Pues hace un tiempo detecte con el avg el troyano collected 5.L al no poder eliminarlo con el antivirus me decidi por formatear.
Ahora el problema que tengo es que si intento reiniciar desde windows el ordenador entra en un bucle continuo de reinicios esto no pasa si enciendo el ordenador desde la posicion de apagado por lo que el virus o lo que sea se debe cargar en la ram tambien tengo problemas con el iexplorer pues navega lento o ni siquiera navega y hno me deja descargar nadda.

Gracias de antemano por la ayuda


Logfile of HijackThis v1.99.0
Scan saved at 13:16:41, on 28/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\wininit.exe
C:\WINDOWS\System32\wincfgkop9.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\wuauclt.exe
D:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 64.34.84.76 www.halifax-online.co.uk
O1 - Hosts: 64.34.84.76 ibank.barclays.co.uk
O1 - Hosts: 64.34.84.76 online.lloydstsb.co.uk
O1 - Hosts: 64.34.84.76 online-business.lloydstsb.co.uk
O1 - Hosts: 64.34.84.76 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 64.34.84.76 www.nwolb.com
O1 - Hosts: 64.34.84.76 banesnet.banesto.es
O1 - Hosts: 64.34.84.76 extranet.banesto.es
O1 - Hosts: 64.34.84.76 ebanking.bccbrescia.it
O1 - Hosts: 64.34.84.76 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 64.34.84.76 www.rbsdigital.com
O1 - Hosts: 64.34.84.76 oi.cajamadrid.es
O1 - Hosts: 64.34.84.76 bancae.caixapenedes.com
O1 - Hosts: 64.34.84.76 banking.postbank.de
O1 - Hosts: 64.34.84.76 meine.deutsche-bank.de
O1 - Hosts: 64.34.84.76 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 64.34.84.76 ibank.cahoot.com
O1 - Hosts: 64.34.84.76 webbank.openplan.co.uk
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [WinConfig9324] wincfgkop9.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\RunServices: [WinConfig9324] wincfgkop9.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AOL Instant Messanger - Unknown - C:\WINDOWS\aim.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Hola

Si has de mandarnos un nuevo reporte, utilize, por favor, esta versión del
HijackThis, la que tienes está desactualizada.

Parece que no estás usando firewall en tu sistema, te recomiendo esto:
Sygate Personal Firewall

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• C:\WINDOWS\System32\wincfgkop9.exe
• O1 - Hosts: 64.34.84.76 www.halifax-online.co.uk
• O1 - Hosts: 64.34.84.76 ibank.barclays.co.uk
• O1 - Hosts: 64.34.84.76 online.lloydstsb.co.uk
• O1 - Hosts: 64.34.84.76 online-business.lloydstsb.co.uk
• O1 - Hosts: 64.34.84.76 www.ukpersonal.hsbc.co.uk
• O1 - Hosts: 64.34.84.76 www.nwolb.com
• O1 - Hosts: 64.34.84.76 banesnet.banesto.es
• O1 - Hosts: 64.34.84.76 extranet.banesto.es
• O1 - Hosts: 64.34.84.76 ebanking.bccbrescia.it
• O1 - Hosts: 64.34.84.76 www.bankofscotlandhalifax-online.co.uk
• O1 - Hosts: 64.34.84.76 www.rbsdigital.com
• O1 - Hosts: 64.34.84.76 oi.cajamadrid.es
• O1 - Hosts: 64.34.84.76 bancae.caixapenedes.com
• O1 - Hosts: 64.34.84.76 banking.postbank.de
• O1 - Hosts: 64.34.84.76 meine.deutsche-bank.de
• O1 - Hosts: 64.34.84.76 myonlineaccounts2.abbeynational.co.uk
• O1 - Hosts: 64.34.84.76 ibank.cahoot.com
• O1 - Hosts: 64.34.84.76 webbank.openplan.co.uk
• O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
• O4 - HKLM\..\Run: [WinConfig9324] wincfgkop9.exe
• O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
• O23 - Service: AOL Instant Messanger - Unknown - C:\WINDOWS\aim.exe (file missing)
• O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe (file missing)

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\System32\wincfgkop9.exe
• wininit.exe (deberás buscarlo en tu sistema)
• C:\WINDOWS\web\related.htm

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Microsoft AntiSpyware
• Spybot Search and DestroyMicrosoft AntiSpyware
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

Parece que ahorea funciona todo correctamente cuando actualize todo os cuento si se ha solucionado el problema definitavemente

Pues sigue paqsando lo mismo el mensaje y los reinicios aunque ahora si que puedo descargar y navegar excfeptuando el windos update que no consigue bajar nada aqui les dejo mi log:

Logfile of HijackThis v1.99.1
Scan saved at 20:42:57, on 03/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
D:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

gracias de antemano

Hola

Sigues sin tener ningún firewall trabajando en tu sistema, te recomiendo el Sygate Personal Firewall.

En el hijackthis aun te falta esto por reparar:
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe

O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe

Si este archivo te sigue dando problemas para borrarlo, intenta eliminarlo usando el KillBox

Ya nos contarás como evoluciona el tema y si logras eliminar este archivo, de lo contrario, habrá que tomar medidas más drásticas.

Por supuesto, recuerda hacer las reparaciones en el modo a prueba de fallos y con la restauración del sistema desactivada.

Felicidad