Hola, tengo un problema al parecer con virus y la seguridad del sistema de mi pc, esto casi un mes y no logro solucionarlo.. busque en la internet y encontré esta página, espero puedan ayudarme..bueno, paso a explicar el problema con mi máquina y los detalles que se han presentado: Todo se inicio cuando tenía problemas con el window live, especificamente con mi correo de hotmail, no podia abrir mi correo desde mi máquina,por lo que decidí desinstalar windows live de mi máquina, sin lograr desinstalar el windows wirter, aparece en panel de control pero cada vez que selecciono quitar programa, parece que lo va eliminar, pero al final al parecer se cancela, por ese detalle tampoco he podido instalar nuevamente el windows live, ya que se debe eliminar las versiones pasadas. Por otro lado, en esos días también se me venció la licencia del NOD 32, por lo que compre una, desinstalé la versión que tenía, instalé la nueva, estaba todo bien y mande varios archivos infectado al servicio remoto del NOD y estaba en cuarentena, pero seguía teniendo problemas con windows live, y entonces pensé que quizá el nod no detecta todo los virus, instalé el defendor windows y éste detectó una seriede virus que opté por eliminar, luego de eso el NOD 32 se desinstaló; finalmente eliminé todo e intenté instalar nuevamente el NOD con la nueva contraseña (me mandaron una nueva con lavigencia correcta), y no puedo hacerlo, casi al final aparece una ventana que dice: "Ha fallado el inio del service 'ESET SERVICE' (ekrn) Verifique tener suficiente privilegios para iniciar servicios de sistema" Debo mencioanr que soy la unica usuaria e ingreso al sistema como administrador. He revisado el "Administrador de Tareas y hay varios archivos "svchost.exe" ejecutándose...y enonctré que uno de los virus que detectó windows defender se ejecuta en el sistema como "svchost.exe", y definitivamente mi máquina tiene virus y troyanos..etc. En una de las consulatas de esta página, encontré la recomendación del Hijackthis.log, lo he pasado y aquí adjunto los resultados, a ver que me sugieren y me ayudan a limpiar mi máquina porque cada vez veo que presenta más mensaje s de error.. Gracias. Resultados del hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:06:22 a.m., on 09/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\Archivos de programa\ESRI\License\arcgis9x\lmgrd.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\MSSQL7\binn\sqlservr.exe C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\ARCHIV~1\ESRI\License\arcgis9x\ARCGIS.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\MSSQL7\Binn\sqlmangr.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkCalRem.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\CELMI\Configuración local\Archivos temporales de Internet\Content.IE5\GJTLGA5K\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mi-buscador.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\Epson\Ink Monitor\inkmonitor.exe O4 - HKLM\..\Run: [Explorer-] c:\windows\explorer-.exe O4 - HKLM\..\Run: [InitDataWin64] c:\windows\explorer-.exe O4 - HKLM\..\Run: [System] C:\Archivos de programa\Windows Media Player\mplayer2.exe O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: WkCalRem.LNK = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll (file missing) O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavilion&pf=laptop O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF56200-EC73-473B-9FFE-71995D2CCC5D}: NameServer = 200.48.225.130,200.48.225.146 O20 - Winlogon Notify: crypt - crypts.dll (file missing) O23 - Service: ArcGIS License Manager - Unknown owner - C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing) O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: Registro de sucesos EventlogMDM (EventlogMDM) - Unknown owner - C:\WINDOWS\system32\acctresx.exe (file missing) O23 - Service: FLEXlm Service 1 - Unknown owner - C:\Archivos de programa\ESRI\License\arcgis9x\lmgrd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe -- End of file - 12152 bytes

