• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Virus no deja navegar (Solucionado)

    Resumen del tema: Virus no deja navegar (Solucionado) - Hola y gracias por la atencion prestada de antemano paso a explicar lo que me sucede. bueno primero q todo empec a recibir mensajes de virus de el nod 32 muchos y procesos que me ...

      
    1. #1
      Usuario Avatar de asmotas
      Registrado
      dic 2008
      Ubicación
      colombia
      Mensajes
      32

      Virus no deja navegar (Solucionado)

      Hola y gracias por la atencion prestada de antemano paso a explicar lo que me sucede.

      bueno primero q todo empec a recibir mensajes de virus de el nod 32 muchos y procesos que me ocupaban el 99% de el uso de el pc bueno decidi formatear (formateo que solo se hizo en la particion de el windows) e instalar todo nuevamente pero despues de formateado no puedo navegar igual que antes realice los 11 pasos para eliminar malwares y todo y puedo navegar mas facilmente amodo prueba de errores con sistema de red pero en modo normal no puedo me va muy lento el mozilla

      PDT: pase el antivirus panda y encontro varios archivos infectados el problema e sque no tengo ningun antivirus grabado en cd ni nada y no puedo descargar nada

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 14:42:24, on 18/11/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\cfdrive32.exe
      C:\DOCUME~1\admin\CONFIG~1\Temp\60uA80uA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [Cm108Sound] RunDll32 cm108.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Windows] C:\DOCUME~1\admin\CONFIG~1\Temp\T6iwV6iw.exe
      O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2DE1BCBD-CD97-4A0E-98CA-82712134CAEC}: NameServer = 200.21.200.10,200.21.200.88
      O17 - HKLM\System\CCS\Services\Tcpip\..\{4EF6908F-D03F-40D0-95ED-68AE873EC562}: NameServer = 200.21.200.10,200.21.200.80
      O17 - HKLM\System\CS1\Services\Tcpip\..\{2DE1BCBD-CD97-4A0E-98CA-82712134CAEC}: NameServer = 200.21.200.10,200.21.200.88
      O17 - HKLM\System\CS2\Services\Tcpip\..\{2DE1BCBD-CD97-4A0E-98CA-82712134CAEC}: NameServer = 200.21.200.10,200.21.200.88
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
      O20 - Winlogon Notify: !SASWinLogon - Invalid registry found
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

      --
      End of file - 6833 bytes[/CODE]

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.381

      Re: Virus no deja navegar

      Hola asmotas


      Descargá estas herramientas a Tu escritorio: (Si no podes hacerlo desde Tu PC, descargá los instaladores desde otra a un pendrive y luego con este, lo bajas a tu pc)



      º Glary Utilities y lo instalas según Su manual.

      º Malwarebytes. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

      º OTM By OldTymer



      Cerrá todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas


      O4 - HKCU\..\Run: [Windows] C:\DOCUME~1\admin\CONFIG~1\Temp\T6iwV6iw.exe
      O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe




      º Hace doble clic sobre OTM.exe para ejecutarlo.

      º Copia el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".


      Código:
      :processes:
      60uA80uA.exe
      
      :files
      C:\DOCUME~1\admin\CONFIG~1\Temp\60uA80uA.exe
      C:\DOCUME~1\admin\CONFIG~1\Temp\T6iwV6iw.exe
      C:\WINDOWS\cfdrive32.exe
      
      :commands
      [RESETHOSTS]
      [emptytemp]
      [purity]
      [Reboot]
      º Hace clic en MoveIt para lanzar la supresión. En la parte derecha de la ventana del programa llamada Results podes ver los resultados de la supresión.

      º Simultáneamente se abrirá un aviso preguntando si deseas reiniciar el PC. Debes pulsar YES. En caso de no preguntar, deberás reiniciar de todas maneras, para terminar con la eliminación.

      º Los resultados aparecen después del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).




      Después de reiniciar el ordenador, Ejecutá Glary Utilities.
      Utilizá el Mantenimiento un Clic de esta herramienta para limpiar el Registro, temporales y demas archivos innecesarios del sistema.




      Ejecutá Malwarebytes.
      Hacé un "escaneo completo". Una vez finalizado, si te detecta algo elegis "Quitar lo seleccionado" como lo indica Esta Imagen
      Si te pide reiniciar, lo haces.






      Reinicias Nuevamente el ordenador y sacas un nuevo log de Hijackthis




      En tu próxima respuesta, debes poner lo siguiente:


      º El reporte de malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte de OTM
      º Un nuevo log de Hijackthis
      º Como va el ordenador ahora.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de asmotas
      Registrado
      dic 2008
      Ubicación
      colombia
      Mensajes
      32

      Re: Virus no deja navegar

      Hola y gracias por la pronta respuesta aca estan los logs

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 5147

      Windows 5.1.2600 Service Pack 3 (Safe Mode)
      Internet Explorer 6.0.2900.5512

      18/11/2010 15:37:53
      mbam-log-2010-11-18 (15-37-53).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Objetos examinados: 183623
      Tiempo transcurrido: 11 minuto(s), 46 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 2
      Valores del Registro Infectados: 1
      Elementos de Datos del Registro Infectados: 1
      Carpetas Infectadas: 1
      Archivos Infectados: 41

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{36a5a0db-297e-fde2-0501-060104070800} (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{36a5a0db-297e-fde2-0501-060104070800} (Trojan.Agent) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> Delete on reboot.

