• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Virus Your computer is in danger! y más

    Resumen del tema: Virus Your computer is in danger! y más - Hola, tengo un problema con una computadora, que de repente se reinicia, pero también tengo el problema de la ventanita que dice Your computer is in danger ya conocido por todos. Quisiera saber como resolver ...

    1. #1
      Usuario Avatar de el terrazas
      Registrado
      ago 2006
      Ubicación
      mexico
      Mensajes
      3

      Atención Virus Your computer is in danger! y más

      Hola, tengo un problema con una computadora, que de repente se reinicia, pero también tengo el problema de la ventanita que dice Your computer is in danger ya conocido por todos. Quisiera saber como resolver estos problemas pues creo que tengo mas virus o spyware o malware o lo que sean, para eso mando mi logfile:

      Logfile of HijackThis v1.99.1
      Scan saved at 05:28:37 p.m., on 01/08/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
      C:\Archivos de programa\Compacw\Servidor de Licencias\ContPAQ\AppKeyLicenseServerContPAQ.exe
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
      C:\WINDOWS\Explorer.exe
      C:\Archivos de programa\LocalProxy\proxy4free.exe
      C:\WINDOWS\System32\sp2fwxp.exe
      C:\WINDOWS\System32\xpupdate.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe
      C:\WINDOWS\ipsec.EXE
      C:\WINDOWS\System32\7d120623.exe
      C:\WINDOWS\System32\W?nSxS\msconfig.exe
      C:\DOCUME~1\Erika\MISDOC~1\WNSXS~1\nslookup.exe
      C:\Windows\xpupdate.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\mpdat.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\msidle.exe
      C:\Documents and Settings\Erika\Configuración local\Temp\Directorio temporal 4 para hijackthis.zip\HijackThis.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.mx/default.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      F2 - REG:system.ini: Shell=Explorer.exe mpdat.exe
      O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
      O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: (no name) - {948D5C4C-BED1-F700-F5F5-ECCB599458CA} - C:\WINDOWS\System32\abqj.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll
      O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll
      O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll
      O4 - HKLM\..\Run: [Dit] C:\WINDOWS\System32\dit.exe
      O4 - HKLM\..\Run: [Dit] C:\WINDOWS\System32\dit.exe
      O4 - HKLM\..\Run: [PowerChute] C:\Archivos de programa\APC_Power\Pwrchute.exe -boot_time
      O4 - HKLM\..\Run: [wise] C:\Archivos de programa\Common files\clockwise.exe -boot
      O4 - HKLM\..\Run: [3capplnk] C:\Archivos de programa\US Robotics\\3capplnk.exe
      O4 - HKLM\..\Run: [AdsBlocker] C:\Archivos de programa\AdsBlocker\stopAds.exe
      O4 - HKLM\..\Run: [DSB] C:\Archivos de programa\DSB\dsb.exe
      O4 - HKLM\..\Run: [SHA256] C:\Archivos de programa\SHA256\secure.exe
      O4 - HKLM\..\Run: [LocalProxy] C:\Archivos de programa\LocalProxy\proxy4free.exe
      O4 - HKLM\..\Run: [sp2fwxp] C:\WINDOWS\System32\sp2fwxp.exe
      O4 - HKLM\..\Run: [DetectaFirewallContPAQ] "C:\Archivos de programa\Compacw\Servidor de Licencias\ContPAQ\DetectaFirewall.exe" /boot
      O4 - HKLM\..\Run: [localaudit] C:\WINDOWS\System32\xpupdate.exe
      O4 - HKLM\..\Run: [ PRISMSVR.EXE] "C:\WINDOWS\System32\PRISMSVR.EXE" /APPLY
      O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
      O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
      O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
      O4 - HKLM\..\Run: [IpSec] C:\WINDOWS\ipsec.EXE
      O4 - HKLM\..\Run: [ncueb.exe] C:\WINDOWS\System32\ncueb.exe
      O4 - HKLM\..\Run: [7d120623.exe] C:\WINDOWS\System32\7d120623.exe
      O4 - HKLM\..\Run: [dflnl.exe] C:\WINDOWS\System32\dflnl.exe
      O4 - HKCU\..\Run: [Vbvcbzfw] C:\WINDOWS\System32\W?nSxS\msconfig.exe
      O4 - HKCU\..\Run: [Rasr] "C:\DOCUME~1\Erika\MISDOC~1\WNSXS~1\nslookup.exe" -vt mt
      O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
      O4 - HKCU\..\Run: [7d120623.exe] C:\Documents and Settings\Erika\Configuración local\Datos de programa\7d120623.exe
      O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\Erika\CONFIG~1\Temp\28.tmp3072.exe
      O4 - HKCU\..\Run: [Winsvr] C:\DOCUME~1\Erika\CONFIG~1\Temp\27.tmp5120.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
      O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
      O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
      O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
      O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3435312D2D2D.exe
      O16 - DPF: {4B5DC085-DDEE-4B81-8F51-D63E31053F96} (Sglib_KeyGen Control) - http://idse.imss.gob.mx/certificacion/SeguriTools/GenKey.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{513BFD8B-939E-4127-A2AE-A0BDD32D0B14}: NameServer = 85.255.116.154,85.255.112.16
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E92D9B30-6519-4706-96B7-5E2B01C2A98D}: NameServer = 85.255.116.154,85.255.112.16
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.217
      O17 - HKLM\System\CS1\Services\Tcpip\..\{513BFD8B-939E-4127-A2AE-A0BDD32D0B14}: NameServer = 85.255.116.154,85.255.112.16
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.217
      O17 - HKLM\System\CS2\Services\Tcpip\..\{513BFD8B-939E-4127-A2AE-A0BDD32D0B14}: NameServer = 85.255.116.154,85.255.112.16
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.217
      O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll
      O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
      O21 - SSODL: jYUBhoy - {0CBBC457-A611-6EFD-C389-BD5E4FF3E4FD} - C:\WINDOWS\System32\flf.dll
      O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\syswe32.exe" /s (file missing)
      O23 - Service: Servidor de Licencias Compac - ContPAQ (AppKeyLicenseServer_ContPAQ) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\ContPAQ\AppKeyLicenseServerContPAQ.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
      O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe


      Gracias por la ayuda!

    2. #2
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      6.073

      Alegria Virus [WIN32.SMALL.ABW, W32/RBOT-QE, Rbot-WG, W32/Opaserv-O, Win32/Dialer.DW] ...

      Hola

      Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Tu sistema está muy desactualizado, debes remediar eso lo antes posible.

      Bueno, veamos ese reporte.

      Recuerda seguir estos pasos para la reparación.
      1. Ver los archivos ocultos de tu sistema
      2. Desactivar la restauración del sistema
      3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
      4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.


      ¿Has instalado tú el proxyforfree?

      ¿Has instalado tu el nslookup?


      Deberás marcar estas líneas en el Hijackthis para reparar:
      • R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      • R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      • F2 - REG:system.ini: Shell=Explorer.exe mpdat.exe
      • O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
      • O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
      • O2 - BHO: (no name) - {948D5C4C-BED1-F700-F5F5-ECCB599458CA} - C:\WINDOWS\System32\abqj.dll
      • O4 - HKLM\..\Run: [AdsBlocker] C:\Archivos de programa\AdsBlocker\stopAds.exe
      • O4 - HKLM\..\Run: [DSB] C:\Archivos de programa\DSB\dsb.exe
      • O4 - HKLM\..\Run: [SHA256] C:\Archivos de programa\SHA256\secure.exe (repara esto a menos que lo hayas instalado tú y estés seguro de ser fiable)
      • O4 - HKLM\..\Run: [sp2fwxp] C:\WINDOWS\System32\sp2fwxp.exe
      • O4 - HKLM\..\Run: [localaudit] C:\WINDOWS\System32\xpupdate.exe
      • O4 - HKLM\..\Run: [ncueb.exe] C:\WINDOWS\System32\ncueb.exe
      • O4 - HKLM\..\Run: [7d120623.exe] C:\WINDOWS\System32\7d120623.exe
      • O4 - HKLM\..\Run: [dflnl.exe] C:\WINDOWS\System32\dflnl.exe
      • O4 - HKCU\..\Run: [Vbvcbzfw] C:\WINDOWS\System32\W?nSxS\msconfig.exe
      • O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
      • O4 - HKCU\..\Run: [7d120623.exe] C:\Documents and Settings\Erika\Configuración local\Datos de programa\7d120623.exe
      • O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\Erika\CONFIG~1\Temp\28.tmp3072.exe
      • O4 - HKCU\..\Run: [Winsvr] C:\DOCUME~1\Erika\CONFIG~1\Temp\27.tmp5120.exe
      • O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
      • O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
      • O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3435312D2D2D.exe
      • O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll
      • O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
      • O21 - SSODL: jYUBhoy - {0CBBC457-A611-6EFD-C389-BD5E4FF3E4FD} - C:\WINDOWS\System32\flf.dll
      • O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\syswe32.exe" /s (file missing)



