Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, espero me puedan ayudar, al parecer tengo agun tipo de virus o de spyware, tengo windows xp y tambien utilizo el norton 2004 y el spyware de microsoft el beta, pero al querer reiniciar en modo a prueba de faloos para checar mi equipo con algun antispyware, se reinicia en modo normal,¿que puedo hacer? para poder rescatar mi equipo?

Aqui les envio mi log con el HijackThis, que baje de esta pagina

saludos

gabriel

Logfile of HijackThis v1.99.1
Scan saved at 08:49:55 p.m., on 22/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\WINDOWS\soundman.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSCNo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/13fb5d1e8977016d0c23/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118701340174
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Hola

Bueno, si ese es el único problema que tienes, no es especialmente serio aunque denota una cierta inestabilidad del sistema.

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\SYSTEM\blank.htm

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• Microsoft AntiSpyware
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Si con esto no se arregla la situación, siempre puedes reinstalar el Windows XP Service Pack 2 a fin de que sobreescriba los archivos quepuedan estar dañados. Recuerda hacerlo con todos los demás programas cerrados, desconectado de internet y a ser posible con antivirus y demás protecciones desactivadas.

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

Hola de Nuevo, gracias por darme esta indicacion, la voy a hacer, ahora una pregunta, porque al abrir mi navegador ya no aparece la linea de direcciones, aparte no puedo eliminar ningun archivo de agregar y eliminar software del panel de control y hay un archivo en especial que es CC_cc_Start, no puedo eliminarlo, tambien no me permite ir a modo a prueba de fallos, por mas que le indico no pasa nada reinicia nuevamente, yo se que son muchas cosas, perdon.

lo peor del caso es que en esa maquina tengo una aplicacion muy importante que no se consiguio aqui, si no en los estados unidos, espero me puedan ayudar para no formatear mi equipo

gracias


gabriel

Hola

Buen, ejecuta los pasos que puedes de loque te digo, cuando termines, me dices con detalle cuales pudiste seguir y cuales no.

Luego nos cuentas el estado del sistema y pasamos al siguiente paso.

A fin de no interferir con esa aplicación y de reparar el sistema, iremos paso a paso y con calma. Por cierto, aunque no hace falta que me digas que programa es, si sería bueno que me dijeras que tipo de programa es, por si puede interferir con las limpiezas o algo así.

Felicidad

Hola de nuevo, el Programa es una Base de Datos que se llama Avenue, hace una Conexion a Estados Unidos y Mando y Recibo Datos de su Servidor
Ya hize la Prueba de desactivar el restaurar el Sistema, reinicie el equipo, aprete el F8 hasta que me aparece el menu y le digo que inicie con modo seguro, hacfe como que quiere entrar y se reinicia, para dejarme nuevamente en el menu de seleccion de inicio.

hay alguna otra manera de hacer que pueda entrar a modo a prueba de fallos?

porque aparte ya instale el ewido y el ad-adware y no me detectan nada, sin embargo, cuando quiero que pandasoftware cheque mi maquina no abre nada de pantallas.

esta muy chistoso el problema de mi maquina, pero si me preocupa bastante, espero me puedan ayudar


Saludos

Hola

Hagamos una cosa.

Quita el panda por completo, primero desactiva las protecciones residentes y luego lo desinstalas, a continuación, ejecutas el disck cleaner y el regseeker para limpiar el sistema.

Si aun tienes el norton o parte del mismo, haz lo mismo, quítalo.

Después desinstala el microsoft antispyware beta.

Tras eso y para que no estés desprotegido, instala esto:
Bitdefender Freee Edition
Sygate Personal Firewall

Una vez lo hayas instalado, ve a microsoft.com/directx/ y descarga e instala la versión más reciente que puedas instalar.

Tras eso, asegúrate de que tu sistema está actualiado con los últimos parches que puedas instalar.

Con esto, deberías tener un sistema un poco más ligero y rápido, pero igualmente protegido.

Luego ejecuta los análisis en el modo normal, olvidemos por ahora el modo a prueba de fallo, pero asegúrate de tener todo cerrado.

Luego ejecuta al menos dos de los análisis antivirus en línea que aquí te presento, te recomiendo el de trendmicro y el de kaspersky. Si encuentran algo que no puedan eliminar, nos pegas el reporte.

Tras estos pasos, nos cuentas como va la cosa. Trata de contarnos el tema con detalles

Felicidad

Hola de Nuez, que crees?, que no puedo instalar los programas que me mencionas, al tratar de instalarlos, me pone un error en el microsoft instaler, que puedo hacer, ahi porque si lo desinstalo puedo no poder entrar a los programas que e instalaron con el no?

haber si exite una solucion, gracias


saludos

Perdon por tanta lata, logre instalar el disk cleaner y el regseeker, pero en el disk cleaner recomiendas que señale todo lo que me indica ahi para limpiar?

y en el regseeker, que me recomiendas hacer, nunca los he utilizado, me da miedo que vaya a cometer algun error, gracias

bye

Hola

Del diskcleaner, limpia cuantas cosas aparezcan y con el regseeker lo mismo, si quieres, en vez de marcar todas las cosas juntas, marca primero las verdes y luego las rojas, y así hasta que ya no aparezca nada más por limpiar.

Esto es solo un primer paso, así que mejor irlo haciendo.

¿qué pasa con los análisis antivirus online?

Felicidad

No se pudo hacer ya que al tratar de darle un click en los botones de iniciar, no hacia nada, lo que pasa es que mi explorer ya no abre paginas.

haz de cuenta que abre siempre con el yahoo.com.mx, que es mi pagina de inicio, pero ya de ahi no se ve ya la barra de direcciones y cuando quiero darle en el search de yahoo, al darle buscar me aparece de nuevo la pagina de yahoo, y de ahi no paso, solo en el menu de archivo abrir, puedo ir a diferentes paginas pero no me abre todo lo que quisiera, me aparece en la parte inferior un error en javascript, tampoco puedo abrir el windows multimedia player (tengo la ultima version), me manda un error

como ves, tengo un problema medio loco, pero no me desespero
se podra hacer algo?