Hola, tng un virus que nada mas iniciar windows lanza cientos de procesos con nombres aleatorios, de dos tamaños, 4.800k y 920k, no soy capaz de pasar el antivirus ya que la cpu esta al 100% y va lentisimo. alguien sabe alguna solucion? o directamente a formatear?

Hola biokzer

Descargaté el HijackThis (http://www.forospyware.com/t68195.html) luego abres la herramienta y sigue lo siguiente:

Ve a Open the Misc Tolls section-> le das click Gerenate StatupList Log se te abrira un Block de notas con los procesos activos de tú sistema,ese reporte lo pegas acá, para su analisis.

Nota:Por favor peganos solamente el reporte que te pido, no otro

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

IMJPMIG8.1 = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ATIPTA = C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
SunJavaUpdateSched = C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
Lexmark 2200 Series = "C:\Archivos de programa\Lexmark 2200 Series\lxbvbmgr.exe"
FaxCenterServer = "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
(Default) =
QuickTime Task = "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
LeelouCleaner = C:\Archivos de programa\JET\Leelou\bin\LeelouCleaner.exe
NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
ccApp = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
Symantec NetDriver Monitor = C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
WinampAgent = C:\Archivos de programa\Winamp\winampa.exe
MSPY2002 = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
SoundMan = SOUNDMAN.EXE
ADS TVR Agent = C:\Archivos de programa\ADS Tech\INSTANT TV PVR\Scheduled.exe
ChrisTV Agent = "C:\Archivos de programa\ChrisTV Lite\ChrisTV_Agent.exe"
BluetoothAuthenticationAgent = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
TkBellExe = "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
Ulead AutoDetector v2 = C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
foxnyko5511 = C:\WINDOWS\help\mvti1964.exe
foxwiym244 = C:\WINDOWS\help\iqmg8767.exe
foxeegs3517 = C:\WINDOWS\help\wlmf2808.exe
foxmqvw2823 = C:\WINDOWS\help\dkiq6228.exe
uwa6pcw = "C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
foxsrgo4339 = C:\WINDOWS\help\vprj1738.exe
foxxjol9026 = C:\WINDOWS\help\xjud8295.exe
foxydrf5585 = C:\WINDOWS\help\hedd4153.exe
foxwlln6955 = C:\WINDOWS\help\qpty8755.exe
foxyemx59 = C:\WINDOWS\help\fesh5764.exe
foxhwpj3053 = C:\WINDOWS\help\ewrq4162.exe
foxoejr728 = C:\WINDOWS\help\wkpv2769.exe
foxyuhc2622 = C:\WINDOWS\help\qgfu4877.exe
foxjtfw6825 = C:\WINDOWS\help\otph5956.exe
foxpnmj3245 = C:\WINDOWS\help\qgfu4877.exe
foxejyw8945 = C:\WINDOWS\help\iziu9535.exe
foxrize9555 = C:\WINDOWS\help\yjwe6629.exe
foxddug3918 = C:\WINDOWS\help\cpet1656.exe
foxusiq2672 = C:\WINDOWS\help\qoec2267.exe
foxqjll4430 = C:\WINDOWS\help\opnj7141.exe
foxhmvq9980 = C:\WINDOWS\help\jmkl1008.exe
foxhnpu6584 = C:\WINDOWS\help\oqlp7170.exe
foxiyng5859 = C:\WINDOWS\help\ixsv5128.exe
foxojzu7106 = C:\WINDOWS\help\svjf52.exe
foxkrqx2418 = C:\WINDOWS\help\mper9816.exe
foxgwtg1038 = C:\WINDOWS\help\hgpe8570.exe
foxxoyt6395 = C:\WINDOWS\help\efve3748.exe
foxtwqx1707 = C:\WINDOWS\help\rfsv4417.exe
foxgxld4187 = C:\WINDOWS\help\rloo4375.exe
foxlpsf8904 = C:\WINDOWS\help\fgny6897.exe
foxdcvk2689 = C:\WINDOWS\help\ozch7863.exe
foxfqqi5981 = C:\WINDOWS\help\jvud1615.exe
foxsfmq1665 = C:\WINDOWS\help\rfsv4417.exe
foxptxj5152 = C:\WINDOWS\help\ewsg8691.exe
WinAntiVirusPro2006 = C:\Archivos de programa\WinAntiVirus Pro 2006\winav.exe /min
foxgnxp269 = C:\WINDOWS\help\gwdi8156.exe
foxjrfx8298 = C:\WINDOWS\help\fjqy1144.exe
foxmwjw8060 = C:\WINDOWS\help\ftzn2980.exe
foxkmqy4639 = C:\WINDOWS\help\mdrd684.exe
foxnupg7972 = C:\WINDOWS\help\mosm5668.exe
foxhdoe8432 = C:\WINDOWS\help\lfmu771.exe
foxniqo2958 = C:\WINDOWS\help\unicox.exe
foxshyv477 = C:\WINDOWS\help\jrwl7291.exe
foxmivg7583 = C:\WINDOWS\help\pgiy4982.exe
foxrxgd2271 = C:\WINDOWS\help\rndt3188.exe
foxlltn4580 = C:\WINDOWS\help\jssw7349.exe
foxeyyg4751 = C:\WINDOWS\help\loxe294.exe
foxfnsd4085 = C:\WINDOWS\help\vhwh8828.exe
foxpnpn21 = C:\WINDOWS\help\dtuy6796.exe
foxxyuj6118 = C:\WINDOWS\help\zcrh239.exe
foxdtpj7527 = C:\WINDOWS\help\dgee7462.exe
foxpkgk3299 = C:\WINDOWS\help\ntsl2731.exe
foxnjkq8506 = C:\WINDOWS\help\oqii6010.exe
foxvuly2378 = C:\WINDOWS\help\ysvt9777.exe
foxdsyn2094 = C:\WINDOWS\help\lfky7460.exe
foxmwid4750 = C:\WINDOWS\help\lpmo1217.exe
foxzntv7066 = C:\WINDOWS\help\yydl4805.exe
foxqdts4558 = C:\WINDOWS\help\tmhv6942.exe
foxyoxo656 = C:\WINDOWS\help\uvuj5236.exe
... y continua...