      Si encuentras estos archivos o carpetas, deberás eliminarlos. Si tienes problema borrando algún archivo, puedes usar el Pocket Killbox.
      • C:\WINDOWS\System32\sp2fwxp.exe
      • C:\WINDOWS\System32\xpupdate.exe
      • C:\WINDOWS\System32\7d120623.exe
      • C:\Windows\xpupdate.exe
      • C:\WINDOWS\System32\mpdat.exe
      • C:\WINDOWS\System32\msidle.exe
      • C:\WINDOWS\System32\abqj.dll
      • C:\Archivos de programa\AdsBlocker\ (Desinstala esto y elimina la carpeta)
      • C:\Archivos de programa\DSB\ (elimina la carpeta)
      • C:\WINDOWS\System32\7d120623.exe
      • C:\Documents and Settings\Erika\Configuración local\Datos de programa\7d120623.exe
      • C:\DOCUME~1\Erika\CONFIG~1\Temp\28.tmp3072.exe



      Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:


      Tras haber realizado los pasos que te menciono, vuelve a ejecutar el hijackthis y revisa que las entradas que te mencioné para eliminar han desaparecido, si no es así, márcalas nuevamente y vuelve a ejecutar las otras herramientas.

      Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema y si es necesario, mándanos un nuevo reporte generado por el hijackthis.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de el terrazas
      Registrado
      ago 2006
      Ubicación
      mexico
      Mensajes
      3

      Re: Virus Your computer is in danger! y más

      Hola Patomas,

      gracias por la ayuda. Por lo menos ahora ya no me sale el mensajito de Your computer is in danger, sin embargo hay algunas cosas que te quiero consultar:

