| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
20/06/07, 20:04:01
|  |
| |||
 Me condorie y ahora tengo virus. Ayuda plz!!! (Terminado) Lo siento tuve que re-postearlo porque me habia equivocado de foro. Abri por error lo que yo pensaba era un crack y resulto ser que era un virus y ahora tengo ventanas emergentes sobre un supuesto antivirus detectandome quizas que cosa. Ademas tengo Ventanas emergentes sobre otras tonteras nada que ver. Avisos sobre virus detectado en la barra de inicio. Cuando corro el Avast (que es mi antivirus) se pega el computador y se cae el analisis Ya no se que hacer, y ustedes han sabido ayudarme antes, por favor acudan a mi. Este es el log del hijackthis Logfile of HijackThis v1.99.1 Scan saved at 18:15:10, on 20-06-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe C:\WINDOWS\anvshell.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\system32\kqfotxod.exe C:\Archivos de programa\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe E:\Condominio Las Flores\Bychito\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bancosantiago.cl/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 1212.0.126.202:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [Anvshell] anvshell.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\oxvxtvng.dll",realset O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\MDT6\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\MDT6\InstBanr.ocx O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\MDT6\InstFred.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\MDT6\AcPreview.ocx O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: DomainService - - C:\WINDOWS\system32\kqfotxod.exe O23 - Service: MSSQL$AUTODESKVAULT - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe" -sAUTODESKVAULT (file missing) O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SQLAgent$AUTODESKVAULT - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE" -i AUTODESKVAULT (file missing) Ademas me acabo de dar cuenta de que me aparecio un icono enla barra de tareas con "SQL Server Service Manager" lo que me indica que me esta utilizando el pc para dar servicios. Dentro de las paginas que me abre estan: www.amaena.com es.systemdoctor.com es.winantivirus.com www.ousearch.com  |
| InfoSpyware | ||
| |
|
21/06/07, 14:59:29
| |
| ||||
| Re: Me condorie y ahora tengo virus. Ayuda plz!!! Hola Tao_chito, Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje. Descarga, actualiza y ejecuta
Reinicia y nos contas los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/06/07, 21:37:55
| |
| |||
 Re: Me condorie y ahora tengo virus. Ayuda plz!!! Muchas gracias..... ...Como se demoraron en responder, tome iniciativa propia. Corri el CCleaner limpiando las cookies, temporales y el registro. Luego pensando que me analizaba el pc, instale el Blaster, pero me equivoque por lo que prove despues con el SUPERAntispyware y el Vundo.fix, dado la similitud de algunos porblemas que tuve. Luego de analizar todo, el Vundofix me encontro archivos infectados, los que en base a las instrucciones de su pagina, elimine, y con respecto al SUPERAntispyware me detecto unos cookies spyware que no elimine con el CCleaner y justo coincidian con las paginas pop-ups que se me abrian, por lo que puedo decir que doyt por solucionado el problema. Gracias de todos modos. PD: El DelPSguard no me sirvio, siendo que califican a lo que me pasó como un virus Psguard. |
|
22/06/07, 21:38:56
| |
| |||
| Re: Me condorie y ahora tengo virus. Ayuda plz!!! Muchas gracias..... ...Como se demoraron en responder, tome iniciativa propia. Corri el CCleaner limpiando las cookies, temporales y el registro. Luego pensando que me analizaba el pc, instale el SpywareBlaster, pero me equivoque por lo que prove despues con el SUPERAntispyware y el Vundo.fix, dado la similitud de algunos porblemas que tuve. Luego de analizar todo, el Vundofix me encontro archivos infectados, los que en base a las instrucciones de su pagina, elimine, y con respecto al SUPERAntispyware me detecto unos cookies spyware que no elimine con el CCleaner y justo coincidian con las paginas pop-ups que se me abrian, por lo que puedo decir que doyt por solucionado el problema. Gracias de todos modos. PD: El DelPSguard no me sirvio, siendo que califican a lo que me pasó como un virus Psguard. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Como elimino las notificaciones?! (Finalizado) | OrlandoRd | Temas Solucionados | 40 | 01/06/07 16:31:55 |
| Nuevo Usuario con Varios Virus | Hiei | Foro de Virus y Spywares | 8 | 21/04/07 06:35:43 |
| Se resetea mi XP y el Kaspersky dice que tengo virus (Terminado) | fernautilus | Foro de Virus y Spywares | 6 | 15/09/06 14:44:26 |
| problema con el vroomsearch | dasanlos | Foro Oficial de HijackThis en español | 5 | 05/05/05 12:31:01 |
| Hotoffers (Estoy muy emproblemado) | Emproblemado | Foro Oficial de HijackThis en español | 7 | 22/04/05 08:48:05 |
Todas las horas son GMT -4. La hora es 10:28:40.
