• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 20 de 20

    tengo un virus en mi laptop

    Hola: Verifiquemos si aun hay malwares en tu equipo, ya que por lo que describes también podría ser un problema de tu teclado: Realiza lo siguiente: Paso 1.- Descarga a tu escritorio las siguientes herramientas: ...

    1. #11
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: tengo un virus en mi laptop

      Hola:


      Verifiquemos si aun hay malwares en tu equipo, ya que por lo que describes también podría ser un problema de tu teclado:


      Realiza lo siguiente:


      Paso 1.- Descarga a tu escritorio las siguientes herramientas:





      Paso 2.- Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Paso 3.- Ejecuta Combofix de la siguiente manera:


      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Si te pide actualizar, Aceptas.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      Luego de reiniciar nos pegas el reporte de C:\ComboFix.txt en tu próximo mensaje.


      Saludos.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de juanzk2
      Registrado
      jul 2012
      Ubicación
      mi casa
      Mensajes
      29

      Re: tengo un virus en mi laptop

      ComboFix 13-02-18.02 - Administrador 21/02/2004 19:39:18.2.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.1014.632 [GMT -4:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Administrador\Mis documentos\ParadiseFlyff.exe
      c:\windows\system\WINSPOOL.DRV
      .
      c:\windows\inf\unregmp2.exe . . . is infected!!
      .
      c:\windows\system32\logagent.exe . . . is infected!!
      .
      c:\windows\system32\mspmsnsv.dll . . . is infected!!
      .
      .
      ((((((((((((((((((((((((( Files Created from 2004-01-21 to 2004-02-21 )))))))))))))))))))))))))))))))
      .
      .
      2013-02-19 02:42 . 2013-02-19 02:42 -------- d-----w- C:\TDSSKiller_Quarantine
      2012-10-12 02:07 . 2012-10-12 02:07 -------- d-----w- C:\swsetup
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-19 16:40 . 2001-08-22 20:15 77891 ----a-w- c:\windows\system32\usrmlnka.exe
      2008-06-19 16:40 . 2001-08-22 20:15 69700 ----a-w- c:\windows\system32\usrshuta.exe
      2008-06-19 16:40 . 2001-08-22 20:15 61508 ----a-w- c:\windows\system32\usrprbda.exe
      2008-06-19 16:40 . 2001-08-22 20:15 58368 ----a-w- c:\windows\system32\dvdplay.exe
      2008-06-19 16:40 . 2001-08-22 20:15 14336 ----a-w- c:\windows\system32\wowfaxui.dll
      2008-06-19 16:40 . 2001-08-22 20:15 86073 ----a-w- c:\windows\system32\usrfaxa.dll
      2008-06-19 16:40 . 2001-08-22 20:15 77890 ----a-w- c:\windows\system32\usrdpa.dll
      2008-06-19 16:40 . 2001-08-22 20:15 77883 ----a-w- c:\windows\system32\usrrtosa.dll
      2008-06-19 16:40 . 2001-08-22 20:15 69699 ----a-w- c:\windows\system32\usrcoina.dll
      2008-06-19 16:40 . 2001-08-22 20:15 61500 ----a-w- c:\windows\system32\usrcntra.dll
      2008-06-19 16:40 . 2001-08-22 20:15 53305 ----a-w- c:\windows\system32\usrlbva.dll
      2008-06-19 16:40 . 2001-08-22 20:15 49211 ----a-w- c:\windows\system32\usrvpa.dll
      2008-06-19 16:40 . 2001-08-22 20:15 49211 ----a-w- c:\windows\system32\usrsdpia.dll
      2008-06-19 16:40 . 2001-08-22 20:15 49209 ----a-w- c:\windows\system32\usrv80a.dll
      2008-06-19 16:40 . 2001-08-22 20:15 45116 ----a-w- c:\windows\system32\usrvoica.dll
      2008-06-19 16:40 . 2001-08-22 20:15 41019 ----a-w- c:\windows\system32\usrsvpia.dll
      2008-06-19 16:40 . 2001-08-22 20:15 323641 ----a-w- c:\windows\system32\usrdtea.dll
      2008-06-19 16:40 . 2001-08-22 20:15 102457 ----a-w- c:\windows\system32\usrv42a.dll
      2008-06-19 16:40 . 2001-08-22 20:15 8192 ----a-w- c:\windows\system32\tsbyuv.dll
      2008-06-19 16:40 . 2001-08-22 20:15 8192 ----a-w- c:\windows\system32\streamci.dll
      2008-06-19 16:40 . 2001-08-22 20:15 72192 ----a-w- c:\windows\system32\sprio800.dll
      2008-06-19 16:40 . 2001-08-22 20:15 70656 ----a-w- c:\windows\system32\sprio600.dll
      2008-06-19 16:40 . 2001-08-22 20:15 69632 ----a-w- c:\windows\system32\spnike.dll
      2008-06-19 16:40 . 2001-08-22 20:15 157696 ----a-w- c:\windows\system32\paqsp.dll
      2008-06-19 16:40 . 2001-08-22 20:15 147968 ----a-w- c:\windows\system32\mdwmdmsp.dll