bueno aqui estan las entradas que tienes con problema las cuales las tienes que borrar por otro lado si tienes virus,desinstala el Megaupload toolbar,por otro lado la causa de tu problema con el Nod se debe a que esta danado, tiene registros borrados. haz en fix con el hijack this sobre las entradadas que te deje instala estos programas: son gratuitos Spybot - Search & Destroy cuando termines de instalarlo actualizalo y despues de terminar haces click en inmunisar http://fileforum.betanews.com/detail/Spybot-Search-Destroy/1043809773/1 spyblaster:instalalo y actualizalo manualmente http://www.majorgeeks.com/SpywareBlaster_d2859.html en la fotos te explico como activarlo Ccleaner:http://www.ccleaner.com/ limpiar archivos primero y despues limpia registros tuneup:http://www.tune-up.com/products/tuneup-utilities/ este programa no es gratuito asi que si puedes conseguirlo te servira muchismo es un limpiador muy poderoso con este programa utiliza la opcion de limpieza en disco,limieza de registro,diafragmentacion de registros y diafragmentacion de disco es muy avanzado trata de conseguirlo. definitivamente vas ha tener que desinstalar y volver a instalar el Antivirus tiene registros danados lo que te recomendaria seria primero hacer un scan con el spybot borrar todo Malware que aparesca desinstalar Nod despues ve a modo seguro y haz un nuevo scan despues haz una diafragmentacion del disco y por ultimo instala Nod y como seguridad actualizalo y haz otro scan con el ... por otro lado verifica actaualizaciones de windows e instalalas si encuentras alguna. de dejo un tutorial para el SPYbot http://www.mundodescargas.com/servicios/tutoriales/tutorial_spybot_search_&_destroy_01.htm y otro tutorial para tuneup http://www.trucoswindows.net/tutorial-174-TUTORIAL-Mantenimiento-del-PC-con-TuneUp-Utilities.html saludos espero haberte ayudado ,comenta en tu siguiente regreso al foro.saludos a todos. O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O20 - Winlogon Notify: crypt - crypts.dll (file missing) O23 - Service: ArcGIS License Manager - Unknown owner - C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing) O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing) O23 - Service: Registro de sucesos EventlogMDM (EventlogMDM) - Unknown owner - C:\WINDOWS\system32\acctresx.exe (file missing) O23 - Service: FLEXlm Service 1 - Unknown owner - C:\Archivos de programa\ESRI\License\arcgis9x\lmgrd.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe :D :D :D

bueno tiene razon el colega pepe, si tienes un virus avpo.exe el cual olvide tambien dejar ese registro para el hijackthis, como una aportacion extra a la que otrogo el colega pepe dejare otro tool remove para ese virus copiar y pegar para tener enlace directo con lapagina http://net-studio.org/application/autorun-c.php descomprime el archivo y dejalo en tu desktop reinicia tu pc y entra modo seguro y abre el parche. es necesario que instales un Firewall ( pared de fuego)si tienes un router entra a el y en opciones de seguridad activa el Nat Firewall. saludaos de nueva cuenta..... O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe esta es tu otra entrada con virus

Por lo que veo tienes 3 familiares del virus amvo O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe Con el enlace de mi anterior post no te dejará rastro de estos tres. En cuanto a lo demás sigue instruciones de spanker.

Y perdona, pero valora el interés de los aportes. Son las reglas.

Hola a todos...soy Celmi, por favor tener paciencia, sí voy a responder y a calificar las respuestas...en eso estoy, pero esta máquina mía me tiene los pelos de punta, es más lenta con todo esos virus encima...recien hoy empiezo a ejecutar las indicaciones que me han dejado... Gracias.. ya les cuenta qué tal me fue..

Les voy contando que la indicación que me deje nuestro amigo pepe cantaleja me ha permitido eliminar ese virus amvo...por fin!! lo he podido comprobar ya que he vuelto a pasar el hijackthis y ya nolo registra...por otro lado, espero no haber empeorado el problema ya que días antes al ver que nor ecibía respuesta, estaba algo impaciente y pase el fix dentro del hijackthis a algunos registros que hacia referencia al windows y nod, ya que se supone no deben ejecutarse ya que eliminé estos programas.. :oops: ahora sigo con el resto de indicaciones.. GRACIAS!!

ok no se valoran respuesta no mas ayuda en lo que se refiere a mi hacia lo que se pregunta . saludos a todos..

