• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    que tengo que hacer para saber si tengo un virus o troyano en mi ordenador

    Resumen del tema: que tengo que hacer para saber si tengo un virus o troyano en mi ordenador - Hola!, desde ke vine de vacaciones, he notado cosas raras en mi ordenador. -1: primero nada mas encender el ordenador tengo que pulsar F2,para ke arranque. -2:algunas veces (no todas) se apaga solo el monitor ...

    1. #1
      Usuario Avatar de sidra asgalla
      Registrado
      ago 2005
      Ubicación
      españa
      Mensajes
      2

      Pregunta que tengo que hacer para saber si tengo un virus o troyano en mi ordenador

      Hola!, desde ke vine de vacaciones, he notado cosas raras en mi ordenador.
      -1: primero nada mas encender el ordenador tengo que pulsar F2,para ke arranque.
      -2:algunas veces (no todas) se apaga solo el monitor antes de ke arranque windows.
      -3: otra cosa ke ya me mosqueo mucho; es ke la fecha y la hora siempre estan en 29 de abril de 2003 y la hora es 00:00,(cuando estamos en el 2005).
      -5: la tarjeta de sonido se desinstaló sola por arte de magia y no he conseguido activar los altavoces de mi equipo.
      -4: la invasion de publicidad de juegos de casino, net offer es por de mas.

      Estoy bastante confuso y desorientado, entré en vuestro foro y me descarge el hijathis 1.99 pero no sé lo ke tengo que hacer, por favor necesito ke me ayudeis,
      Os doy las gracias de antemano por ayudar a un internauta desesperado.

    2. #2
      Usuario Avatar de sidra asgalla
      Registrado
      ago 2005
      Ubicación
      españa
      Mensajes
      2

      Atención aqui os mando mi log, gracias por ayudarme

      Logfile of HijackThis v1.99.1
      Scan saved at 18:36:50, on 24/08/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtOEAddOn.exe
      C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtWeatherOnTray.exe
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\sndrec32.exe
      C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
      C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtSrv.exe
      C:\Archivos de programa\Limpieza de troyanos\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
      O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtHostIE.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
      O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtHostIE.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtOEAddOn.exe
      O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtWeatherOnTray.exe
      O4 - HKLM\..\Run: [shmdugsc] C:\WINDOWS\system32\erucrear.exe
      O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
      O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Archivos de programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
      O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Archivos de programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110537660455
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    3. #3
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.965

      Re: que tengo que hacer para saber si tengo un virus o troyano en mi ordenador

      Hola y bienvenido al foro, ¿cuales son las caracteristicas de tu equipo?
      -1: primero nada mas encender el ordenador tengo que pulsar F2,para ke arranque.
      ¿Que mensaje te sale? esto se puede solucionar desade la BIOS.

      Por los puntos 2,3,5 ¿hace cuanto que no destapas la maquina para darle mantenimiento por dentro?

      Para el punto 4 y antes de pegar un log de Hijackthis debes seguir estos pasos:

      - Es muy importante visitar windowsupdate con regularidad para mantener actualizado el sistema.
      - Sigue los 11 pasos fundamentales para una buena eliminacion, no te saltes ningun paso.
      - Pasa el Regseeker para Limpiar el Registro pasalo hasta q no quede nada para eliminar.
      - Reinicia la maquina y nos cuentas los resultados.
      - De persistir el problema pasa el Hijackthis y pega tu log en este mismo mensaje para su analisis.

      Saludos