      2008-06-19 16:40 . 2001-08-22 20:14 3200 ----a-w- c:\windows\system32\wowfax.dll
      2008-06-19 16:40 . 2001-08-22 19:45 12416 ----a-w- c:\windows\system32\drivers\fsvga.sys
      2008-06-19 16:40 . 2001-08-17 20:06 21376 ----a-w- c:\windows\system32\drivers\tsbvcap.sys
      2008-06-19 16:40 . 2001-08-17 19:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
      2008-06-19 16:40 . 2001-08-17 19:24 12032 ----a-w- c:\windows\system32\drivers\riodrv.sys
      2008-06-19 16:40 . 2001-08-17 19:24 12032 ----a-w- c:\windows\system32\drivers\rio8drv.sys
      2008-06-19 16:40 . 2001-08-17 19:24 12032 ----a-w- c:\windows\system32\drivers\nikedrv.sys
      2008-06-19 16:40 . 2001-08-17 19:24 11776 ----a-w- c:\windows\system32\drivers\cpqdap01.sys
      2008-05-11 17:28 . 2001-08-24 15:00 95344 ----a-w- c:\windows\system32\wudfcoinstaller.dll
      2008-05-11 17:28 . 2001-08-24 15:00 38400 ----a-w- c:\windows\system32\wpdshextres.dll
      2008-05-11 17:28 . 2001-08-24 15:00 17408 ----a-w- c:\windows\system32\wpdshextautoplay.exe
      2008-05-11 17:28 . 2001-08-24 15:00 165376 ----a-w- c:\windows\system32\wudfplatform.dll
      2008-05-11 17:28 . 2001-08-24 15:00 133632 ----a-w- c:\windows\system32\wpdshserviceobj.dll
      2008-05-11 17:28 . 2001-08-24 15:00 295936 ----a-w- c:\windows\system32\wmpeffects.dll
      2008-05-11 17:28 . 2001-08-24 15:00 284160 ----a-w- c:\windows\system32\portabledeviceapi.dll
      2008-05-11 17:28 . 2001-08-24 15:00 199168 ----a-w- c:\windows\system32\portabledevicewmdrm.dll
      2008-05-11 17:28 . 2001-08-24 15:00 166912 ----a-w- c:\windows\system32\portabledevicetypes.dll
      2008-05-11 17:28 . 2001-08-24 15:00 132096 ----a-w- c:\windows\system32\portabledevicewiacompat.dll
      2008-05-11 17:28 . 2001-08-24 15:00 101888 ----a-w- c:\windows\system32\portabledeviceclassextension.dll
      2008-04-14 04:49 . 2001-08-24 15:00 239616 ----a-w- c:\windows\system32\wstrenderer.ax
      2008-04-14 04:49 . 2006-02-13 09:29 151040 ----a-w- c:\windows\pchealth\UploadLB\Binaries\UploadM.exe
      2008-04-14 04:49 . 2001-08-24 15:00 73728 ----a-w- c:\windows\system32\systeminfo.exe
      2008-04-14 04:49 . 2001-08-24 15:00 70656 ----a-w- c:\windows\system32\openfiles.exe
      2008-04-14 04:49 . 2006-02-13 09:29 171520 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe
      2008-04-14 04:49 . 2006-02-13 09:29 18432 ----a-w- c:\windows\pchealth\helpctr\binaries\HscUpd.exe
      2008-04-14 04:49 . 2006-02-13 09:29 769024 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpCtr.exe
      2008-04-14 04:49 . 2006-02-13 09:29 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
      2008-04-14 04:48 . 2001-08-24 15:00 86528 ----a-w- c:\windows\system32\eventtriggers.exe
      2008-04-14 04:48 . 2001-08-24 15:00 52736 ----a-w- c:\windows\system32\eventcreate.exe
      2008-04-14 04:48 . 2001-08-24 15:00 64512 ----a-w- c:\windows\system32\driverquery.exe
      2008-04-14 04:48 . 2001-08-24 15:00 712704 ----a-w- c:\windows\system32\windowscodecs.dll
      2008-04-14 04:48 . 2001-08-24 15:00 346112 ----a-w- c:\windows\system32\windowscodecsext.dll
      2008-04-14 04:48 . 2008-04-14 04:48 33280 ----a-w- c:\windows\help\sstub.dll
      2008-04-14 04:48 . 2008-04-14 04:48 279040 ----a-w- c:\windows\help\TSHOOT.dll
      2008-04-14 04:48 . 2008-04-14 04:48 34816 ----a-w- c:\windows\help\sniffpol.dll
      2008-04-14 04:48 . 2006-02-13 09:29 38400 ----a-w- c:\windows\pchealth\helpctr\binaries\pchsvc.dll
      2008-04-14 04:48 . 2006-02-13 09:29 102912 ----a-w- c:\windows\pchealth\helpctr\binaries\pchshell.dll
      2008-04-14 04:48 . 2001-08-24 15:00 412160 ----a-w- c:\windows\system32\photometadatahandler.dll
      2008-04-14 04:48 . 2006-02-13 09:29 381440 ----a-w- c:\windows\pchealth\helpctr\binaries\msinfo.dll
      2008-04-14 04:48 . 2001-08-24 15:00 37376 ----a-w- c:\windows\system32\l2gpstore.dll
      2008-04-14 04:48 . 2001-08-24 15:00 184320 ----a-w- c:\windows\system32\microsoft.managementconsole.dll
      2008-04-14 04:48 . 2001-08-24 15:00 106496 ----a-w- c:\windows\system32\mmcfxcommon.dll
      2008-04-14 04:48 . 2001-08-24 15:00 39936 ----a-w- c:\windows\system32\dot3gpclnt.dll
      2008-04-14 04:48 . 2008-04-14 04:48 451072 ----a-w- c:\windows\apppatch\AcLayers.dll
