MI ASPIRE ONE ESTA APUNTO DE MORIR POR VIRUS [Solucionado]

Foro referente al sistema operativo Windows XP
EUREKA
Usuario linuxero
Usuario linuxero
Mensajes: 17
Registrado: 08 May 2010, 21:57
Contactar:

MI ASPIRE ONE ESTA APUNTO DE MORIR POR VIRUS [Solucionado]

Mensajepor EUREKA » 16 Jun 2010, 01:47

Hola tengo una ACER ASPIRE ONE D250 y esta muy mal creo tiene muchos virus.
La cuestiones esta desapercio la LAN y la red inalambrica y no puedo tener acceco a internet de ni gun modo, eh intentado meterle antivirus como avira de paga kas pero nada funciona xq no los puedo activar por q no puedo entrar a la red., le instale el malwaresbyte y elimino algunos y nada, ahorita estoy en la pc de mi hermano y les agrego el hijackthis lo que pasa es que no quiero perder la infirmacion valiosa que tengo xq me meto en problemas por favor necesit ayuda se que esto esta muy mal pero diganme q puedo hacer...
ya kite restaurar sistemas le pase el ccleaner y nada mas kita algunas cosas pero no se compono y la red por mas q le instalo el controlador para ambas nada que se instala por favor AYUDA.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:33, on 15/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Acer\Acer VCM\RS_Service.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... aspire_one
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource ... =CT1854633
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer VCM.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de programa\Acer\Acer VCM\Skype4COM.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll
O21 - SSODL: GootkitSSO - {246B03C3-26F6-49C0-B9B3-E4AB05A37A9F} - (no file)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Administrador de Google Desktop 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exee
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Archivos de programa\Acer\Acer VCM\RS_Service.exe

--
End of file - 9061 bytes

chaun
Usuario linuxero
Usuario linuxero
Mensajes: 8
Registrado: 15 Jun 2010, 18:25
Contactar:

Re: MI ASPIRE ONE ESTA APUNTO DE MORIR POR VIRUS Y NO SE QUE MA.

Mensajepor chaun » 16 Jun 2010, 09:55

Hola eureka, lo primero ponerse en modo paranoico no nos va a solucionar nada.

Hola tengo una ACER ASPIRE ONE D250 y esta muy mal creo tiene muchos virus.


¿por que dices que crees tienes muchos virus? que no te funcione la red puede ser debido a muchos motivos, incluso a algún malware que pueda haber secuestrado ciertos elementos de tu sistema operativo, como antivirus, algunos programas los instalamos nosotros mismo de paginas de dudosa reputación, y acaban secuestrando el ordenador. Cuidado no tengas instalado un falso sotfware antivirus, de esos que avisan de falsos virus, y te dicen que te bajes pagando un soft que te soluciona todo. Pero me da a mi que no tienes ningun virus en tu sistema.

Si no puedes acceder a la información tan valiosa, tendriamos un problema. Deberias cuanto antes volcarla en un dvd o otro disco externo, para mantenerla a salvo, guardar la informacion importante sin respaldo de seguridad, es una temeridad que se acaba pagando en informatica.

Tendrias que intentar recuperar el control de tu pc si es esto lo que te tiene preocupado. Yo no se leer bien un reg del HijackThis, aparte de la barra de google que veo tienes instalada, algunos pack basura y una ruta de un programa desconocido, no se a que podrias darle a reparar, asi que no toques nada hasta que te indique un experto, de todos modos te marco algunas entradas q no me gustan para nada, sobre todo la google toolbar si no la usas, y que deberias dar a reparar, mas adelante.

C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe tienes el watson notifiquer activado, señal de que tienes algun programa o hardware recien colgado o con problemas, cuando esta activo en ese momento en el sistema operativo, ya que se activa cuando ahi un problema.
URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
Service: Administrador de Google Desktop 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exee
Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

Estaria bien intentaras entrar en modo a prueba de fallos, desactivando restaurar sistema, se entra presionando F8 durante el encendido de tu pc, en la mayoria de pc claro, en algunos ahi que presionar otra combinacion de teclas, mira por google la tuya. O bien presionando F8 tras pasar la ventana de encendido de tu pc.

