Auxilio me atacan!!! [Solucionado]

Foro referente al sistema operativo Windows XP
lacho15
Usuario topetorpe
Usuario topetorpe
Mensajes: 102
Registrado: 10 Mar 2008, 22:56
Agradecido : 3 veces
Contactar:

Auxilio me atacan!!! [Solucionado]

Mensajepor lacho15 » 20 Sep 2009, 00:12

Pues asi como dice el titulo alguien controla Mi PC y se pone a borrar archivos a mover cosas en mi pc y tengo que desconectarme de internet para que se detenga, ya analice con el Antivirus Nod 32 y me detecta virus y los elimino pero sigue igual tambien con el Malwarebytes' Anty Malware y mando todo a cuarentena pero pues no se me siguen conttrolando la PC :S ¿Que puedo hacer para deshacerme de ese troyano(pienso yo que es troyano) sin tener que formatear mi PC?

Saludos y Gracias!

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Auxilio me atacan!!!

Mensajepor helheim » 20 Sep 2009, 12:41

Para poder eliminar de una forma segura cualquier virus (o por lo menos hacerlo de la manera correcta), tienes que seguir una serie de pasos. Te voy a decir los que yo suelo hacer:

* Lo primero que deberías hacer es poner a buen recaudo aquellos documentos que sean de importancia (ahora que se puede).


1) Desactivar "Restaurar Sistema" (En Windows XP).
2) Descarga, instala y actualiza: Spywareblaster, SUPERAntiSpyware Free Edition, Spybot - Search & Destroy y Malwarebytes Anti-Malware.
3) Reinicia en "Modo a prueba de fallos" (Pulsando varias veces F8 al iniciar o reiniciar el ordenador hasta que te aparezca la ventana de inicio avanzado).
4) Pasa Spybot - Search & Destroy MANUAL, SUPERAntiSpyware Free Edition (MANUAL), Malwarebytes Anti-Malware (MANUAL) e inmuniza tu navegador con el Spywareblaster (MANUAL).
5) Limpia tanto los archivos temporales como el registro con CCLEANER.
6) Pasa un par de antivirus online (Bitdefender, Panda Online estarían bien). Deberás pasar ambos con Internet Explorer.
7) Vuelve a pasar el Ccleaner.
8) Reinicia en Modo Normal
9) Activa "Restaurar Sistema" y crea un Punto de Restauración (En Windows XP) si ves que el ordenador quedó desinfectado.

Péganos el reporte del Malwarebytes Anti-Malware (tras realizar un ESCANEO COMPLETO recuerda enviar todo lo que encuentre a la cuarentena ANTES DE COPIAR EL REPORTE).

Y por último, si continúas con el mismo problema, descarga la herramienta HIJACKTHIS y ejecútala. Dale al botón "Do a system scan and save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo el propio Hijackthis).

Podrás comprobar que es un proceso largo pero entiendo que seguro.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

lacho15
Usuario topetorpe
Usuario topetorpe
Mensajes: 102
Registrado: 10 Mar 2008, 22:56
Agradecido : 3 veces
Contactar:

Re: Auxilio me atacan!!!

Mensajepor lacho15 » 22 Sep 2009, 01:33

Aqui esta el reporte del Malwarebytes:


Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2833
Windows 5.1.2600 Service Pack 3 (Safe Mode)

20/09/2009 07:25:37 p.m.
mbam-log-2009-09-20 (19-25-37).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 323790
Tiempo transcurrido: 58 minute(s), 51 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\LOS PLEBES.LOS-PLEBES\Datos de programa\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.



PD: Tengo que eliminar los Archivos que estan en cuarentena? porque veo que son muchos los que estan en cuarentena...ah y otra cosa como hago para Crear Un punto de restauracion si el que me borro archivos tambien me borro los elementos del menu inicio los que estaban es Accesorios

Saludos!

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Auxilio me atacan!!!

Mensajepor helheim » 22 Sep 2009, 17:33

lacho15 escribió:ah y otra cosa como hago para Crear Un punto de restauracion si el que me borro archivos tambien me borro los elementos del menu inicio los que estaban es Accesorios
No entiendo bien lo que me estás diciendo... Interpreto de tus palabras que no te aparece la opción de Restaurar Sistema o de crear un punto. Es eso así?.

Te he ofrecido un enlace que te dice COMO REALIZAR UN PUNTO DE RESTAURACIÓN EN WINDOWS XP.

1) Has seguido todos los pasos que te indiqué arriba?.
2) Cómo se comporta ahora el ordenador?. No mencionas si los problemas persisten.

Tampoco comentas si has realizado el último de los pasos con Hijackthis (sin tener ninguna otra aplicación abierta en el momento de ejecutar Hijackthis).

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

lacho15
Usuario topetorpe
Usuario topetorpe
Mensajes: 102
Registrado: 10 Mar 2008, 22:56
Agradecido : 3 veces
Contactar:

Re: Auxilio me atacan!!!

Mensajepor lacho15 » 22 Sep 2009, 22:03

helheim escribió:No entiendo bien lo que me estás diciendo... Interpreto de tus palabras que no te aparece la opción de Restaurar Sistema o de crear un punto. Es eso así?.