      2008-04-14 04:48 . 2008-04-14 04:48 39424 ----a-w- c:\windows\apppatch\AcAdProc.dll
      2008-04-14 04:48 . 2008-04-14 04:48 245248 ----a-w- c:\windows\apppatch\AcSpecfc.dll
      2008-04-14 04:48 . 2008-04-14 04:48 1852928 ----a-w- c:\windows\apppatch\AcGenral.dll
      2008-04-14 04:48 . 2008-04-14 04:48 141312 ----a-w- c:\windows\apppatch\AcLua.dll
      2008-04-14 04:48 . 2008-04-14 04:48 116224 ----a-w- c:\windows\apppatch\AcXtrnal.dll
      2008-04-14 04:24 . 2001-08-24 15:00 81920 ----a-w- c:\windows\system32\msshavmsg.dll
      2007-04-02 15:19 . 2001-08-24 15:00 355112 ----a-w- c:\windows\system32\msjetoledb40.dll
      2006-02-13 09:49 . 2001-08-24 15:00 49448 ----a-w- c:\windows\system32\msxml3r.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2008-05-11 . C2BDEA3B5E025FADB79FD3DEB23B8F53 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
      .
      [-] 2008-05-11 17:28 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-08-21 09:12 121528 ----a-w- c:\archivos de programa\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "KSS"="c:\archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BDRegion"="c:\archivos de programa\Cyberlink\Shared files\brs.exe" [2010-12-29 75048]
      "avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
      "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]
      "nltide_3"="advpack.dll" [2009-03-08 128512]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "RemoteControl10"="c:\archivos de programa\CyberLink\PowerDVD10\PDVD10Serv.exe"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\CyberLink\\PowerDVD10\\PowerDVD10.exe"=
      "c:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe"=
      "c:\\Documents and Settings\\Administrador\\Datos de programa\\ParadiseFlyffInstaller\\ParadiseFlyffInstaller.exe"=
      .
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13/02/2006 6:16 729752]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [13/02/2006 6:16 355632]
      R1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\drivers\tidnet.sys [12/06/2008 6:24 19200]
      R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2006/02/13 06:50];c:\archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl [29/12/2010 10:26 87536]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/02/2006 6:16 21256]
      R2 KSS;Servicio de Kaspersky Security Scan;c:\archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [25/04/2012 18:53 202296]
      R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\archivos de programa\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [29/11/2011 14:52 1510720]
      R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\drivers\ewdcsc.sys [13/02/2006 6:06 24448]
      R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [13/02/2006 6:06 100480]
      R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\archivos de programa\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [08/11/2011 20:25 10064]
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2013-01-15 06:57 1607120 ----a-w- c:\archivos de programa\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2004-02-21 c:\windows\Tasks\avast! Emergency Update.job
      - c:\archivos de programa\AVAST Software\Avast\AvastEmUpdate.exe [2012-10-16 09:12]
      .
      2004-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2006-02-13 10:16]
      .
      2013-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2006-02-13 10:16]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://winuesigue.googlepages.com/
      uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2004-02-21 19:44
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
      "ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-746137067-562591055-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,02,ea,21,b4,51,ba,a7,4d,bf,a0,30,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,02,ea,21,b4,51,ba,a7,4d,bf,a0,30,\
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(572)
      c:\windows\system32\igfxdev.dll
      .
      Completion time: 2004-02-21 19:45:54
      ComboFix-quarantined-files.txt 2004-02-21 23:45
      ComboFix2.txt 2013-02-19 21:58
      .
      Pre-Run: 43.047.907.328 bytes libres
      Post-Run: 43.038.994.432 bytes libres
      .
      - - End Of File - - B4071F4F5BD4BBFCD93B9BDB1DE42577

    3. #13
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: tengo un virus en mi laptop

      Hola :


      Dinos si tu SO es original o UE/Modificado, etc.

      Sube los siguientes archivoa a Virus Total:

      c:\windows\inf\unregmp2.exe
      c:\windows\system32\logagent.exe
      c:\windows\system32\mspmsnsv.dll
      Manual de VirusTotal

      No olvides seleccionar la opción "Analizar de Nuevo la muestra"


      Nos traes los reportes.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de juanzk2
      Registrado
      jul 2012
      Ubicación
      mi casa
      Mensajes
      29

      Re: tengo un virus en mi laptop

      c:\windows\inf\unregmp2.exe:

      https://www.virustotal.com/es/file/45f400b560641c46cbcbe5ff3aa625c9f45552818fcf34add081eb5a7f46ea1c/analysis/1362449085/

      c:\windows\system32\logagent.exe:

      https://www.virustotal.com/es/file/8...is/1362449310/

      c:\windows\system32\mspmsnsv.dll:

      https://www.virustotal.com/es/file/f...is/1362449465/
      Última edición por juanzk2 fecha: 04/03/13 a las 22:15:26

    5. #15
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: tengo un virus en mi laptop

      Hola:


      Ha pasado mucho tiempo desde mi respuesta.


      Comenta que problemas persisten en tu equipo.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de juanzk2
      Registrado
      jul 2012
      Ubicación
      mi casa
      Mensajes
      29

      Re: tengo un virus en mi laptop

      si..
      no avia pagado el internet pues como no tenia con que conectarme..
      bueno prendi la laptop ayer y seguia marcando la letra (M) sola..
      le dava a la letra F5 y se parava y dejava de precionar la (m)...
      y horita esta normal.. pero no me confio qe se haiga quitado pues no le e echo nada..
      y mi SO no es original creo.. yo lo compre en esta web Editado

    7. #17
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: tengo un virus en mi laptop

      Hola juanzk2


      Botón Derecho sobre el ejecutable de ComboFix en tu escritorio>>> eliminar>>> vaciás la papelera.


      Vuelves a descargarlo y a correrlo de la siguiente manera:



      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Si te pide actualizar Aceptas.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.



      No olvides comentar como sigue el equipo.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Usuario Avatar de juanzk2
      Registrado
      jul 2012
      Ubicación
      mi casa
      Mensajes
      29

