Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

ps exactamente iwal primero le di y se apago la comput y salio una pantalla en azul(la de errores) luego d k se reiniciara le volvi a dar y esta vez aparecio registro guardada y otra ventana le di aceptar y me pidio k para que los cambios surgan efectos tendria k reiniciar y reinicia y seguia iwal y lo acabo de volver a intentar esta vez, sin reiniciar pero sigue iwal....

salu2

hola bueno pues siguen los sintomas estos:

1.- abmin de tareas, gpedit, regedit blokeado
2.- imposible iniciar en modo a prueba de errores
3.- ejecuto programas como ccleaner, clearnmsn, entre otros y se cierran segundos despues.
4.- no me deja instalar ningun antivirus
5.- no me deja escanear online.

tenia el authority sistem pero con el super antispyware ya no aparece.

esos son los sintomas mas molestos, aki esta a continuacion el log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:35, on 04/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\soul\Mis documentos\Descargas\SUPERAntiSpyware\SUPERAntiSpy ware.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\DOCUME~1\soul\CONFIG~1\Temp\npjhd.exe
C:\DOCUME~1\soul\CONFIG~1\Temp\pwsfno.exe
C:\DOCUME~1\soul\CONFIG~1\Temp\vkfcmu.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.alot.com/?client_id=63B8257001CA34490019FB7D&install_time=1 3-09-2009:15:09&src_id=11113&camp_id=-3&tb_version=2.5.2.452
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Archivos de programa\G DATA\AntiVirus\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.170 0\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Archivos de programa\G DATA\AntiVirus\Webfilter\AvkWebIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Archivos de programa\G DATA\AntiVirus\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Documents and Settings\soul\Mis documentos\Descargas\SUPERAntiSpyware\SUPERAntiSpy ware.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Archivos de programa\Archivos comunes\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Programador G DATA (AVKService) - G DATA Software AG - C:\Archivos de programa\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: Supervisión de AntiVirus (AVKWCtl) - G DATA Software AG - C:\Archivos de programa\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 5874 bytes

Hola


Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Archivos de programa\G DATA\AntiVirus\AVKTray\AVKTray.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1


º Descarga OTM by OldTimer en el escritorio.

º Hace doble clic sobre OTM.exe para ejecutarlo.

º Asegurate que esté marcado "Unregister Dll's and Ocx's".

º Copia el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".


º Hace clic en MoveIt para lanzar la supresión. En la parte derecha de la ventana del programa llamada Results podes ver los resultados de la supresión.

º Simultáneamente se abrirá un aviso preguntando si deseas reiniciar el PC. Debes pulsar YES. En caso de no preguntar, deberás reiniciar de todas maneras, para terminar con la eliminación.

º Los resultados aparecen después del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).

Este resultado debes copiar y pegar en tu próxima respuesta.

Nos comentas si tu pc funciona bién. Saludos

ok gracias por la ayuda otra ves, este bien pues he hecho lo que me has dicho y ps reinicie el resultado fue:

C:\_OTM\MovedFiles\10072009_174035

y pues salio otra vez el virus de authority sistem, y el abmin. de tares el regedit el gpedit siguen igual la verdad creo que no ha funcionado o ¿cual era el fin de estas instrucciones?.

sin mas agradezco muchisimo la ayuda....

Hola...

Pasa por este link y realiza lo que alli se indica: Eliminar Sasser de la A a la F

Luego nos comentas.

Saludos

hola que tal,

bien pues lo he hecho y no ha sucedido nada,m primero baje el parche de seguridad de windows y cuando lo trate de instalar me dijo que no era necesario instalarlo debido a que ya tenia una mas actual, luego trate de descargar fxsasser pero por alguna razon en ninguna ninguna pagina lo pude descargar en la primera que fue la que tenia el foro me dijo: no se pudo leer archivo de origen, en la segunda fue rapidshare, lo mismo y lo mismo en megaupload, (yo los busque ahi por que pense que no servia la url ya que ponian en el post), ya despues los otros tres los ejecute y ninguno detecto algo. la computadora sigue igual...


sin mas quedo ante sus instrucciones, se les agradeze mucho la ayuda. saludos.

Hola

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.