Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

desde hace dos dias no puedo entra a mis documentos la cusa no lase pero siento que es un virus me salieorn en la pantala dos escudos como los de actualizaciones de windows pero la verdad se ven muy chafas no creo que sean de windos y a eso a cada instante me salen ventanas en color negro como de ms-dos con la leyenda en la parte superior de windows/sistem32/.ntvdm.exe la verdad no se que sea estoy sumamente deseperado por favor necesito la ayuda de alguien no se que hacer,,,,,,,,si pierdo la infromacion que tengoen mi pc la vdd que me despinde de mi trabajo po favor ayudenme

Hola y bienvenido al foro

Haz lo siguiente:

• Descarga y actualiza SUPERAntiSpyware
• Descarga CCleaner

1. Desactiva Restaurar Sistema
2. Reinicia en Modo Seguro
3. Ejecuta SUPERAntiSpyware y limpia lo que encuentre.
4. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
   
5. Reinicia en Modo Normal y pasa Ewido on line, pegando aquí el reporte que genere. Recuerda usar la opción Remove Infections para eliminar lo que encuentre.
   
   
   *Una vez terminados los pasos, vuelve a activar Restaurar Sistema*

Que la desesperación ni te juegue una mala pasada, haz los pasos uno por uno, de lo contrario es más difícil llegar a la solución.

Saludos

mi buen amigo SALBA apenas regresando de hacer el procedimiento al pie de la letra como lo indicaste,,,,,,,,,,,,,,,,,,,, ps un poco mejor puedo entrar a mis archivos ya no esta lenta mi pc ero...el ewido le doy instalar y eso pero en la ventanita donde debe salir el progreso no sale nada sale un tache en color rojo,,,,,,,,,,,,,,ay otro programa para escanear mi pc........


otra cosa me sigue saliendo solo una ventana en color negro que dice mapa 16bits

y tengo en carpeta de mis documentos muchos archivos con la extension TMP esos que les hago no los puedo eliminar ni nada sr salba usted digame que hacer

Utiliza Kaspersky para hacer el escaneo. Sigue las instrucciones del manual, ya que error de Ewido puede ser problema de instalar los ActiveX necesarios.

Si tienes un CD de windows, lo introduced en la lectora, te vas a:
Inicio->Ejecutar: sfc /scannow y le das enter, eso recupera/repara los archivos perdidos/dañados de windows.
Más que nada para lo del archivo ntvdm.exe, o bien, si puedes acceder, actualiza Windows desde Windows Update.

Respecto a los archivos TMP, de eso debería encargarse CCleaner, pero por ahora los dejamos, hasta que hagas el escaneo.

Saludos

mi buen amigo salba tendo dos problemas uno en el escaneo con kaspersky tengo un problema para cambir al nivel medio dice que esta accion ha sido cancelda por las restricciones de este equipo cosa que no puede ser por que yo estoy en cuenta de administrador no me deja cambir las opciones de internet esa una y la segunda no puedo acceder a windows update, y no tengo el disco de instalacion estoy en una empresa y discos y eso lo tiene el ing. el cual no esta aki ayudame no ya casi salimos jiji saludos

Bien, si el equipo está bloqueado por administrador, es un tanto jodido meterse en algunas opciones.

Haz lo siguiente

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas su reporte.

mi buen amigo salba nuevamente molestandote utilize el combo fix asi como me dijiste 10,15,20,,,,,,, 2hrs y nada seguian corriendo pinches numeritos a lo cual mejor cerre y apague la pc "no me funciono" ,,,,,,,,,,hoy al encender mi pc........... ha bueno ayer al cerrar el combo deje toda la noche con el SUPERAntiSpyware en modo a prueba de errores ha por cierto ese modo si sale otro administrador que no soy yo sigueindo si me detecto 76 archivos ya le di siguiente los mando en cuarentena y eso,,,,,,,,,,,le di nuevamente con el cleaner como me dijiste en el primer post eso como otra opcion talvez haia sido un erro mio y hoy un poco mejor pero igual,,,,,,,,,,,,,no me deja abrir el messenger,,,,,,,,,,, de echo entro a internet y me abre otra pagina ,,,,,,,,,,,,,,digamos eso es poco,,,, el gran problema que tengo es que no puedo descargar un antivirus no puedo cambiar configuraciones,,,,,,,,,,esto debido a que me dice que el equipo tiene restricciones,,,,,,,,,,,,esto yo siento que es por lo del administrador de la cuenta como te habia comentado anteriormente,,,,,,,,,,,,,,,,,,,, a lo cual no puede ser posible por que te digo que yo tengo cuenta de administrador, como otra opcion opte por crear una nueva cuenta de administrador igualmente y borrar la anterior (esto no lo puede hacer un usuario que no tiene cuenta de administrador estas de acuerdo),,, y ps parace ser que funciono un poco ya no tengo los archivos esos con extencion tmp que te habia comentado de echo esta un poco mas rapida mi pc,,,,,,,,,,,,,,,,,,,,pero sigo sin poder instalar nada ni poder descargar antivirus abro el explorer y le doy en opciones de internet y me sale el mesaje ((esta operacion ha sido cancelada debido a las restricciones especifcadas para este equipo pongase en contacto con el administrador del sistema)) intente descargar el kaspersky y descargo todo bien pero casi al final me sale este mensaje ((error 1304. error al escribir en el archivo c:/windos/system32/drivrs/klif.sys compruebe que dispone de acceso a esa carpeta)),............ ya le mente la madre como 1000 veces y aun asi no quiere, despues me arrepiento por que ceo que el administrador soy yo jaja que hago,,,,,,,,,,,,,,,,,,,,,,,,,,