      En el Hijackthis me salen todavia dos entradas, que aunque las borro y las borro luego siguen apareciendo
      Logfile of HijackThis v1.99.1
      Scan saved at 12:06:07 p.m., on 04/08/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
      C:\Archivos de programa\Compacw\Servidor de Licencias\ContPAQ\AppKeyLicenseServerContPAQ.exe
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\Archivos de programa\LocalProxy\proxy4free.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe
      C:\WINDOWS\ipsec.EXE
      C:\DOCUME~1\Erika\MISDOC~1\WNSXS~1\nslookup.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
      C:\WINDOWS\System32\mpdat.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SM1MT2.EXE
      C:\WINDOWS\System32\wuauclt.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\drwtsn32.exe
      C:\Documents and Settings\Erika\Configuración local\Temp\Directorio temporal 7 para hijackthis.zip\HijackThis.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.mx/default.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - Default URLSearchHook is missing
      F2 - REG:system.ini: Shell=Explorer.exe mpdat.exe
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll
      O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll
      O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll
      O4 - HKLM\..\Run: [Dit] C:\WINDOWS\System32\dit.exe
      O4 - HKLM\..\Run: [Dit] C:\WINDOWS\System32\dit.exe
      O4 - HKLM\..\Run: [PowerChute] C:\Archivos de programa\APC_Power\Pwrchute.exe -boot_time
      O4 - HKLM\..\Run: [wise] C:\Archivos de programa\Common files\clockwise.exe -boot
      O4 - HKLM\..\Run: [3capplnk] C:\Archivos de programa\US Robotics\\3capplnk.exe
      O4 - HKLM\..\Run: [LocalProxy] C:\Archivos de programa\LocalProxy\proxy4free.exe
      O4 - HKLM\..\Run: [DetectaFirewallContPAQ] "C:\Archivos de programa\Compacw\Servidor de Licencias\ContPAQ\DetectaFirewall.exe" /boot
      O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\System32\PRISMSVR.EXE" /APPLY
      O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
      O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
      O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
      O4 - HKLM\..\Run: [IpSec] C:\WINDOWS\ipsec.EXE
      O4 - HKCU\..\Run: [Rasr] "C:\DOCUME~1\Erika\MISDOC~1\WNSXS~1\nslookup.exe" -vt mt
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
      O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
      O16 - DPF: {4B5DC085-DDEE-4B81-8F51-D63E31053F96} (Sglib_KeyGen Control) - http://idse.imss.gob.mx/certificacion/SeguriTools/GenKey.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{513BFD8B-939E-4127-A2AE-A0BDD32D0B14}: NameServer = 85.255.116.154,85.255.112.16
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E92D9B30-6519-4706-96B7-5E2B01C2A98D}: NameServer = 85.255.116.154,85.255.112.16
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.217
      O17 - HKLM\System\CS1\Services\Tcpip\..\{513BFD8B-939E-4127-A2AE-A0BDD32D0B14}: NameServer = 85.255.116.154,85.255.112.16
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.217
      O17 - HKLM\System\CS2\Services\Tcpip\..\{513BFD8B-939E-4127-A2AE-A0BDD32D0B14}: NameServer = 85.255.116.154,85.255.112.16
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.217
      O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll
      O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\System32\2236_28.dll
      O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\syswe32.exe" /s (file missing)
      O23 - Service: Servidor de Licencias Compac - ContPAQ (AppKeyLicenseServer_ContPAQ) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\ContPAQ\AppKeyLicenseServerContPAQ.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
      O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe


      están marcadas con color azul. Por otro lado al aplicar el Ad-aware me salieron 588 objetos críticos, puedo dejar en algun tema mi log dl ad-aware pork kreo k hubo troyanos, o le pongo k me arregle todos los archivos?

      Ojalá me puedan ayudar pork creo que son muchos objetos criticos, pero gracias por la ayuda.

      PD: Si tengo un problema para instalar el XP-SP2, donde pongo el problema aquí? o abro un nuevo tema en el otro foro? grax por todo. Saludos!!

    4. #4
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      6.073

      Alegria Re: Virus Your computer is in danger! y más

      Hola

      Vayamos paso a paso.

      Empieza por la instalación del Microsoft Windows XP Service Pack 1a.

      Después ejecuta el disk cleaner para limpiar cuanto puedas el disco, asegúrate de que impias todas las cookies y temporales de los navegadores.

      Sobre el ad-ware, este tiene un sistema de respaldo, por lo que en principio, no hay problema porque repares todo lo que sale ahí, aun cuando algo no debiera ser limpiado, podrías restaurar el sistema a su estado anterior.

      Si tienes problemas con cualquier instalación, crea un mensaje en el subforo de windows o software, dependiendo de que cosa sea, pero primero espera a que este tema avance, asegúrate de instalar el sp1 y actualizar el explorer.

      Para continuar con la limpieza del sistema, revisa esta página, en la sección "advanced" indica las secciones del disco y el registro que el virus ataca y puedes ver como repararlo.

      Si no entiendes muy bien el artículo, nos lo indicas, pero en cualquier caso, no dejes de hacer lo siguiente:
      - Usando la opción de "buscar" del regseeker, localiza cualquier entrada que contenga la palabra "mpdat.exe" o "artm_new.dll" y eliminas todas las que aparezcan..

      Después nos envías un nuevo reporte y nos cuentas como sigue el sistema.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.