Una vez en modo a prueba de fallos, intenta pasar estos programas, a ver si te deja.

En este orden:

tu antivirus actualizado, si no es atraves de la red, baja las actualizaciones desde el pc de un familiar, a un dispositivo portatil, y actualiza el antivirus del pc atraves de la ruta del dispotivo. Pasa el antivirus, haz un escaneo profundo del sistema, por completo y deja que acabe.

luego pasa un antivirus y antitroyanos, nuevamente si estas sin red, bajatelo atraves de otro ordenador. te recomiendo el malbarebytes.

Una vez acaben estos dos programas, seria bueno pasaras un limpiador de registro tipo ccleaner, o regcleaner.

Otra cuestion, es que tu pc veo tiene muchos programas de mensajeria, barras que nos creemos son utiles o quedan chulas en el explorador de internet, y no son mas que burdos spywares, o nos ralentizan la navegación.

Cuando pases esos programas, haz otro log del HijackThis, pero no hagas un log rapido, usa el lento, y pegalo por aqui.

te recomiendo, una vez hagas todos estos pasos, pero antes esperes que alguien mas revise tu log del HijackThis, que instales nuevamente, un antibasuras como spybot, y un firewall que sepas usar, tipo zonealarm o ashampoo, no estaria de mas, que te familiarizaras con programas de optimizacion de recursos del pc, como el norton utilities o el TuneUp Utilities.

Cuando vuelvas a windows, reactiva recuperar sistema, y reinstala los drivers actualizados para tu adaptador de red o de wifi en tu portatil y vuelves a colgar el reporte de tu HijackThis.

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: MI ASPIRE ONE ESTA APUNTO DE MORIR POR VIRUS Y NO SE QUE MA.

Mensajepor helheim » 16 Jun 2010, 14:15

En líneas generales estoy de acuerdo con lo dicho por chaun. En lo que no estoy de acuerdo es en el análisis que hace del Hijackthis. De momento no toques nada con Hijackthis.

Lo primero que tienes que hacer es, como bien dicho chaun, copiar en un pendrive, disco duro externo o DVD (lo que quieras) aquellos datos importantes que no quieres perder.

Una vez con los datos a salvo, puedes intentar dos cosas:

1) Tratar de desinfectar el sistema.
2) Restaurarlo desde la Partición de Rescate o una clonación guardada anteriormente.

Ambas opciones tienen sus pros y sus contras.

Si crees que no es muy importante la infección, podrías intentar desinfectar el sistema. El proceso puede ser un poco largo pero no deberías perder tus datos.

Si tu sistema está demasiado machacado por malwares, no merece la pena pasar por el proceso de desinfección. Yo iría directamente a una Restauración del sistema (o bien desde la Partición de Rescate o bien desde alguna clonación que tengas guardada, siendo esto último mucho mejor aún...). Si solo puedes hacer uso de la Partición de Rescate, perderías todo lo instalado y almacenado en la partición donde se encuentra el sistema operativo (normalmente en C). Si tienes alguna clonación reciente, podrías recuperar el sistema por completo sin una pérdida importante de datos.

Pero insisto, lo primero que tienes que hacer es sacar esos datos importantes del ordenador ahora que puedes iniciarlo sin problemas.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

EUREKA
Usuario linuxero
Usuario linuxero
Mensajes: 17
Registrado: 08 May 2010, 21:57
Contactar:

Re: MI ASPIRE ONE ESTA APUNTO DE MORIR POR VIRUS Y NO SE QUE MA.

Mensajepor EUREKA » 17 Ago 2010, 16:11

Y solucione todo, perdon por el tiempo de respuesta..
Damos el tema por cerrado


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados