Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, desde ya les agradezco por leer este post y ahora paso a comentarles mi problema. Hace 2 semanas aprox. recibi mi computadora de un servicio tecnico por unos problemas, desde entonces instale un par de cosas y tengo 2 problemas: el primero es que me aparecen cada 30 min aprox. unos mensajes de "Messenger Service" diciendo que necesito limpiar mi registro de Windows, el segundo problema es que aparecen como 30 ventanas de Symantec analizando supuestos mensajes que llegan a mi computadora. Obviamente supuse que eran spyware pero revise con Ad-aware actualizado y otro anti-spyware actualizado (Seach and Destroy) pero no me detectan el problema. Como ultimo recurso uso hijackthis pero como no entiendo mucho de este programa les pido ayuda a uds., por favor atiendan mi problema, aca esta mi log.

Logfile of HijackThis v1.99.1
Scan saved at 14:21:10, on 11/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\WINDOWS\System32\mysvcc.exe
C:\WINDOWS\system32\srrvc.exe
C:\WINDOWS\system32\mfee.exe
C:\WINDOWS\system32\srvc.exe
C:\WINDOWS\system32\mfcee.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\mdmd.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Norton AntiVirus\OPScan.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\julio\Mis documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.es/8SEESXL030000TBR/InstallSuccess
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [john315] C:\WINDOWS\system32\srrvc.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKLM\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C87 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA BL.EXE /P23 "EPSON Stylus C87 Series" /O6 "USB001" /M "Stylus C87"
O4 - HKLM\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKLM\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [john315] C:\WINDOWS\system32\srrvc.exe
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKCU\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKCU\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?d3ec450ad6994e83af6ab58e9f882580
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?d3ec450ad6994e83af6ab58e9f882580
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{D88B86C9-0E54-4008-8743-5D5D40F38A2B}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

Desde ya muchas gracias a todos.

Hola y Bienvenid@ a Forospyware!



Descarga las siguientes herramientas:

• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Desactiva la restauracion del sistema
  
• Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [john315] C:\WINDOWS\system32\srrvc.exe
O4 - HKLM\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKLM\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKLM\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKLM\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKCU\..\Run: [john315] C:\WINDOWS\system32\srrvc.exe
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKCU\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKCU\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKCU\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe



Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\system32\srrvc.exe

C:\WINDOWS\system32\mfee.exe

C:\WINDOWS\system32\srvc.exe

C:\WINDOWS\system32\mdmd.exe

C:\WINDOWS\system32\mfcee.exe

C:\WINDOWS\System32\mysvcc.exe


Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal

Haz un chequeo con los antivirus online Kaspersky y Ewido


Nos comentas como te fue y dejas un nuevo log para ver como quedo junto con los reportes de los antivirus online (si detectaron infecciones)



Salu2

Hola Acron

Antes que nada, agradezco que me estes ayudando (wow, menos de 24 hs). Mira, hice todo lo que dijistes, pero aun asi sigo con el problema del mensaje de Messenger Service (el otro se soluciono, muchas gracias por eso ^^). Use los antivirus que mencionastes y el Panda tambien que lo acabo de usar, me di cuenta que eran todos virus y no spyware como creia. Fijate como estan estos log y avisame si hice algo mal o si necesito hacer algo mas por favor. Muchas gracias por toda tu ayuda y tiempo dedicado.

Panda:
Incident Status Location

Virus:W32/Sdbot.JKE.worm Disinfected C:\!Submit\mdmd.exe
Virus:Bck/Sdbot.JUF Disinfected C:\!Submit\mfcee.exe
Virus:Trj/Mailbot.BJ Disinfected C:\!Submit\srrvc.exe
Virus:W32/Sdbot.JKF.worm Disinfected C:\!Submit\srvc.exe
Virus:W32/Sdbot.JKF.worm Disinfected C:\Documents and Settings\julio\3.exe
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\julio\Cookies\julio@doubleclick[2].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\julio\Datos de programa\Mozilla\Firefox\Profiles\z5q47zcb.default \cookies.txt[.google.com.ar/]
Spyware:Cookie/ademails Not disinfected C:\Documents and Settings\julio\Datos de programa\Mozilla\Firefox\Profiles\z5q47zcb.default \cookies.txt[.www.ademails.com/]
Virus:Trj/Spammer.EY Disinfected C:\WINDOWS\system32\helpersrrvc.exe
Virus:Trj/Slaper.D Disinfected C:\WINDOWS\system32\helpersrvc.exe
Virus:W32/Gaobot.OOB.worm Disinfected C:\WINDOWS\system32\TFTP2188
Virus:W32/Gaobot.OQS.worm Disinfected C:\WINDOWS\system32\TFTP3072
Virus:W32/Gaobot.NAD.worm Disinfected C:\WINDOWS\system32\TFTP3296

Kaspersky:

Estadísticas
Número de objeros analizados 18686
Virus encontrados 7
Objetos infectados 23 / 0
Objetos sospechosos 0
Duración del análisis 00:40:53

Bombre del objeto infectado Nombre del virus Última acción
C:\!Submit\mdmd.exe Infectados: Backdoor.Win32.SdBot.beb saltado
C:\!Submit\mfcee.exe Infectados: Backdoor.Win32.SdBot.beb saltado
C:\!Submit\mfee.exe Infectados: Backdoor.Win32.SdBot.beb saltado
C:\!Submit\mysvcc.exe Infectados: Backdoor.Win32.SdBot.beb saltado
C:\!Submit\srrvc.exe Infectados: Backdoor.Win32.SdBot.beb saltado
C:\!Submit\srvc.exe Infectados: Backdoor.Win32.SdBot.beb saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\00380063.exe Infectados: Backdoor.Win32.Rbot.btl saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\090F133D Infectados: Backdoor.Win32.Rbot.gen saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\0C296DD4 Infectados: Backdoor.Win32.EggDrop.v saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\10411353 Infectados: Backdoor.Win32.EggDrop.v saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\18FB41B8 Infectados: Backdoor.Win32.EggDrop.v saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\69490835 Infectados: Backdoor.Win32.Rbot.gen saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\78976CC8.exe Infectados: Backdoor.Win32.Rbot.bjp saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\789A16C4.exe Infectados: Backdoor.Win32.Rbot.bjp saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\7A4E07DB Infectados: Backdoor.Win32.Rbot.gen saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\7FE67FD9.exe Infectados: Trojan-Downloader.Win32.Agent.mp saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-02-12_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\julio\3.exe Infectados: Backdoor.Win32.SdBot.beb saltado
C:\Documents and Settings\julio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\julio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\julio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\julio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\julio\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\julio\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\julio\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\WINDOWS\Debug\oakley.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\helpermdmd.exe Infectados: Trojan-Proxy.Win32.Slaper.e saltado
C:\WINDOWS\system32\helpermfcee.exe Infectados: Trojan-Proxy.Win32.Slaper.e saltado
C:\WINDOWS\system32\helpermfee.exe Infectados: Trojan-Proxy.Win32.Slaper.e saltado
C:\WINDOWS\system32\helpersrrvc.exe Infectados: Trojan-Proxy.Win32.Slaper.e saltado
C:\WINDOWS\system32\helpersrvc.exe Infectados: Trojan-Proxy.Win32.Slaper.e saltado
C:\WINDOWS\system32\recsl.exe Infectados: Backdoor.Win32.SdBot.beb saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
Análisis completado.

Hasta ahora parece estar todo bien, pero no se si hace falta algo mas, por favor avisame si encontras algo mas o hay que corregir otra cosa. Muchas gracias nuevamente.

Elimina con el killbox estos archivos:

C:\Documents and Settings\julio\3.exe

C:\WINDOWS\system32\helpermdmd.exe

C:\WINDOWS\system32\helpermfcee.exe

C:\WINDOWS\system32\helpermfee.exe

C:\WINDOWS\system32\helpersrrvc.exe

C:\WINDOWS\system32\helpersrvc.exe

C:\WINDOWS\system32\recsl.exe


Luego, entra en C:\ y elimina la carpeta !Killbox o !Sumit


Sobre el messenger service lee acá


Me cuentas





Salu2

Hola!

Acron, no se como agradecerte, por fin terminaron estos problemas en mi computadora, muchas gracias por tu dedicacion y tiempo invertido en mi problema. Si en algun momento surge otro problema no voy a dudar en consultar en el foro. Creo que este tema se puede dar por finalizado ^^ .

Muchisimas gracias