!ha! por ultimo le doy en mi pc y en la unidad c en vez de el logo comun de unidad tiene un tache en colo rojo

tu que opinas mi buen maestro salba ayudame por favor

hoy o esta lenta pero sigo sin poder acceder a configuraciones de internet ni descargar antivirus

Evidentemente hay bloqueos en el sistema, que no te permiten hacer modificaciones.
Pasa AVG Antirootkit en Modo Seguro

Si no lo deja descargar, hazlo en otra PC.

Intenta dejar algún reporte de Combofix.

Saludos

me costo un poco de trabajo como 6 intentos pero entro en modo seguro,,,,,,,,,,,, si descargo desde el primer intento, pero no me dejo actualizar,,,,,,,,,,,, me salio lo mismo cuando no abre una pagina de internet "en blanco",,,,,,,,,,,,,,,, intente seguir el procedimiento saltandome ese paso,,,,,,,,,, pero ya en empezar a escaneaer me salio el mensaje,,,,,,,,,,,,,,,, please restar the computer before using AVG-ANTI ROOKTIK,,,,,,,,,,,,,,,y de ahi no pasa si lo paso en modo normal que sucede,,,,,,,,,,,,,,,,,bueno lo unico que me interesa es no perder mi informacion ,,,,,,,,,,,,,que hago

no se donde se fue aqui lo pongo de nuevo

ComboFix 08-01-18.5 - david 2 2008-01-19 10:49:15.2 - FAT32x86
Se ejecuta desde: C:\Documents and Settings\david 2\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Archivos comunes\Microsoft Shared\DW\dwtrig20 .exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\DW\dwtrig20.exe
C:\Archivos de programa\CCleaner\CCleaner .exe
C:\Archivos de programa\Helper
C:\Archivos de programa\Helper\superfindout.dll
C:\Archivos de programa\Helper\superfindout.doc.exe
C:\Archivos de programa\Internet Explorer\setupapi.dll
C:\Archivos de programa\outlook
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr .Exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr .Exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr .Exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr .Exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr .Exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr .Exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr .Exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr .exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr .exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr .exe
C:\Documents and Settings\Invitado\Datos de programa\wsnpoem
C:\Documents and Settings\Invitado\Datos de programa\wsnpoem\audio.dll
C:\Documents and Settings\Invitado\Datos de programa\wsnpoem\video.dll
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\system32\bjubpsnp.ini
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\cbxxuvs.dll
C:\WINDOWS\system32\efcawtu.dll
C:\WINDOWS\system32\FTPx.dll
C:\WINDOWS\system32\hgktngqd.ini
C:\WINDOWS\system32\koos.exe
C:\WINDOWS\system32\kprof
C:\WINDOWS\system32\ljjjhij.dll
C:\WINDOWS\system32\nyubkkxc.dll
C:\WINDOWS\system32\poof
C:\WINDOWS\system32\uogxnexv.dll
C:\WINDOWS\system32\windows
C:\WINDOWS\system32\wvuusrr.dll
C:\WINDOWS\system32\xqpmjrqp.dllbox

.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_KPROF
-------\LEGACY_POOF
-------\nm


(((((((((((((((((( Archivos creados desde 2007-12-19 - 2008-01-19 )))))))))))))))))))))))))))))))))
.

2008-01-19 09:48 . 2007-01-18 06:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-01-18 13:37 . 2008-01-18 13:37 <DIR> d-------- C:\RegUnlocker Backups
2008-01-18 13:31 . 2008-01-18 13:31 <DIR> d-------- C:\Documents and Settings\david 2\Contacts
2008-01-18 13:00 . 2008-01-18 13:00 <DIR> d--hs---- C:\FOUND.000
2008-01-18 10:57 . 2008-01-19 10:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-18 10:57 . 2008-01-18 10:57 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-18 10:56 . 2008-01-18 10:56 <DIR> d-------- C:\Documents and Settings\david 2\Datos de programa\Apple Computer
2008-01-18 10:56 . 2008-01-18 10:56 <DIR> d-------- C:\Documents and Settings\Carlos\Configuraci¢n local
2008-01-18 10:54 . 2008-01-18 10:54 <DIR> d-------- C:\Archivos de programa\iTunes
2008-01-18 10:54 . 2008-01-18 10:54 <DIR> d-------- C:\Archivos de programa\iPod
2008-01-18 10:45 . 2008-01-18 10:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-01-18 10:45 . 2008-01-18 10:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-01-18 09:56 . 2008-01-18 09:56 <DIR> d-------- C:\Documents and Settings\david 2\Datos de programa\SUPERAntiSpyware.com
2008-01-17 10:34 . 2004-11-16 13:49 <DIR> d--h----- C:\Documents and Settings\david 2\Plantillas
2008-01-17 10:34 . 2008-01-17 10:34 <DIR> dr------- C:\Documents and Settings\david 2\Mis documentos
2008-01-17 10:34 . 2004-11-16 13:49 <DIR> dr------- C:\Documents and Settings\david 2\Men£ Inicio
2008-01-17 10:34 . 2004-11-16 13:49 <DIR> d--h----- C:\Documents and Settings\david 2\Impresoras
2008-01-17 10:34 . 2008-01-17 10:34 <DIR> dr------- C:\Documents and Settings\david 2\Favoritos
2008-01-17 10:34 . 2004-11-16 13:49 <DIR> d-------- C:\Documents and Settings\david 2\Escritorio
2008-01-17 10:34 . 2004-11-16 13:49 <DIR> d--h----- C:\Documents and Settings\david 2\Entorno de red
2008-01-17 10:34 . 2004-11-16 13:49 <DIR> dr-h----- C:\Documents and Settings\david 2\Datos de programa
2008-01-17 10:34 . 2004-11-16 13:49 <DIR> d--h----- C:\Documents and Settings\david 2\Configuraci¢n local
2008-01-17 10:06 . 2008-01-17 10:06 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-01-16 11:37 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 14:14 . 2008-01-15 14:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-14 15:38 . 2008-01-16 10:54 719,872 --a------ C:\Documents and Settings\Invitado\Datos de programa\ntos .exe
2008-01-14 14:25 . 2008-01-14 14:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-01-14 11:12 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-01-11 16:02 . 2008-01-11 16:02 72,192 --a------ C:\bot.exe
2008-01-11 16:02 . 54,764 C:\WINDOWS\system32\dxdss.sys
2008-01-11 16:02 . 2008-01-15 15:51 8 --a------ C:\WINDOWS\system32\979571962
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-08 09:29 . 2008-01-14 10:17 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2008-01-07 15:38 . 2008-01-14 11:38 32,768 --a------ C:\WINDOWS\system32\geebc.exe
2008-01-07 09:33 . 2008-01-07 09:33 <DIR> d-------- C:\Archivos de programa\McAfee.com
2008-01-07 09:33 . 2005-07-18 12:03 349,760 --a------ C:\WINDOWS\system32\mcinsctl.dll
2008-01-07 09:33 . 2005-05-24 19:23 288,320 --a------ C:\WINDOWS\system32\mcgdmgr.dll
2008-01-07 09:33 . 2005-07-14 12:33 114,464 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
2008-01-02 09:48 . 2008-01-02 09:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-02 09:48 . 2004-08-30 21:00 1,499,136 --a------ C:\WINDOWS\system32\BTCPatcher.exe
2008-01-02 09:48 . 2008-01-07 13:29 39,936 --a------ C:\WINDOWS\system32\NTSpool.exe
2008-01-02 09:48 . 2008-01-02 09:48 37,888 --a------ C:\WINDOWS\system32\rar.exe
2007-12-21 12:02 . 2007-12-21 12:02 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-12-21 11:41 . 2007-12-21 11:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2007-12-21 11:07 . 2007-12-21 11:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee.com
2007-12-21 10:02 . 2007-12-21 10:02 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-21 10:02 . 2007-12-21 10:02 1,406 --a------ C:\WINDOWS\system32\Help.ico

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-14 18:38 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-20 15:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}]
2008-01-19 10:53 15872 --a------ C:\Archivos de programa\Helper\superfindout.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"wqdgijzrum"="C:\WINDOWS\system32\wqdgijzrum.e xe" [ ]
"b"="C:\WINDOWS\system32\b.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [ ]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gkysjzmz]
gkysjzmz.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuvvvt]
wvuvvvt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xqpmjrqp]
xqpmjrqp.dll

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-17 14:39:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 10:53:43
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-19 10:55:15 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-19 16:55:14
.
2007-10-10 19:04:01 --- E O F ---