Asi es...No me aparece la opcion de crear punto de restauracion; En Inicio, Programas, Accesorios, Herramientas del sistema, solo aparece la opcion de Internet Explorer (Sin Complementos)...por eso digo que me borraron la opcion de restaurar sistema del menu Accesorios entre otras mas opciones que tampoco aparecen.

1) Has seguido todos los pasos que te indiqué arriba?.


Si he seguido todos los pasos indicados solo me falta el de crear un punto de restauracion por el problema ya mencionado anteriormente.

2) Cómo se comporta ahora el ordenador?. No mencionas si los problemas persisten.


Es que estoy haciendo tiempo para ver si soy atacado de nuevo y controlan mi PC sino es asi significaria que el problema ha sido resuelto satisfactoriamente con los pasos ya indicados.

Tampoco comentas si has realizado el último de los pasos con Hijackthis (sin tener ninguna otra aplicación abierta en el momento de ejecutar Hijackthis).


Y lo del Hijackthis no lo he hecho porque dices que si el problema continua que ejecute el hijackthis y como no ha continuado pues por eso no lo he hecho pero ahorita lo realizo y te pego el reporte! :D


Saludos.

lacho15
Usuario topetorpe
Usuario topetorpe
Mensajes: 102
Registrado: 10 Mar 2008, 22:56
Agradecido : 3 veces
Contactar:

Re: Auxilio me atacan!!!

Mensajepor lacho15 » 22 Sep 2009, 22:07

Aqui esta el reporte:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:05:09 p.m., on 22/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\ClipX\clipx.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\InkSaver\InkSaver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ResChanger 2005\ResChanger2005.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Documents and Settings\LOS PLEBES.LOS-PLEBES\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Java\jre6\bin\javaw.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Archivos de programa\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ClipX] C:\Archivos de programa\ClipX\clipx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InkSaver] C:\Archivos de programa\InkSaver\InkSaver.exe hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ResChanger 2005] C:\Archivos de programa\ResChanger 2005\ResChanger2005.exe
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\LOS PLEBES.LOS-PLEBES\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [L07EXLRD_26982500] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Archivos de programa\Archivos comunes\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab3.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... ab_nvd.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDow ... rtScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 12495 bytes




Y no me ha contestado si elimino los archivos que estan en Cuarentena del Malwarebytes.
Saludos!

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Auxilio me atacan!!!

Mensajepor Souto » 22 Sep 2009, 22:50

Ejecuta de nuevo HijackThis, pulsa sobre "Do a system scan only", marca las entradas problema y pulsa "Fix Checked" y una vez completado., reinicia el equipo.
Entradas problema:
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\WINDOWS\system32\shdocvw.dll

En cuanto a Restaurar sistema, descarga de aquí
http://rapidshare.com/files/283650081/s ... e.reg.html
el archivo systemrestore.reg que yo mismo he subido, haz doble clic sobre él, acepta y cuando te diga que se ha agregado descargas y ejecutas SysRestoreCalendar que lo he subido aquí
http://rapidshare.com/files/283651415/S ... r.exe.html
Por último reinicia el sistema. Es posible que con eso lo hayamos reparado.

En cuanto a la cuerentena helheim te lo aclarará

Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Auxilio me atacan!!!

Mensajepor helheim » 22 Sep 2009, 23:24

En el log que has pegado Malwarebytes dice que los archivos que encontró en la última busqueda fueron eliminados pero si encuentras algún archivo de alguna busqueda anterior que todavía permanece en cuarentena y ves que no son archivos importantes, puedes eliminarlos.

En cuanto a los pasos que te ha indicado Souto, ya nos comentarás como te fué.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

lacho15
Usuario topetorpe
Usuario topetorpe
Mensajes: 102
Registrado: 10 Mar 2008, 22:56
Agradecido : 3 veces
Contactar:

Re: Auxilio me atacan!!!

Mensajepor lacho15 » 23 Sep 2009, 03:16

Souto escribió:En cuanto a Restaurar sistema, descarga de aquí
http://rapidshare.com/files/283650081/s ... e.reg.html
el archivo systemrestore.reg que yo mismo he subido, haz doble clic sobre él, acepta y cuando te diga que se ha agregado descargas y ejecutas SysRestoreCalendar que lo he subido aquí
http://rapidshare.com/files/283651415/S ... r.exe.html
Por último reinicia el sistema. Es posible que con eso lo hayamos reparado.


Souto, gracias por tu ayuda pero lamentablemente no hubo cambio alguno con el problema todo sigue igual! :(


helheim escribió:En el log que has pegado Malwarebytes dice que los archivos que encontró en la última busqueda fueron eliminados pero si encuentras algún archivo de alguna busqueda anterior que todavía permanece en cuarentena y ves que no son archivos importantes, puedes eliminarlos.


Helheim Todo eliminado de Cuarentena! :D y hasta el momento todo sigue muuy bien no he notado nada raro en mi ordenador, espero que siga asi :lol: , parece ser que el problema ha sido radicado :D ...Muchas Gracias!

Saludos!

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Auxilio me atacan!!!

Mensajepor helheim » 23 Sep 2009, 14:24

Prueba usando REGUNLOCKER para resolver el problema con Restaurar Sistema.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 2 invitados