      Elementos de Datos del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-7939735590-9805880066-069713449-8437\syscr.exe,C:\RECYCLER\S-1-5-21-4531559255-4563187225-847350044-8651\syscr.exe,C:\RECYCLER\S-1-5-21-9741838580-3253499886-476247698-6535\syscr.exe,explorer.exe,C:\Documents and Settings\admin\Datos de programa\ltzqai.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.

      Archivos Infectados:
      C:\Documents and Settings\admin\Datos de programa\ltzqai.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\00.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\05.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\06.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\08.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\10.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\11.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\13.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\14.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\16.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\17.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\18.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\20.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\21.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\24.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\27.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\28.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\31.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\34.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\42.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\46.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\47.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\48.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\60.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\62.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\63.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\65.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\68.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\71.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\72.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\74.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\77.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\78.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\81.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\82.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\85.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\87.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\_OTM\MovedFiles\11182010_151110\C_DOCUME~1\admin\CONFIG~1\Temp\60uA80uA.exe (Worm.Palevo) -> Quarantined and deleted successfully.
      C:\_OTM\MovedFiles\11182010_151110\C_DOCUME~1\admin\CONFIG~1\Temp\T6iwV6iw.exe (Worm.Palevo) -> Quarantined and deleted successfully.
      C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.


      ======================================================================


      OTM

      All processes killed
      Error: Unable to interpret <:processes:> in the current context!
      Error: Unable to interpret <60uA80uA.exe> in the current context!
      ========== FILES ==========
      C:\DOCUME~1\admin\CONFIG~1\Temp\60uA80uA.exe moved successfully.
      C:\DOCUME~1\admin\CONFIG~1\Temp\T6iwV6iw.exe moved successfully.
      C:\WINDOWS\cfdrive32.exe moved successfully.
      ========== COMMANDS ==========
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: admin
      ->Temp folder emptied: 15040303 bytes
      ->Temporary Internet Files folder emptied: 392924 bytes
      ->FireFox cache emptied: 63702982 bytes
      ->Flash cache emptied: 485 bytes

      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 504210 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2462678 bytes
      %systemroot%\System32 .tmp files removed: 2909 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 66129 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 78,00 mb


      OTM by OldTimer - Version 3.1.14.0 log created on 11182010_151110
      =========================================================


      hijackthis

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 15:40:08, on 18/11/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O1 - Hosts: ÿþ127.0.0.1 localhost
      O1 - Hosts: ::1 localhost
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [Cm108Sound] RunDll32 cm108.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2DE1BCBD-CD97-4A0E-98CA-82712134CAEC}: NameServer = 200.21.200.10,200.21.200.88
      O17 - HKLM\System\CCS\Services\Tcpip\..\{4EF6908F-D03F-40D0-95ED-68AE873EC562}: NameServer = 200.21.200.10,200.21.200.80
      O17 - HKLM\System\CS1\Services\Tcpip\..\{2DE1BCBD-CD97-4A0E-98CA-82712134CAEC}: NameServer = 200.21.200.10,200.21.200.88
      O17 - HKLM\System\CS2\Services\Tcpip\..\{2DE1BCBD-CD97-4A0E-98CA-82712134CAEC}: NameServer = 200.21.200.10,200.21.200.88
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
      O20 - Winlogon Notify: !SASWinLogon - Invalid registry found
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

      --
      End of file - 6744 bytes

      =========================================================


      al parcer ya anda bn el pc muchas gracias!! igual si ves algun registro o algo q no se vea muy bn porfavor decime q pasos debo seguir grax

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.381

      Re: Virus no deja navegar

      Ahora, debes eliminar el OTM de la siguiente manera:


      Estando el PC Conectado a Internet, Ejecutá OTM.

      o Presioná el botón CleanUp.

      o Confirmá el inicio del proceso de limpieza pulsando en Yes.

      Aparecerá un listado de las herramientas usadas durante la desinfección.

      o OTM pedirá que reinicies el sistema. Confirmalo pulsando en Yes.



      Nos comentas como funciona el ordenador de acuerdo al problema que planteaste.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de asmotas
      Registrado
      dic 2008
      Ubicación
      colombia
      Mensajes
      32

      Re: Virus no deja navegar

      Bueno muchas gracias creo que podemos dar el tema por solucionado el internet ya anda perfecto y todo muchas gracias y por ultimo me recomiendas algun ativirus y un link de descarga?? gracias

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.381

      Re: Virus no deja navegar

      Descargá e instalá según Su manual Panda Cloud Antivirus.

      Una vez instalado, analizas completamente el sistema, eliminando Todo lo que encuentre.


      Con eso ya tendras Tu ordenador limpio y protegido gratuita y legalmente.





      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.