• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    no puedo eliminar virus (Solucionado)

    Resumen del tema: no puedo eliminar virus (Solucionado) - hola! entro algo al pc y tenia el AVG de antivirus, como no lo eliminaba instale el NOD32 pero no puedo hacer el scan y me tira problemas agui esta el log del HijackThis Logfile ...

      
    1. #1
      Usuario Avatar de JP___
      Registrado
      oct 2006
      Ubicación
      Chile
      Mensajes
      24

      Bien no puedo eliminar virus (Solucionado)

      hola!
      entro algo al pc y tenia el AVG de antivirus, como no lo eliminaba instale el NOD32 pero no puedo hacer el scan y me tira problemas

      agui esta el log del HijackThis

      Logfile of HijackThis v1.99.1
      Scan saved at 14:05:57, on 02-12-2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\VTTimer.exe
      D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Messenger\MSMSGS.EXE
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\wscntfy.exe
      D:\Archivos de programa\Opera\Opera.exe
      D:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Archivos de programa\VSAdd-in\VSAdd-in.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
      O4 - HKCU\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161522387484
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

      Gracias!

    2. #2
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Mensajes
      8.970

      Re: no puedo eliminar virus

      ¿De qué virus hablas? ...hombre, ponle más esmero a explicar tu problema, que por acá no somos adivinos . Copia por ejemplo el reporte del antivirus que te lo detecte.

      Desinstala desde Agregar/Quitar Programas: VSAdd-in

      Ejecuta HijackThis con todos los programas cerrados y da Fix checked a:

      O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Archivos de programa\VSAdd-in\VSAdd-in.dll

      Elimina esta carpeta con todos su contenido:

      C:\Archivos de programa\VSAdd-in\

      Finaliza con estos pasos:



      Reincias y nos cuentas...

      Saludos

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de JP___
      Registrado
      oct 2006
      Ubicación
      Chile
      Mensajes
      24

      Re: no puedo eliminar virus

      Hola
      desintale C:\Archivos de programa\VSAdd-in\

      hice el analisis con panda y ewido aki estan los logs

      Panda:

      Incidencia Estado Elemento

      Virus:W32/Sdbot.ftp.worm Desinfectado C:\!KillBox\i
      Virus:W32/Sdbot.IOW.worm Desinfectado C:\!KillBox\spoolersv.exe
      Herramienta potencialmente no deseada:Application/VSToolbar No desinfectado C:\!KillBox\VSToolBar.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\agstbmsh.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\blyrjoki.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\bwyxxcyb.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\ceeceihj.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\cpmakoyk.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\fmrbprio.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\gsepxrsk.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\hxctjmat.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\jalwhrfo.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\jbuigaba.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\jolncaoo.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\jpqpxixu.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\jsblsrsp.dll
      Spyware:Spyware/Virtumonde No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\jstsxldi.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\jvdmsxux.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\ngyfnoaw.dll
      Spyware:Spyware/Virtumonde No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\nywvyoof.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\oqbtpeyf.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\oyxnajje.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\pfggjpsf.dll
      Spyware:Spyware/Virtumonde No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\phbvkkkv.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\pjqtfctx.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\pligqjwb.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\pscstjta.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\pvtgwwrj.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\rqjpfodk.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\svsfafdo.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\tiyvdsnt.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\uujmueif.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\xgltstns.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\yaqrmeku.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\ygffdywj.dll
      Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\casa\Cookies\casa@atdmt[1].txt
      Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\casa\Cookies\casa@mediaplex[1].txt
      Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\casa\Cookies\[email protected][1].txt
      Spyware:Cookie/2o7 No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc160.txt
      Spyware:Cookie/YieldManager No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc171.txt
      Spyware:Cookie/Falkag No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc176.txt
      Spyware:Cookie/Atlas DMT No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc177.txt
      Spyware:Cookie/Doubleclick No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc183.txt
      Spyware:Cookie/DriveCleaner No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc184.txt
      Spyware:Cookie/Linksynergy No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc200.txt
      Spyware:Cookie/Mediaplex No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc205.txt
      Spyware:Cookie/Overture No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc210.txt
      Spyware:Cookie/QuestionMarket No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc213.txt
      Spyware:Cookie/WUpd No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc217.txt
      Spyware:Cookie/Reliablestats No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc224.txt
      Spyware:Cookie/DriveCleaner No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc225.txt
      Spyware:Cookie/Tribalfusion No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc232.txt
      Spyware:Cookie/DriveCleaner No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc239.txt
      Spyware:Cookie/Systemdoctor No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc244.txt
      Spyware:Cookie/YieldManager No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc56.txt
      Spyware:Cookie/Atlas DMT No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc61.txt
      Spyware:Cookie/DriveCleaner No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc65.txt
      Spyware:Cookie/FastClick No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc70.txt
      Spyware:Cookie/Mediaplex No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc77.txt
      Spyware:Cookie/Reliablestats No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc87.txt
      Spyware:Cookie/DriveCleaner No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc88.txt
      Spyware:Cookie/Tribalfusion No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc91.txt
      Spyware:Cookie/DriveCleaner No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc94.txt
      Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\bufpealq.dll
      Herramienta potencialmente no deseada:Application/VSToolbar No desinfectado C:\WINDOWS\system32\gwlmngun.exe
      Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\hggddaw.dll
      Posible Virus. No desinfectado C:\WINDOWS\system32\mllmj.dll
      Herramienta potencialmente no deseada:Application/VSToolbar No desinfectado C:\WINDOWS\system32\oryocimm.exe
      Virus:W32/Sdbot.IOW.worm Desinfectado C:\WINDOWS\system32\setup_15588.exe
      Virus:W32/Sdbot.IOW.worm Desinfectado C:\WINDOWS\system32\setup_48077.exe
      Virus:W32/Sdbot.IOW.worm Desinfectado C:\WINDOWS\system32\setup_85058.exe
      Herramienta potencialmente no deseada:Application/VSToolbar No desinfectado C:\WINDOWS\system32\tnatacgc.exe
      Adware:Adware/WebSearch No desinfectado C:\WINDOWS\system32\wlooqrsm.dll
      Adware:Adware/WebSearch No desinfectado C:\WINDOWS\system32\yokquqwy.dll

      Ewido:

      __________________________________________________
      ewido anti-spyware online scanner
      http://www.ewido.net
      __________________________________________________


      Name: Adware.Searchcolor
      Path: C:\!KillBox\VSToolBar.dll
      Risk: Medium

      tb hice correr el spybot y el ad aware
      Aunque sigo teniendo el mismo problema, lo que sucede esque ocupo el opera como navegador (la ultima version en español) y cuando entro a gmail se cierra, ademas tenia el Avg como antivirus pero lo desintale e instale el NOD32, pero tengo problemas con el cuando intento hacer un analisis profundo sale un error on-demand scaner y al iniciar el pc me sale que hay archivos maliciosos en System32 que son: mllmj.dll y hggddaw.dll
      ademas se me abre una pag: http://amena.com

      perdon por no poner el nombre de los archivos antes ni mas especificaciones, pero realmente no sabia que tenia, voy a pegar el log del HijackThis ahora por si de algo sirve:

      Logfile of HijackThis v1.99.1
      Scan saved at 13:12:06, on 03-12-2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\VTTimer.exe
      D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Messenger\MSMSGS.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\Archivos de programa\Opera\Opera.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      D:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\yokquqwy.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINDOWS\System32\hggddaw.dll
      O2 - BHO: (no name) - {8765C8A2-8FF0-483F-9D5D-6817BCA9D205} - C:\WINDOWS\System32\mllmj.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
      O4 - HKCU\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161522387484
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: hggddaw - C:\WINDOWS\SYSTEM32\hggddaw.dll
      O20 - Winlogon Notify: mllmj - C:\WINDOWS\System32\mllmj.dll
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

      eso, gracias

    4. #4
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Mensajes
      8.970

      Re: no puedo eliminar virus

      Sigue estos pasos:

      1) Apaga Restaurar Sistema

      2) Ver archivos ocultos

      3) Reinicia a prueba de fallos

      4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

      O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\yokquqwy.dll

      O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINDOWS\System32\hggddaw.dll

      O2 - BHO: (no name) - {8765C8A2-8FF0-483F-9D5D-6817BCA9D205} - C:\WINDOWS\System32\mllmj.dll

      O20 - Winlogon Notify: hggddaw - C:\WINDOWS\SYSTEM32\hggddaw.dll

      O20 - Winlogon Notify: mllmj - C:\WINDOWS\System32\mllmj.dll


      5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

      C:\WINDOWS\system32\bufpealq.dll
      C:\WINDOWS\system32\gwlmngun.exe
      C:\WINDOWS\system32\hggddaw.dll
      C:\WINDOWS\system32\mllmj.dll
      C:\WINDOWS\system32\oryocimm.exe
      C:\WINDOWS\system32\setup_15588.exe
      C:\WINDOWS\system32\setup_48077.exe
      C:\WINDOWS\system32\setup_85058.exe
      C:\WINDOWS\system32\tnatacgc.exe
      C:\WINDOWS\system32\wlooqrsm.dll
      C:\WINDOWS\system32\yokquqwy.dll

      Para archivos que no se dejen eliminar usa KillBox

      6) Reinicia normal y sigue estos pasos para "Elimina Vundo"

      7) Elimina la carpeta C:\!KillBox\ con todo su contenido. Esta carpeta sólo es el backup de KillBox, pero puedes eliminarla ya que KillBox la volverá a crear cuando lo vuelvas a usar.

      8) Haz una limpieza completa de archivos inncesarios (Select All) con Disk Cleaner

      9) Reinicia y nos cuentas los resultados. Deja un nuevo log de HijackThis y el reporte de VundoFix.

      Saludos

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de JP___
      Registrado
      oct 2006
      Ubicación
      Chile
      Mensajes
      24

      Re: no puedo eliminar virus

      hola
      no puedo entrar a prueba de fallos...entra y me sale esa ventana donde se le pone si y se queda ahi, se queda la pantalla negra en la que dice modo a prueba de fallos en las esquinas...
      como no pude entrar pense en hacer correr el HijackThis en modo normal y darle fix cheked a
      O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\yokquqwy.dll

      O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINDOWS\System32\hggddaw.dll

      O2 - BHO: (no name) - {8765C8A2-8FF0-483F-9D5D-6817BCA9D205} - C:\WINDOWS\System32\mllmj.dll

      O20 - Winlogon Notify: hggddaw - C:\WINDOWS\SYSTEM32\hggddaw.dll

      O20 - Winlogon Notify: mllmj - C:\WINDOWS\System32\mllmj.dll

      pero no salian en la lista...
      despues intente eliminar los archivos, pude eliminar:

      C:\WINDOWS\system32\bufpealq.dll
      C:\WINDOWS\system32\gwlmngun.exe
      C:\WINDOWS\system32\tnatacgc.exe
      C:\WINDOWS\system32\wlooqrsm.dll
      C:\WINDOWS\system32\yokquqwy.dll

      no existian:
      C:\WINDOWS\system32\oryocimm.exe
      C:\WINDOWS\system32\setup_15588.exe
      C:\WINDOWS\system32\setup_48077.exe
      C:\WINDOWS\system32\setup_85058.exe

      y estos no se podian eliminar, ni con killbox:
      C:\WINDOWS\system32\hggddaw.dll
      C:\WINDOWS\system32\mllmj.dll

      y ahi quede dejo un log de HijackThis:

      Logfile of HijackThis v1.99.1
      Scan saved at 17:51:48, on 03-12-2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
      C:\WINDOWS\system32\VTTimer.exe
      D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Webroot\Spy

      Sweeper\SpySweeperUI.exe
      C:\Archivos de programa\Messenger\MSMSGS.EXE
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
      C:\Archivos de programa\Opera\Opera.exe
      D:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

      Page = http://www.google.cl/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local

      Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local

      Page =
      R0 - HKCU\Software\Microsoft\Internet

      Explorer\Toolbar,LinksFolderName =
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de

      programa\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck]

      C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de

      programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de

      programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de

      programa\Messenger\MSMSGS.EXE" /background
      O4 - HKCU\..\Run: [MessengerPlus3] "D:\Archivos de

      programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN

      Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk =

      D:\Archivos de programa\Adobe\Acrobat

      7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de

      programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xportar a Microsoft Excel -

      res://D:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger -

      {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

      programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger -

      {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

      programa\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}

      (CKAVWebScan Object) -

      http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1}

      (ewidoOnlineScan Control) -

      http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

      (WUWebControl Class) -

      http://update.microsoft.com/windowsupdate/v6/V5Controls/en/

      x86/client/wuweb_site.cab?1161522387484
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}

      (ActiveScan Installer Class) -

      http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O18 - Protocol: msnim -

      {828030A1-22C1-4009-854F-8E305202313F} -

      "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset -

      C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: Motor de Spy Sweeper de Webroot

      (WebrootSpySweeperService) - Webroot Software, Inc. -

      C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

      eso gracias...
      pd: si me pudieran decir como hacer para que no le entren estas cosas al pc se agradeceria, nose un buen antivirus o algo

    6. #6
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Mensajes
      8.970

      Re: no puedo eliminar virus

      Hola!!!

      Copia nuevamente el log de HijackThis ya que este lo pegaste entrecortado y se ve muy confuso como para analizarlo. Asegurate de que en el bloc de notas en Formato tienes marcado Ajuste de línea.

      ¿Seguiste los pasos para Eliminar Vundo? ...es muy importante que los realices tal y como explica el manual. Si ya los seguiste dejanos el reporte que te arrojó VundoFix, el cual puedes encontrar en el directorio raiz de tu disco duro (C:\) y comentanos qué te detectó SpySweeper. Si no los seguiste síguelos y nos dejas lo que te pido.

      Saludos

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de JP___
      Registrado
      oct 2006
      Ubicación
      Chile
      Mensajes
      24

      Re: no puedo eliminar virus

      Hola!
      perdon por la demora
      aki va el log del HijackThis:

      Logfile of HijackThis v1.99.1
      Scan saved at 19:41:47, on 09-12-2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Messenger\MSMSGS.EXE
      D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Opera\Opera.exe
      D:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\yokquqwy.dll (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {DE62B143-DDE4-413A-A7F2-AE0F48159F8F} - C:\WINDOWS\System32\mllmj.dll (file missing)
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
      O4 - HKCU\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161522387484
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

      El NOD32 reacciono derrepente y me tiro archivos maliciosos y los borre, tambien segui los pasos para eliminar Vundo, el reporte de VundoFix es el siguiente:


      VundoFix V6.2.13

      Checking Java version...

      Sun Java not detected
      Scan started at 21:44:44 08-12-2006

      Listing files found while scanning....

      C:\WINDOWS\system32\hggddaw.dll
      C:\WINDOWS\System32\mllmj.dll
      C:\WINDOWS\System32\jmllm.ini
      C:\WINDOWS\System32\jmllm.bak1
      C:\WINDOWS\System32\jmllm.bak2
      C:\WINDOWS\System32\jmllm.ini2
      C:\WINDOWS\System32\jmllm.tmp

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\hggddaw.dll
      C:\WINDOWS\system32\hggddaw.dll Has been deleted!

      Attempting to delete C:\WINDOWS\System32\mllmj.dll
      C:\WINDOWS\System32\mllmj.dll Has been deleted!

      Attempting to delete C:\WINDOWS\System32\jmllm.ini
      C:\WINDOWS\System32\jmllm.ini Has been deleted!

      Attempting to delete C:\WINDOWS\System32\jmllm.bak1
      C:\WINDOWS\System32\jmllm.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\System32\jmllm.bak2
      C:\WINDOWS\System32\jmllm.bak2 Has been deleted!

      Attempting to delete C:\WINDOWS\System32\jmllm.ini2
      C:\WINDOWS\System32\jmllm.ini2 Has been deleted!

      Attempting to delete C:\WINDOWS\System32\jmllm.tmp
      C:\WINDOWS\System32\jmllm.tmp Has been deleted!

      Performing Repairs to the registry.
      Done!
      el SpySweeper 4.5 me detecto vs toolbar
      lo que dejo el panda online es:


      Incidencia Estado Elemento

      Spyware:Spyware/Virtumonde No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\jstsxldi.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\kjhflvxq.dll
      Spyware:Spyware/Virtumonde No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\nywvyoof.dll
      Spyware:Spyware/Virtumonde No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\phbvkkkv.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\qotoevlt.dll
      Herramienta potencialmente no deseada:Application/WinAntivirus No desinfectado C:\Documents and Settings\casa\Configuración local\Temp\usafnrfv.dll
      Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\casa\Cookies\casa@doubleclick[1].txt
      Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\casa\Cookies\[email protected][1].txt
      Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\casa\Cookies\[email protected][1].txt
      Herramienta potencialmente no deseada:Application/VSToolbar No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc1\gwlmngun.exe
      Posible Virus. No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc1\mllmj.dll
      Herramienta potencialmente no deseada:Application/VSToolbar No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc1\tnatacgc.exe
      Herramienta potencialmente no deseada:Application/VSToolbar No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc1\VSToolBar.dll
      Adware:Adware/WebSearch No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc1\wlooqrsm.dll
      Adware:Adware/WebSearch No desinfectado C:\RECYCLER\S-1-5-21-789336058-1425521274-839522115-1004\Dc1\yokquqwy.dll
      Spyware:Spyware/Virtumonde No desinfectado C:\VundoFix Backups\hggddaw.dll.bad
      Posible Virus. No desinfectado C:\VundoFix Backups\mllmj.dll.bad
      Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\vsbaufqu.dll
      eso, muchas gracias!

    8. #8
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Mensajes
      8.970

      Re: no puedo eliminar virus

      Sigue estos pasos:

      1) Apaga Restaurar Sistema

      2) Ver archivos ocultos

      3) Reinicia a prueba de fallos

      4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

      O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\yokquqwy.dll (file missing)

      O2 - BHO: (no name) - {DE62B143-DDE4-413A-A7F2-AE0F48159F8F} - C:\WINDOWS\System32\mllmj.dll (file missing)


      5) Busca y elimina estos archivos si existen:

      C:\WINDOWS\system32\yokquqwy.dll
      C:\WINDOWS\System32\mllmj.dll
      C:\WINDOWS\system32\vsbaufqu.dll

      Y elimina todo el contenido de esta carpeta:

      C:\Documents and Settings\casa\Configuración local\Temp\ <- todo lo que hay dentro de Temp, pero no elimines la propia carpeta Temp

      6) Reinicia normal y finaliza con estos pasos:



      Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.

      Saludos

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de JP___
      Registrado
      oct 2006
      Ubicación
      Chile
      Mensajes
      24

      Re: no puedo eliminar virus

      Hola, segui los pasos, pero el problema original aun sigue...resulta q cuando entro a gmail con opera 9.02 y le pongo mostrar todos a los correos electronicos manda un error y se cierra. reinstale los programas pero todo sigue =
      tambien al prender el pc el monitor de archivos del NOD32 no se inicia automaticamente.
      enrealidad nose si lo del opera tenga q ver con que si gmail lo soporta o no y lo del NOD32 ni idea, bueno dejo el log del HijackThis y despues lo que me dejo el panda online

      HijackThis:

      Logfile of HijackThis v1.99.1
      Scan saved at 1857, on 10-12-2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Messenger\MSMSGS.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\msiexec.exe
      C:\Archivos de programa\Opera\Opera.exe
      D:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
      O4 - HKCU\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161522387484
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

      Panda:


      Incidencia Estado Elemento

      Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\casa\Cookies\[email protected][1].txt
      Posible Virus. No desinfectado C:\VundoFix Backups\mllmj.dll.bad

      Eso,
      Gracias!

    10. #10
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Mensajes
      8.970

      Re: no puedo eliminar virus

      Hola!

      El log está limpio.

      Panda no te detecta nada importante sólo el backup de VundoFix y una simple cookie de ademails, la cual no es ninguna amenza.

      Si quieres eliminar el backup, elimina este archivo:

      C:\VundoFix Backups\mllmj.dll.bad y todo lo que se encuentre dentro de esta carpeta

      la cookie la puedes eliminar con DiskCleaner, pero no es nada malo.

      Sobre los problemas con Gmail en Opera, revisa este enlace, donde dice "Datos Clave"

      En cuanto a Nod32, pues no se, hace mucho que no lo uso. ¿Es original o pirata?, ¿tienes activados todos los modulos residentes? ¿probaste a reinstalarlo?

      Saludos

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo