegas en el próximo mensaje el reporte que genere.

7. Le pasas:

• El Ad-Ware SE actualizado.
• El RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.
• El Disk Cleaner, para limpiar cookies y temporales.

Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual .

Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.

Al finalizar deshaces los dos primeros pasos, pegas un nuevo log para ver los resultados y nos cuentas como te fue.

Saludos.