      Re: tengo un virus en mi laptop

      ComboFix 13-03-07.02 - Administrador 07/03/2013 19:54:35.3.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.1014.643 [GMT -4:00]
      Running from: c:\documents and settings\Administrador\Mis documentos\Downloads\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      Infected copy of c:\windows\system32\Drivers\atapi.sys was found and disinfected
      Restored copy from - c:\windows\erdnt\cache\atapi.sys
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-02-08 to 2013-03-08 )))))))))))))))))))))))))))))))
      .
      .
      2013-02-19 22:00 . 2013-02-19 22:00 -------- d-----w- c:\windows\system32\wbem\snmp
      2013-02-19 22:00 . 2013-02-19 22:00 -------- d-----w- c:\windows\system32\oobe
      2013-02-19 22:00 . 2013-02-19 22:00 -------- d-----w- c:\windows\srchasst
      2013-02-19 22:00 . 2013-02-19 22:00 -------- d-----w- c:\windows\system32\xircom
      2013-02-19 22:00 . 2013-02-19 22:00 -------- d-----w- c:\windows\msagent
      2013-02-19 22:00 . 2013-02-19 22:00 -------- d-----w- c:\archivos de programa\microsoft frontpage
      2013-02-19 02:42 . 2013-02-19 02:42 -------- d-----w- C:\TDSSKiller_Quarantine
      2013-02-17 16:24 . 2013-02-17 16:24 -------- d-----w- c:\documents and settings\LocalService\Escritorio
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2008-05-11 . C2BDEA3B5E025FADB79FD3DEB23B8F53 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
      .
      [-] 2008-05-11 17:28 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-08-21 09:12 121528 ----a-w- c:\archivos de programa\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "KSS"="c:\archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BDRegion"="c:\archivos de programa\Cyberlink\Shared files\brs.exe" [2010-12-29 75048]
      "avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
      "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]
      "nltide_3"="advpack.dll" [2009-03-08 128512]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "RemoteControl10"="c:\archivos de programa\CyberLink\PowerDVD10\PDVD10Serv.exe"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\CyberLink\\PowerDVD10\\PowerDVD10.exe"=
      "c:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe"=
      "c:\\Documents and Settings\\Administrador\\Datos de programa\\ParadiseFlyffInstaller\\ParadiseFlyffInstaller.exe"=
      .
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13/02/2006 6:16 729752]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [13/02/2006 6:16 355632]
      R1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\drivers\tidnet.sys [12/06/2008 6:24 19200]
      R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2006/02/13 06:50];c:\archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl [29/12/2010 10:26 87536]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/02/2006 6:16 21256]
      R2 KSS;Servicio de Kaspersky Security Scan;c:\archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [25/04/2012 18:53 202296]
      R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\archivos de programa\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [29/11/2011 14:52 1510720]
      R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\drivers\ewdcsc.sys [13/02/2006 6:06 24448]
      R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\archivos de programa\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [08/11/2011 20:25 10064]
      S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [13/02/2006 6:06 100480]
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2013-03-05 21:52 1630672 ----a-w- c:\archivos de programa\Google\Chrome\Application\25.0.1364.152\Installer\chrmstp.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-03-08 c:\windows\Tasks\avast! Emergency Update.job
      - c:\archivos de programa\AVAST Software\Avast\AvastEmUpdate.exe [2012-10-16 09:12]
      .
      2013-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2006-02-13 10:16]
      .
      2013-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2006-02-13 10:16]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://winuesigue.googlepages.com/
      uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-03-07 20:00
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
      "ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-746137067-562591055-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,02,ea,21,b4,51,ba,a7,4d,bf,a0,30,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,02,ea,21,b4,51,ba,a7,4d,bf,a0,30,\
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(3784)
      c:\archivos de programa\Windows Media Player\wmpband.dll
      c:\windows\system32\ieframe.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\wpdshserviceobj.dll
      c:\windows\system32\portabledevicetypes.dll
      c:\windows\system32\portabledeviceapi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\AVAST Software\Avast\AvastSvc.exe
      c:\archivos de programa\Java\jre7\bin\jqs.exe
      c:\archivos de programa\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\igfxsrvc.exe
      .
      **************************************************************************
      .
      Completion time: 2013-03-07 20:01:33 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-03-08 00:01
      ComboFix2.txt 2004-02-21 23:45
      ComboFix3.txt 2013-02-19 21:58
      .
      Pre-Run: 41.844.580.352 bytes libres
      Post-Run: 41.842.696.192 bytes libres
      .
      - - End Of File - - 9AC8BFEB09E55492549C70C409688469


      ya la laptop esta corriendo bien no esta fallando el teclado.. :D

    9. #19
      Usuario Avatar de juanzk2
      Registrado
      jul 2012
      Ubicación
      mi casa
      Mensajes
      29

      Re: tengo un virus en mi laptop

      Volvio el problema...
      tengo qe cambiar el idioma para ingles (estados unidos) para poder escribir..
      y solo se cambia a espa;ol latino america. y empiesa a volverse loco y no me deja escribir.
      ni con el teclado en plantalla!
      derrepente se quita y se pone y se cambia solo el idioma del teclado.

    10. #20
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: tengo un virus en mi laptop

      Hola:


      Ve a Inicio >>> Ejecutar >>> escribes winver >>> enter , y nos subes la imagen >>> ¿Cómo subir imágenes al Foro? *TUTORIAL*


      Sube estos archivo a Virus Total:

      c:\windows\system32\drivers\tcpip.sys
      c:\windows\system32\mspmsnsv.dll
      Manual de VirusTotal

      No olvides seleccionar la opción "Analizar de Nuevo la muestra"



      Descargue aswMBR.exe en su escritorio.

      • Haga doble clic en el aswMBR.exe para ejecutarlo


      • Haga clic en el botón "Scan" para empezar la búsqueda





      • Guarde el aswASW.log en el escritorio y lo pega en su próxima respuesta.




      Una consulta el problema te volvió luego de reiniciar ?






      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12