Hola, queria pedir si m podais aydar, soy algo nuevo aqui pero bueno eso no viene a cuento.. os cuento:
Poco despues de instalar windows xp en mi ordenador nuevo ( antes tenia vista ) empezo a relantizarse... siempre esta a 100% de rendimiento.. y lo que mas rabia me da, cuando estoy navegando me aparecen las tipicas ventanitas de tu ordandor esta infectado..publicidad..etc. Pienso que tengo el ordenador infectado, por eso deje el mensaje en esta seccion.
Antes de ponerme a preguntar como loco tube leyendo un par de temas similares y realize los pasos aquellos de ponerlo a prueba de fallos, pasar los antispaware y tal...pero el problema sigue, no se si dejar el log del hijack asi que por las dudas no lo dejo.
Tengo windows xp profesional SP2, 2 gb. de ram, una radeon x1950 pro ( por las dudas lo pongo )
Os pido humildemente que me ayudeis, espero no haberme enrrollado mucho gracias :Bien::biggrin:
Sikartus
02/11/07, 15:08:25
Hola baha realiza lo siguiente:
Descarga ccleaner (http://www.infospyware.com/Herramientas.htm)
Descarga DELPSGUARD (http://www.forospyware.com/t4239.html) esta en parte final de ese link con el nombre de DelPSGuard.zip dale click ahi. NO OLVIDES PEGAR SU REPORTE AL RESPONDER.
Descarga SPYBOT y SUPERAntispyware ve a Anti-Spywares - Info Spyware (http://www.infospyware.com/Anti-Spywares.htm)
Luego:
- Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html)(Sólo para Windows Me y XP).
- Inicia en Modo Seguro (http://www.forospyware.com/292284-post4.html)(Modo a prueba de fallos).
- Ejecutas SUPERAntispyware lo actualizas y ejecutas.
- Ejecutas DELPSGUARD
- Ejecutas Ccleaner en las opciones de LIMPIADOR Y REGISTRO no olvides hacer una copia de seguridad.
-Inicias en modo normal.
Finalmente realizas un escaneo con:
- Ewido (http://www.ewido.net/en/onlinescan) (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido (http://www.forospyware.com/t42048.html)
- Kaspersky Online Scanner (http://www.kaspersky.com/kos/english/kavwebscan.html) cualquier duda sobre este último lees su manual (http://www.forospyware.com/t55793.html) y pegas el reporte que te da de resultado.
Si utilizas Firefox necesitas para pasar los antivirus online la extensión
IE TAB (http://www.forospyware.com/t84166.html)
Nos cuentas como te fue y no olvides pegar los reportes.
Saludos.:Bien:
Hola gracias por las ayudas, el ordenador me va un poco mejor ( no se paraliza tanto.. ) pero no como deberia creo yo, y siguen saliendo algunas paginas de publicidad cuando navego...ois dejo los informes:
DelPSGuard v 4.8.2
by www.ForoSpyware.com
Escaneo a las: 12:56:20,65, 06/11/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»
C:\WINDOWS\system32 \nvs2.inf ...: ! Eliminado ! :...
»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»
»»»»»»»»»»»» FIN »»»»»»»»»»»»
------------------------------------------------ active scan:
Incidencia Estado Elemento
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\TheBaha\Cookies\thebaha@bs.serving-sys[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\TheBaha\Cookies\thebaha@serving-sys[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\TheBaha\Datos de programa\Mozilla\Firefox\Profiles\6poshkog.default \cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\TheBaha\Datos de programa\Mozilla\Firefox\Profiles\6poshkog.default \cookies.txt[.bs.serving-sys.com/]
------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 06 de noviembre de 2007 14:38:35
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 6/11/2007
Registros en la base antivirus: 424355
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 33589
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 00:53:10
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\Savrt\0089NAV~.TMP Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\Savrt\0246NAV~.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPAppActivity.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPHomePageActivity.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-11-06_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\TheBaha\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\TheBaha\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\TheBaha\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\TheBaha\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\6poshkog.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\TheBaha\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\6poshkog.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\TheBaha\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\6poshkog.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\TheBaha\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\6poshkog.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\TheBaha\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\TheBaha\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\TheBaha\Datos de programa\Mozilla\Firefox\Profiles\6poshkog.default \cert8.db Object is locked saltado
C:\Documents and Settings\TheBaha\Datos de programa\Mozilla\Firefox\Profiles\6poshkog.default \history.dat Object is locked saltado
C:\Documents and Settings\TheBaha\Datos de programa\Mozilla\Firefox\Profiles\6poshkog.default \key3.db Object is locked saltado
C:\Documents and Settings\TheBaha\Datos de programa\Mozilla\Firefox\Profiles\6poshkog.default \parent.lock Object is locked saltado
C:\Documents and Settings\TheBaha\Datos de programa\Mozilla\Firefox\Profiles\6poshkog.default \search.sqlite Object is locked saltado
C:\Documents and Settings\TheBaha\Datos de programa\Mozilla\Firefox\Profiles\6poshkog.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\TheBaha\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\TheBaha\Datos de programa\Symantec\PendingAlertsQueue.log Object is locked saltado
C:\Documents and Settings\TheBaha\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\TheBaha\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{6ACB749C-BC5E-4253-A377-4A26C66CFE68}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
---------------------------------------------
perdon por el tamaño del mensaje... y por las preguntas tan tontas, pero hay algo mas que pueda hacer?:negar:
Sikartus
06/11/07, 18:10:02
Hola, realiza lo indicado aquí (http://www.forospyware.com/t70168.html) y regresas con el reporte de Fixwareout.
Adicional a ello realizas un escaneo con:
-Panda online (http://www.pandasecurity.com/spain/homeusers/solutions/activescan/) dudas sobre este lees su manual (http://www.forospyware.com/t75446.html) y pegas su reporte.
Nos comentas.
Saludos:Bien:
bueno si, gracias, el problema persiste... asi que como dice en el manual, eh dejado mis reportes en el foro correcto. gracias de todos modos