Gracias!!! :oops: ya me dí cuenta del error en la valoración...ufff!! disculpen.. :( Bueno..debo aclarar que las indicaciones de pepe me ha servido para solucionar parte del problema, en realidad el grueso de todo me lo esta proporcionando nuestro amigo spanker, pero sigo aún ejecutando las indicaciones, me tomará más de un día terminar ya que debo conseguir de todos modos el tunep..Spanker, te cuento que antes ya había pasado el cleaner, lo volveré hacer de todos modos..Ah!! termine de instalar el spybot, pase análisis y solución de problemas, encontró 26 problemas, los ha eliminado..pero parece que ha modificado el sistema, felizmente se ha guardado un copia y se puede recuperar, pero la verdad es que no sé cuales exactamente...uhmm salió un ventana con un mensaje pidiendo el CD para reinstalar el service...pack 3, pero el que tengo es del service pack 2, el asunto son las actualizaciones que hice al windows antes..Ah!!! aún no logro eliminar o reparar algunas de las ordenes del hijackthis: O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing) O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing) O23 - Service: Registro de sucesos EventlogMDM (EventlogMDM) - Unknown owner - C:\WINDOWS\system32\acctresx.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe Me preocupa porque quizá no me permita instalar el nod 32...seguiré ´ Ahora no sé qué pasa que no logro instalar el spyware Blaster 3.5.1 Me pregunto por qué aún aparece esos archivos del nod en el sistema de mi máquina si he desinstalado el nod y el windows live...uhmmmm será que no se ha desinstalado correctamente?? GRACIAS Spanker, no quise dejar de lado tus indicaciones, en serio, es más.. la valoró más del rango que se tiene..estoy aprendiendo además de ir solucionando el problema, gracias nuevamente. Bueno ahora seguiré..ya les cuento... :cry: esto es cansado..teniendo en centa la posición que llevo por buen tiempo.ahahahhhh!! Celmi

Hola a todos.. He terminado las indicaciones que me dejo Spanker, al parecer he logrado limpiar mi máquina de algunos troyanos y espias y ahora está protegida, pase el spybot como me indicó, el cleaner, el spybot, pero lo que aún no tengo es el tuneup he vuelto a pasar el hijackthis y no se puede eliminalar y/o reparar las entradas del nod y servicio de registro. Las entradas que tengo con el hijackthis al final es: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:13:30 p.m., on 11/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\MSSQL7\binn\sqlservr.exe C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe C:\MSSQL7\Binn\sqlmangr.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkCalRem.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\CELMI\Configuración local\Archivos temporales de Internet\Content.IE5\YQT74Q5L\HiJackThis[1].exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\msiexec.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mi-buscador.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: WkCalRem.LNK = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavilion&pf=laptop O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF56200-EC73-473B-9FFE-71995D2CCC5D}: NameServer = 200.48.225.130,200.48.225.146 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing) O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing) O23 - Service: Registro de sucesos EventlogMDM (EventlogMDM) - Unknown owner - C:\WINDOWS\system32\acctresx.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe -- End of file - 8535 bytes Intenté instalar el NOD 32 y nada, me sigue saliendo error: archivo adjunto "7.jpg" Con el cleaner obtuve al final lo siguiente...archivo adjunto "1.jpg" Por otro lado, con cleaner he tratado de eliminar el programa "windows write" y sale el siguiente mensaje: archivo adjunto "2.jpg" La relación de programas desde el menu inicio lo pueden ver en la imagen: archivo adjunto "6.jpg" La relación de programas que reconoce cleaner se muestra en la imagen: archivo adjunto "4.jpg" La imagen "3.jpg" muestra la relación de programas que se ejcutan al arrancar el sistema, cual de ellos está demás.. Finalmente, en la imagen "5.jpg" se muestra la salida final que obtuve con el hijackthis...no logro eleiminar las entradas 23 que corresponden al nod y registro desistema..creo que por ello es que no se puede instalar el nod .. A ver qué me pueden sugerir hasta conseguir el tuneup. GRACIAS!!

