hola,tengo demasiados troyanos en mi pc creo xD.Estuve leyendo otros posts pero no lei nada que tenga el mismo problema que yo.Bueno primero no puedo abrir regedit,tampoco el taskgmr,el hijackthis.exe no podia pero lo cambie a abc.exe y ahora me abre.Lo mas molesto es que no puedo hacer scans con antivirus,ad-ware,hijackthis.Los hago y a los 5 min se me para la pc y tengo que resetearla.Alguna idea????
gracias
EDIT:estos son los que recuerdo ''win32/rbot trojan'',''IRC/sdbot trojan'',''probably unknown NewHeur_PE virus''(este fue el primero que aparecio,despues de este se me empezaron a bajar troyanos a lo loco xD)
Acron_0248
20/11/05, 04:15:18
No puedes tampoco usar ningún antivirus en línea (http://www.forospyware.com/foro-de-virus-y-troyanos/announcements.html) para hacer el scaneo del sistema?
Entra en modo a preba de fallos o modo seguro pero con funciones de red y prueba los antivirus en línea y también prueba con estos pasos (http://www.forospyware.com/t8.html) utilizando algunas de las herramientas allí propuestas
Si puedes ejecutar el hijackthis (http://www.forospyware.com/t42.html), puedes pegarnos un log en este mismo mensaje
Nos cuentas como te va
Salu2
no...no puedo scanear en linea.Aca esta el hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 12:50:32, on 20/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\netconf32.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\ndt32.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Luchy carpet\abc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MSN Messenger] msnrngr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Windows ASN Services] ocii.exe
O4 - HKLM\..\Run: [Services] c:\sxe11.tmp
O4 - HKLM\..\Run: [Compaq Services Drivers] ndt32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [MSN Messenger] msnrngr.exe
O4 - HKLM\..\RunServices: [Compaq Services Drivers] ndt32.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] ocii.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Compaq Services Drivers] ndt32.exe
O4 - HKCU\..\RunServices: [Compaq Services Drivers] ndt32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132174179899
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C057A09D-8F2F-4A3A-B9FA-AD34CDDA0FF3}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: Mod Libary (modlb) - Unknown owner - C:\WINDOWS\modlb.exe (file missing)
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE
algo molesto,no puedo iniciar en safe mode.Se queda la pantalla negra con el guioncito arriba a la izq.Como una hora.Ah y tambien cuando la computadora se me tilda.Cuando la reseteo ,se hace el scandisk.Y no termina mas de tantos archivos que tienen la entrada truncada.O vinculos cruzados y dice que lo resuelve copiando
yo no se que significia todo lo del hijackthis xD
GPastor
20/11/05, 10:58:57
yo no se que significia todo lo del hijackthis xD
Hola lucask y bienvenido al foro, el log de Hijackthis es un reporte que nos detalla todo lo que se encuentra funcionando en tu sistema, así podremos determinar en donde se está escondiendo el malware y tomar las medidas necesarias ;)
El log no está completo, mira como Generar un log de Hijackthis (http://www.infospyware.com/images/FL/GeneraLog.swf).
Saludos :adios:
que raro que no se me puso incompleto.Hoy se lo mande a un amigo y estaba completo.Bueno ahora lo edito y pongo el completo
ya esta...
gracias
GPastor
20/11/05, 12:09:54
Hola y bienvenido al foro, no te olvides de pasar por WindowsUpdate (http://www.windowsupdate.com) periódicamente para tener actualizado el sistema, luego sigue estos pasos:
1.- Apaga el "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2)
2.- Activa la opción Ver Archivos Ocultos (http://www.forospyware.com/46-post3.html)
3.- Reinicia en Modo a Prueba de Fallos (http://www.forospyware.com/showpost.php?p=47&postcount=4)
4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:
O4 - HKLM\..\Run: [MSN Messenger] msnrngr.exe
O4 - HKLM\..\Run: [Windows ASN Services] ocii.exe
O4 - HKLM\..\Run: [Services] c:\sxe11.tmp
O4 - HKLM\..\Run: [Compaq Services Drivers] ndt32.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnrngr.exe
O4 - HKLM\..\RunServices: [Compaq Services Drivers] ndt32.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] ocii.exe
O4 - HKCU\..\Run: [Compaq Services Drivers] ndt32.exe
O4 - HKCU\..\RunServices: [Compaq Services Drivers] ndt32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Mod Libary (modlb) - Unknown owner - C:\WINDOWS\modlb.exe (file missing)
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe
5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" (http://www.forospyware.com/showpost.php?p=49&postcount=6) y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.
msnrngr.exe<-- Este intenta disfrazarse del MSN Messenger pero en realidad no lo es, el archivo del MSN Messenger es msnmsgr.exe así que este se trata de un malware
ocii.exe
c:\sxe11.tmp
ndt32.exe
C:\WINDOWS\web\related.htm
C:\WINDOWS\modlb.exe
C:\WINDOWS\netconf32.exe
6.- Pasa el Disk Cleaner (http://www.forospyware.com/showthread.php?p=48#post48) para limpiar cookies y temporales
7.- Pasa el Regseeker (http://www.forospyware.com/showthread.php?t=713) para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.
8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster (http://www.infospyware.com/Anti-Spywares.htm)
9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.
De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.
Saludos :adios:
bueno te cuento que no se que pasa.es mas grave
Formatee la pc por que era mas rapido xD
y hasta se me colgaba desde el dos.
Cuando queria instalar windows xp se me trababa como antes.No se que pasa se la mande a un tecnico estoy esperando respuesta