Hola ,Bienvenido a forospyware (http://www.forospyware.com/)

Comprueba en el Centro de descarga (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=es-es&&thankspage=5) si tienes todos los parches instalados.

Realiza todos los pasos sin saltarte ninguno,por favor.

:1:-Descarga la herramienta DelPSGuard + Manual (http://www.forospyware.com/t43227.html) (La última versión) y descomprímela en el escritorio de Windows pero no la ejecutes aún.

Y esta otra tambien, VirtumundoBeGone (http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe),en el escritorio de Windows y descomprímala,pero no la ejecutes aún.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre. (desconectate fisicamente de la red)

**NOTA**

Si ves que es imposible descargar las herramientas desde tu pc, entonces desconectate de una vez de la red y las descargas desde otro PC y las guardas en el tuyo como te indique anteriormente en el paso :1:. y continuas con el procedimiento tal y como esta a continuación sin saltarte ningun paso.

:2:-Apaga el "Restaurar Sistema" (System Restore) (http://www.forospyware.com/t68195.html#post292280) (solo en Win ME y XP) y activar la opción Ver archivos ocultos (http://www.forospyware.com/t68195.html#post292280).

:3:-Inicia el sistema en "Modo a Prueba de Fallos" (modo seguro) (http://www.forospyware.com/t68195.html#post292280)

:4:-Ve al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

AdwareDelete
AdwareSheriff
AlfaCleaner
Antispyware Soldier
AntivirusGold
AntivirusGolden
Antivirus-Golden
AntiVermins
AntiVerminser
BraveSentry
Brain Codec
Daily Weather Forecast
Key Generator
MalwareWipe
MalwareWiped
MalwareWiper
Malware-Wipe
My Pass Generator
MyWebSearch
PestCapture
PestCapture
PestTrap
PECarlin
PornMag Pass
PornPass Manager
PSGuard
P.S.Guard
Registry Cleaner
Save
Safety Alerter 2006
Safety Bar
Search Maid
Security IGuard
Security Toolbar
SpyAxe
SpyGuard
SpyFalcon
Spy-Heal
SpyHeal
SpySheriff
SpyKiller
SpyQuake2.com
SpywareQuake
SpywareQuake.com
SpywareSheriff
SpywareStrike
SpywareHeal
SystemDoctor 2006 Free
Spyware Soft Stop
TitanShield Antispyware
Trust Cleaner
TrustIn Bar
TrustIn Contextual
TrustIn Popups
vb
VSAdd-in
Virtual Maid
VirusBlast
Virus-Burst
VirusBurst
VirusBurster
VirusBursters
Virus-Bursters
VideoAccess
WinHound
WinAntiVirus Pro 2006


:5:-Ejecuta ahora el DelPSGuard (http://www.forospyware.com/t43227.html) (La última versión) y sigue las instrucciones del programa.

Y pones el reporte que te genere el DelPSGuard,tanto si te eliminó todo o te quedó
algun archivo para su eliminación,antes de pasar el KillBox (http://www.forospyware.com/t68195.html) (lo puedes copiar a un Bloc de notas para luego pegarlo aquí)

Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox (http://www.forospyware.com/t68195.html) si no puedes eliminarlos.

**NOTA**Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\Archivos de programa\WinAntiVirus Pro 2006\winav.exe /min

:6:-Ejecuta ahora el VirtumundoBeGone (http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe)

Elimina todas las cuarentenas que tengas y vacía la papelera.

:7:-Pasa estas herramientas:

Ad-Aware 1.06 SE Personal (http://www.infospyware.com/Anti-Spywares.htm)

Disk Cleaner + Manual (http://www.forospyware.com/t61924.html) para limpiar cookies y temporales

RegSeeker + Manual (http://www.forospyware.com/t713.html) para limpiar el registro,pásalo varias veces hasta que ya no te salga nada.

:8:-Instálate el SpywareBlaster 3.5.1 (http://www.infospyware.com/Anti-Spywares.htm), Manual del SpywareBlaster (http://www.infospyware.com/Manual%20de%20SpywareBlaster.htm)

:9:-Reactiva la opción de restaurar el sistema,reinicias en modo normal y te conectas a la red.

Y le pasas 2 antivirus online, ewido (http://www.ewido.net/en/onlinescan/)(elimina lo que encuentres con la opcion Remove Infections y salva el reporte) y kaspersky (http://www.kaspersky.com/kos/english/kavwebscan.html) (no tiene opción de remover solo salva el reporte) y pegas los reportes que te generaron para revisarlos (pegalos completos).

Manual del Kaspersky Online (http://www.forospyware.com/t55793.html)

Manual del Ewido Online (http://www.forospyware.com/t42048.html)

Pones otro log de los procesos para ver como esta todo y nos cuentas los resultados.

***NOTA***

1)-Si tienes alguna duda,te puedes imprimir las instrucciones.
2)-No olvides los reportes de los antivirus y el Log de los procesos (solo de los procesos)