Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

BUE ESTE YA ES MI DECIMO POST Y NINGUNO ME RESPONDEN Y ENSIMA ME LOS BORRAN, FIJENSE SI ME PUEDEN AYUDAR ....

ACA ESTA MI LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:59 , on 21/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [sXe Injected] C:\Archivos de programa\sXe Injected\sXe Injected.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3839 bytes

Hola, Deadmau5 !. Bienvenido al foro.

El problema es que a este sector nos llegan cientos de temas al día... y somos muy pocos los que podemos contestar acá y no podemos estar todo el rato en la compuadora... por lo que algunas veces se acumulan los temas... los temas que se borran es porque superan los tres días sin haber tenido la primera respuesta... y se borran automáticamente, ya que después de tres días, el log queda casi inservible porque la pc seguramente ha sufrido cambios. Perdón por las molestias que se te hayan podido causar... ya te atiendo yo .

Sobre el log, está limpio... así que no trabajaremos sobre él. Ahora, veamos... realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

1.- Ve a 'Inicio' - 'Ejecutar' - escribe: %TEMP% - cuando se te abra una carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta - vacía la 'Papelera de reciclaje'.

2.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen.

3.- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

4.- Desfragmenta el disco duro ---> 'Inicio' - 'Todos los programas' - 'Accesorios' - 'Herramientas del sistema' - 'Desfragmentador de disco'.

5.- Deshabilita los servicios que no sean necesarios. Aquí tienes un manual de los Servicios de Windows XP que son y no son necesarios.

6.- Comprueba que los procesos que se están realizando en tu computadora no sean innecesarios (mirar los procesos: Ctrl+Alt+Supr ; si no sabes si son necesarios o no, nos pones aquí en los que tengas dudas)

7.- Comprueba que en tu computadora no se inicien programas con windows innecesarios: 'Inicio' - 'Ejecutar' - escribes msconfig - y clickeas en aceptar. Aparecerá una nueva ventana - Clickeas en la pestaña 'Inicio'. Los elementos que aparecen marcados con un tick se inician automáticamente; desmarca las casillas de los que no sean necesarios que inicien Windows. (si no estás segura de que son algunos nos los pones y te decimos).

8.- Realiza también estos pasos.

Saludos
Reitxelle

Listo....
el proceso q se me abre solo es
iexplorer y pormas q lo cierre al rato se vuelve abrir, pero solo el proceso, la ventana no.
Aparte la pc tarda mucho en arrancar

Muchas gracias por tu ayudaaa ....disculpa las molestias ...vuelvo a pegar mi logo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:55 , on 21/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [sXe Injected] C:\Archivos de programa\sXe Injected\sXe Injected.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3710 bytes

Hola, Deadmau5 !.

El log está limpio, así que no trabajaremos sobre él.

Déjanos los reportes de los antivirus online que te dije que pasaras a ver si te encontraron algo.

También, pasa el Malwarebytes' Anti-Malware (manual) y nos dejas el reporte que te genere.
**NOTA:** Utiliza el Malwarebytes' Anti-Malware tal y como dice el manual en sus primeros tres mensajes.

¿Cómo va tu computadora?

Saludos
Reitxelle

Malwarebytes' Anti-Malware 1.31
Versión de la Base de Datos: 1506
Windows 5.1.2600 Service Pack 2

22/12/2008 22:24:45
mbam-log-2008-12-22 (22-24-45).txt

Tipo de examen : Examen Rápido
Objetos examinados: 49210
Tiempo transcurrido: 4 minute(s), 57 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Destassi\Datos de programa\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.



LA PC ANDA BIEN, EL PROBLEMA ES Q ME TARDA EN ARRANCAR COMO QUE SE QUEDA COLGADISIMA Y A LOS 5 MINUTOS ABRE TODO DE UNA

Y EL PROBLEMA DEL PROCESO I.EXPLORER CONTINUA
Y YA SOLUCIONE EL DEL PROCESO " LIVECALL.EXE "

AH OTRO PROBLEMITA Q TENGO ES Q AVECES CUANDO ARRANCA, ES COMO SI SE CERRARA EL PROCESO SVCHOST.EXE , PORQUE ARRANCA NORMAL Y SE EMPIEZA A TILDAR Y ME CAMBIA LOS TEMAS VIZUALES AL WINDOWS VIEJO Y ME DESACTIVA EL CONTROLADOR DE SONIDO, POR LO QUE TENGO Q RENICIARLA HASTA Q NO SE ME CIERRE ESE PROCESO....( SI ES Q ES ESE EL PROCESO , PORQUE EN REALIDAD NO SE ) ( ESTE PROBLEMA LO TENGO, SI NO ME CONFUNDO, DESDE Q LE PASE EL COMBOFIX POR MIS PROPIOS MEDIOS SIN QUE NADIE ME LO DIJIERA )

Y EL ANTIVIRUS ONLINE VOY AVER SI LO PUEDO PASAR, PORQUE NO ME DEJA
ME TIRA ERRORES DEL ACTIVE X, PORQUE USO EL IXPLORER VIEJO, Y CON EL MOXILLA NO ME DEJA DIRECTAMENTE USARLO


FIJATE Q PODES HACER AHORA POR MI PC....MUCHISIMAS GRACIAS

Hola, Deadmau5 !.

Parece que el antispywares ahora sí te borró lo que encontró.

Realizaste todos los pasos que te puse en el post #2 incluído los pasos que te puse en el apartado 8?

¿Cuándo lo pasaste? Es el programa que te iba a recomendar ahora... pero si ya lo pasaste ...

Es necesario para la seguridad de tu computadora que actualices tu sistema operativo de forma periódica en WindowsUpdate, ya que te elimina las vulnerabilidades que pueda tener el sistema. Además, puede que de ahí venga el problema que tienes con el IE.
Sobre el FireFox, descarga el complemento IETab para que puedas abrir webs y activeX exclusivos del IE en el FireFox.

A ver si nos dejas los reportes de los antivirus a ver por donde podemos seguir...

Saludos
Reitxelle