Va la pregunta, ¿Desactivaste Restaurar Sistema? Por lo menos debes hacerlo hasta que termines el proceso de limpieza para evitar que queden restos de amenazas. Viendo el reporte del Hijack noto que está limpio y no muestra malware. Pero aún queda por resolver esas entradas del Nod32 que seguramente no permiten una nueva instalación. Seguí las instrucciones de este artículo para limpiar el Registro con RegSeeker: http://www.yoreparo.com/blogs/el-noxa/windows/limpiar-registro-windows_3.html Terminando eso reinicias la PC y pruebas de instalar el Nod.

Gracias por responder.. :) No había desactivado el restaurar sistema..es más, debo contarles que antes de pedir ayuda dentro del foro, intente restaurar el sistema al mes de febrero, pero sin exito, intenté varias veces y nada, finalmente se redujo el rango de tiempo disponible para restaurar sólo al mes de marzo, entonces descarté esta opción y fue cuando encontré el foro..Buuueno, ahora reviso la página que me indicas, gracias. Atte. Celmi

Hola...Jjn Nada, sigo sin poder instalar el nod 32, me sigue saliendo la misma ventana de error. Desactive el restaurador del sistema y volví a pasar todo nuevamente, el cleaner, el hijackthis, y dos veces el RegSeeker detecto una serie de archivos, la primera vez como 900 y los eliminé, la segunda vez como 220 y también los eliminé... Ahora probaré el modo de prueba...según estas indicaciones que encontré: http://www.yoreparo.com/foros/seguridad/restaurar-sistema-modoseguro-hijack-y-ccleaner-tutorial-t251332.html La última opción sería formatear mi máquina..no puede estar sin un antivirus. Gracias de todos modos. Celmi

bueno como te habia dicho anteriormente tienes registro danados del nod32 desde tu primer log de Hijack this y por tal motivo no te funcionaba, no se si con anterioridad instalaste otro antivirus? y no podras intalarlo mientras tengas todavia registros de el, jamas intales nod32 teniendo otro antivirus, si tienes el defender descativalo,inicio/controlpanel/centro de seguridad y ahi desactivalo al igual que el firewall de windows xp despues podras activalo(firewall),como te comentaba no podras intalar ningun ativirus mientras no tengas areglado el problema de registors que existe en el y de igual forma si tu sistema todavia se encuantra invectado(virus) .. regristro de malware .. O23 - Service: Registro de sucesos EventlogMDM (EventlogMDM) - Unknown owner - C:\WINDOWS\system32\acctresx.exe (file missing) ....es un malware BASESRV.EXE(acctresx.exe). ve al siguiente URl copia y pega para que tengas enlace directo con la pagina e instalalo. http://heavenward.ru/remove_spyware/remove_spyware_t94dqb.htm despues de instalar el remove spyware haz un scan de nuevo con hijack this y verifica que haya sido removido ,despues instala este, http://ad-aware.softonic.com/ (pegar y copiar url en todas las paginas para enlace directo por si no te lo da al hacer click sobre el link). intala ad-ware program y haz un scan con el (actualizalo si es posible) . ahora pasando a lo de nod32 te dejare estas herramientas cleanup utlility..http://support.microsoft.com/kb/290301 , y haz otro con hijack this y para verificar si no presentasregistros de nod32, de existir utiliza la siguente utilidad de nod32. http://www.wilderssecurity.com/showthread.php?t=238714 en esa pagina el segundo asistente (philby) Marcos usually recomends this as per this y revo ahi encontraras tus 3 ultilidades para realizarlo ententa cleanutility y despues el nod32 unistall si tenias anteriormente otro antivirus(otro diferente al de xp (defender)), ve a la siguente pagina y escoge un desinstalador depediendo el tipo de ativirus que hayas instalado. http://kb.eset.com/esetkb/index?page=content&id=SOLN146 desintaladores de windows live(desconosco la version que tienes asi que puedes utilizar este) http://messengergeek.spaces.live.com/blog/cns!E3785B1281BBDA1!1723.entry...... actualiza tu Windows en su pagina correspondiente(Microsoft) haz el serch primero por el recomendado(express) y despues por el custom. si todo sale bien regresa hacer tu comentario y despues te ayudare en opciones de configuracion para un firewall, antivirus y otro explorador diferente al explorer. saludos y espero haberte ayudado...comenta

Hola Spanker...gracias por responder. Te cuento, intenté hacer toda las indicaciones con windows a modod de prueba, al final..cuando intenté instalar el nod 32 salión una ventana que decía arriba:"El administrador", y decía:"El administrador del sistema estableció directivas para impedir esta instalación"...luego de eso, ya no sabía qué hacer. Ahora baje y ejecuté los programas que me dices, aún no termina el Ad-Aware, parece que va demorar porque seleccioné análisis profundo. Por otro lado, pase el Hijack this y he podido ver que en las entradas ya no aparece los registros del Nod 32..ah!! y también se eliminó ese virus del que mencionas al inicio. Respecto al windows live, la página que haces referecnia por el momento no está disponible, al parecer. Buuuueno, ahora estoy a la espra que termine de ejecutar el Ad-Aware para intentar instalar el nod..porcierto, puedo instalar el Nod 32 con todos estos programas que he instalado tratando de eliminar los virus y solucionar el problema, no habrá complicaciones. Insisto con esto del nod 32 porque he comprado la licencia para un año, y aún no le doy uso. Como referencia...cuando compré mi máquina instalé el Norton original, se me venció la licencia y como no encontré uno, compre Nod 32, desinstalé el norton antes de instalar el nod, luego de un año vención, y en febrero compre una licencia de nod 32, desinstalé la versión anterior e instalé ésta última, el problema se origino al instalar el windows defender mientras tenía instalado el nod 32 y querer actualizar la nueva contraseña del nod, además del cleaner..ya que nopodía eliminar el windows writer de la lista de programas, dentro de panel de control. ..Buuuueno, espero qué me sugieres antes de volver a instalar el nod, una vez termine el Ad Ware. Entradas del Hijackthis final: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:40:36 p.m., on 12/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\MSSQL7\binn\sqlservr.exe C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkCalRem.exe C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\Documents and Settings\CELMI\Configuración local\Archivos temporales de Internet\Content.IE5\2KAHRP34\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mi-buscador.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: WkCalRem.LNK = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkCalRem.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavilion&pf=laptop O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF56200-EC73-473B-9FFE-71995D2CCC5D}: NameServer = 200.48.225.130,200.48.225.146 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe -- End of file - 7971 bytes Gracias..:)

hola amigo,bueno vi tu ultimo log de Hijackthis al parecer ya estas impio de todo mal solo hay una entrada con problema no es un virus o malwer. O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe creo que pertencia a Nero ahora sobre lo del problema de Nod32 y windows live, pues como todo mal destruido vienen sus efectos,codigos de registors alterados o danados depues de haber borrado tus virus,te dejare 2 paginas uno con un programa para intentar soulcionarlo y un tutorial,con referente a las herramientas para remover los virus esas ya las puedes desinstalar,solo deja Ccleaner,Spybot y Adware. el programa que te dejare usalo en modo seguro y haz un scan, pero lee el tutorial antes de realizar el scan. programa:http://www.zonavirus.com/descargas/elistara.asp tutorial 1. lee como explican como usar el programa y como instalar nod32 al ulimo lo explican.. http://74.125.95.132/search?q=cache:RyL1NOuZyJYJ:www.emule.us/foro/showthread.php%3Ft%3D82348+puedo+instalar+nod32+Verifique+tener+suficiente+privilegios&cd=1&hl=es&ct=clnk&gl=mx&client=firefox-a tutorial 2 :http://www.forospyware.es/manuales/1403-manual-elistara.html ahora pra desinstalar Windows Live haz esto: inicio/run y copia y pega lo siguiente y despues hacer enter. msiexec /x {0AAA9C97-74D4-47CE-B089-0B147EF3553C} sino funciona eso instala el siguiente programa que esta en este link todos los Url que te deje si no te dan enlace directo con la pagina pegalos y copialos en tu explorador para que tengas enlace directo en ella. http://messengergeek.spaces.live.com/blog/cns!E3785B1281BBDA1!1118.entry si te da un error (NET Framework Initialization Error)...(actualiza windows con windows update de todas formas) ahi mismo en la pagina lo puedes instalar. no olvides poner tu "nueva contrasena" de usario y el nombre que te enviaron al hacer la instalacion nod32 jamas instales un antivirus teniendo otro ya instalado desactiva windows Defender . saludos espero haberte ayudado y comenta.

Hola...al parecer voy a tener que formatear mi máquina, no se ha podido instalar el nod 32. ejecuté el elistara según las indicaciones pero salió un mensaje al incio aclarando sobre la licencia, luego al final salió un mensaje que decía "no se ha podido activar Win - ni", y no salió la ventana pincipal que semenciona en el tutorial. No puedo eliminar el siguiente registro: O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe Lo peor es que no sé qué es lo que no me deja instalar el nod 32 ya que los registros que aparecían en el log del hijack this ya están eliminados; debo mencioanr que sólo el Reg Seeker los elimina, por lo menos eso parece. Cada vez que se está instalando el nod 32aparece un mensaje de error, cuandolo intenté con el sistema a modo de prueba, salió un mensaje supuestamente del administrador, impidiendo ejecutar el programa, la instalación justo para cuando el nod intenta activar el servicio, justo al final. En fin... Respecto al windows Write, de igual manera, no lo he podido eliminar, probe las dos formas y nada. Pase el Reg Seeker, con una opción que tiene "Aplicaciones instaladas", selecciono las aplicaciones del windows live y pasa lo mismo que ocurre cuando intento eliminar desde panel de control/quitar programas, aparece la ventana de Windows installer, pero al final no se ejecuta, simplemente se cierra. :oops: lo peor es que se termino el fin de semana largo y no he podido solucionar este problema... A ver si tienen alguna otra sugerencia... Gracias. Celmi

recuerda desactivar firewall y el antivirus de windows xp y activa restaurar sistema. Dirijete a Inicio > Ejecutar y colocas cmd, verás una ventana de MS-DOS, ahí vas a teclear( sc delete NOD32krn) sin los parentesis precionas enter cierras y reinicias. si no te fuciona esa opcion intenta con esta (sc delete nod32km), sin parentesis,precionas enter y renicias, verifica esta carpeta que no exista X:\Archivos de programa\Eset donde (x) es tu driver del sistema no se si lo tengas en (C:)... espero que estes unsando una cuenta tuya y no estes usando la de administrador. ten mucho cuidado al hacer lo siguiente, un mala ejecucion en registros puede create problemas en el sistema, busca lo siguiente: inicio/run/regedit y busca este registro>>>> HKEY_LOCAL_MACHINE\SOFTWARE\Eset busca la carpete de Eset si se encuentra borrala,despues cierra y reincia sistema. ahora intenta instalar nod32. si no te funciona nada de eso ahora haz lo siguiente : reincia y bootea con el cd de windows, cuando llegues a la ventana de instalacion de windows elige reparar instalacion de windows (r)... reincias y despues intenta instalar nod32 saludos y comenta en tu regreso.

Gracias Spanker y Jjn, seguiré las indicaciones. Espero funcioné.. Celmi

para desinstalar window live,write etc. ve a incio/run y escribe lo siguiente (si poner la descripcion claro por ejemplo para desinstalar messenger solo pega,copia y enter msiexec /x {0AAA9C97-74D4-47CE-B089-0B147EF3553C}) Messenger: msiexec /x {0AAA9C97-74D4-47CE-B089-0B147EF3553C} Mail: msiexec /x {63C1109E-D977-49ED-BCE3-D00D0BF187D6} Toobar: msiexec /x {2B4C7E1E-E446-4740-ADB5-9842E742EE8A} Photo Gallery: msiexec /x {F73A5B18-EB75-4B2C-B32D-9457576E2417} Writer: msiexec /x {48B0F24F-B828-4B1A-A22E-C65454B32A7A} no especificas que version de windows live messenger tienes instalado!!!!! de todos modos utiliza lo siguiente cleanup Utility,copiar y pegar todos los url que deje para enlace directo con l apagina http://es.kioskea.net/faq/sujet-1663-problemas-al-instalar-o-desinstalar-wlm baja tambien tuneup si puedes conseguir el que no es de prueba mejor pero si no utiliza este de prueba http://tuneup-utilities.softonic.com/ utiliza la opcion siguiente en Tuneup: Clean up Windows(limpieza sobre windows)/Tuneup Unistall Manager(desinstalador)/unistal programas(desinstalar programas y busca lo que quieres desinstalar. te lo estoy escribiendo asi porque no se si te lo dara en el idioma ingles o en espanol esta es otra opcion para que desinstales windows live........... ahora ya por ultimo que olvide decirte que no necesariamente porque desinstalaste ya nod32 este ya listo recuerda que pudieron haberse quedado contrasenas y registros de tu nod32 pero en el sistema que probablemente tu programa regcleaner no lo ha podido hacer. mira mover o utilizar el regedit del sistema es algo de tener mucho cuidado pero mira creo que es preferible hacer hasta lo ultimo antes de formatear ya al final posiblemente lo tengas que hacer si no se solucion de todoas manera habra mas colegas que posiblemente pudean ayudarte solo no olvides salvar todos tus archivos que no quieres que se borren al formatear tu disco bueno aqui te explicare como usar Tuneup y verificar registros tuneup/herramientas adicionales/tuneup registro editor/scan el regristro o busqueda de registro. Haces un scan primero escribiendo Nod32

mil disculpas a todos seguire el comentario de nuevo de nueva cuenta mil disculpas te hare un ejemplo con Kaspersky suponiendo que fuera Nod32: como te explicaba haz el scan primero para nod32 y asi verificar que no exista ningun registro o folders despues que haya terminado de limpira todas los valores o folders haras otro serch pero ahor con Eset la cual realizaras en los 2 de la siguiente forma. serch primero con nod32 y hara la busqueda cuando termine haces doble click en las entradads que van aparecioendo donde posiblemente se encuentre. si hay un folder de nod32 del lado izquierdo y adentro de le ventana hay un valor borra esos dos no borres la entrada a la cual haces doble click. tienes que hacer doble click para encuentre la localizacion de cada folder y valor de Nod32 ahora pon mucha atencion algunas entradas al hacer doble click en la seccion de folders de el registro posiblemente no venga con el nombre de nod32 puede ser un archivo del sistema y en el cual ha alojado nod32 entonces borraras solamente el valor que se encuentra adentro en donde dice Mycomputer y abajo /name/data pero recuerdalo el folder no lo borraras porque puede pertencer a un registro del sistema. despues que hayas echo los 2 scans uno para nod32 y otro con eset y hayas verificado todas las entradas reinica y haz un intento por instalar nod32.saludos y comenta

Hola...recien puedo revisar el mensaje...y disculpen que no mencione el nombre, ..no sé qué pasa..? no puede ver el nombre de la última persona que me ha respondido. Por favor, si me pueden decir por qué no debo hacer todo estos cambios como administrador..mi cuenta "CELMI" esta configurado como adminitrador, la otra cuenta es invitado, pero al parecer existe otra cuenta llamada "ADMINISTRADOR" la no tiene contraseña y a la que solo puedo entrar cuando inicio el sistema a modo de prueba...Por favor, si me responden antes de seguir con las indicaciones...ahhhhh por otro lado, la condición inicial, antes de ejecutar cualquier programa son: 1-Desactivar firewall de windows (Recien lo he vuelto a activar, pero anterioremente probe todo desactivándolo) 2.Desinstalar antivirus de windows (ya he desinstalado el windows defendor) 3.Activar restaurar sistema (alguien en el foro me indicó desactivar "restaurar sistema", aún sigue así.) Por favor si me confirman antes de seguir con las indicaciones... Gracias. Celmi

[quote="Celmi"]Hola...recien puedo revisar el mensaje...y disculpen que no mencione el nombre, ..no sé qué pasa..? no puede ver el nombre de la última persona que me ha respondido.[/quote] Spanker, en los últimos tres mensajes. Puedes ver el autor cuando estás en el cuadro de Responder, abajo está todo el texto ajustado para ver los nombres también. [quote="Celmi"]Por favor, si me pueden decir por qué no debo hacer todo estos cambios como administrador..mi cuenta "CELMI" esta configurado como adminitrador, la otra cuenta es invitado, pero al parecer existe otra cuenta llamada "ADMINISTRADOR" la no tiene contraseña y a la que solo puedo entrar cuando inicio el sistema a modo de prueba...[/quote] Usa cualquier cuenta, la tuya o Administrador desde Modo Seguro. [quote="Celmi"]1-Desactivar firewall de windows (Recien lo he vuelto a activar, pero anterioremente probe todo desactivándolo) 2.Desinstalar antivirus de windows (ya he desinstalado el windows defendor) 3.Activar restaurar sistema (alguien en el foro me indicó desactivar "restaurar sistema", aún sigue así.)[/quote] 1- Si no te da problemas lo dejas así activado. 2- Está bien, sino puede haber conflictos con el antivirus. 3- Dejalo así hasta terminar.

Hola a todos.. recien ayer por la noche he podido probar las indicaciones, y lamentablemente los resultados han sido negativos...:( No es posible instalar el Nod 32, sale la misma ventana de siempre, y con el mismo mensaje "Ha fallado el inio del service 'ESET SERVICE' (ekrn) Verifique tener suficiente privilegios para iniciar servicios de sistema" Agradezco el tiempo que se han tomado en tratar de ayudarme, he decidido formatear mi máquina..de pasada que le hago una limpieza..en fin. Buuuueno les cuento que han aprecido unos archivos, la parecer virus, los borro y vuelven aparecer, busque en la internet, y confirmado, son virus..y ala parecer tiene que ver con registros, encontré un programita para borrarlos "Prevt" no sé si han escuchado de él, bueno ejecuté el programa y reconoció 14 virus, pero no pude eliminarlo, pedia registrar la licencia, y eso implica comprar via internet, cosa que no pienso hacer...prefiero hacer las compras en físico..je :D Felizmente, revisando los CDs con los que vino mi máquina encontré el instalador del windows Xp y los drivers...espero poderlo hacer el siguiente fin de semana.. ah!! abajo adjunto una imagen de esos virus que se han prendido a mi máquina...los odio!! no tienen mejor cosa que andar fastidiando al resto..en fin, queda aprender a convivir con ellos también Me preguntaba..en el futuro estos se haran cada vez más potentes y peligroso... :roll: Saludos a todos.. Seguire visitando la página, esmuy buena..por fin me aprendí mi contraseña..jeje Graciaaaaasss!!!