Problema con Virus en Windows XP

Foro referente al sistema operativo Windows XP
Kasamoto
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 12 Feb 2009, 13:52
Contactar:

Problema con Virus en Windows XP

Mensajepor Kasamoto » 09 Sep 2009, 20:43

Saludos, queria saber si alguien tiene Idea de como puedo sacar un virus que tengo en mi PC, que al iniciar Windows me abre los documentos, si activo actualizaciones automaticas al iniciar marca en las notificaciones de seguridad que no esta activado y despues de usar un tiempo la PC se pone el Tema de XP como si fuera el de Windows 98 (la barra de Inicio, los documentos y vuelve a XP, pero ahi me desconfigura todas las cosas; me corta internet, el teclado responde mal o directamente no responde, se tilda todo y tengo que reiniciar si o si, repitiendose de nuevo todo.
Aca les dejo los datos de Mi PC:
Intel(R) Celeron(R)
CPU 2.13 GHz
1280 Mb de Memoria RAM.
Tarjeta Grafica NVIDIA G-Force 6200 256 Mb.
Placa Madre AsRock P4VM800
Sistema Operativo Windows XP Professional.

Desde ya muchas Gracias.
Por cierto, el virus entro a causa de un PenDrive que puso un Familiar de un Amigo, por si les sirve de dato.

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Problema con Virus en Windows XP

Mensajepor helheim » 09 Sep 2009, 20:49

En primer lugar descarga la herramienta HIJACKTHIS y ejecútala. Dale al botón "Do a system scan and save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo el propio Hijackthis).

Luego descarga también ESTO para el tema de los virus provenientes de pendrives. Es una especie de vacuna contra estos. Solo tienes que rellenas los campos que ahí aparecen y le das a Enviar.

Al ejecutar esta vacuna solo tienes que pulsar en Vaccinate Computer para vacunar el ordenador y en Vaccinate USB, si quieres vacunar cualquier memoria USB que tengas.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Kasamoto
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 12 Feb 2009, 13:52
Contactar:

Re: Problema con Virus en Windows XP

Mensajepor Kasamoto » 09 Sep 2009, 21:12

Gracias por tu ayuda, aca esta el reporte que me dio el HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:03, on 09/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Abyss Web Server\abyssws.exe
C:\Archivos de programa\Abyss Web Server\abyssws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL

= http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas

emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

explorer.exe
O1 - Hosts: 64.20.33.226 l2authd.lineage2.com
O1 - Hosts: 91.185.193.200 nprotect.lineage2.com
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no

file)
O2 - BHO: Google Toolbar Notifier BHO -

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de

programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -

{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de

programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de

programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000}

- C:\ARCHIV~1\DAP\DAPIEL~1.DLL
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP

Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de

programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [GUCI_AVS] C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AbyssWebServer] C:\Archivos de programa\Abyss Web

Server\abyssws.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de

programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de

programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de

programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de

programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de

programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel -

res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}

- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}

- C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet

Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de

programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL

Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de

programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de

programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de

programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos

de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun

Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner -

C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP -

C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6411 bytes



Espero que sirva de algo, no quiero terminar con la Opcion Drastica del Formateo ^^



EDIT: Por cierto, los 2 Links de los programas que pusiste no funcionan; el HiJackThis lo descargue de otro lado pero el otro programa no se cual programa es.

Avatar de Usuario
The Garza
Usuario topegama
Usuario topegama
Mensajes: 923
Registrado: 25 Feb 2008, 04:21
Ubicación: Guadalupe, Nuevo León
Agradecido : 2 veces
Agradecimiento recibido: 12 veces
Contactar:

Re: Problema con Virus en Windows XP

Mensajepor The Garza » 09 Sep 2009, 21:44

Los link que se te proporcionan funcionan correctamente, corresponden a las paginas oficiales.

SALUDOS
"El hardware es lo que puedes patear y el software es lo que puedes maldecir"
Imagen
Imagen

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Problema con Virus en Windows XP

Mensajepor helheim » 10 Sep 2009, 13:09

Ejecuta de nuevo HijackThis (con todos los programas cerrados), pulsa sobre "Do a system scan only", marca las siguientes entradas del log y pulsa "Fix Checked":

O4 - HKLM\..\Run: [Barsaka] explorer.exe

Luego sigue los siguientes pasos para una buena desinfección:

* Lo primero que deberías hacer es poner a buen recaudo aquellos documentos que sean de importancia (ahora que se puede).

1) Desactivar "Restaurar Sistema" (En Windows XP).
2) Descarga, instala y actualiza: Spywareblaster, SUPERAntiSpyware Free Edition, Spybot - Search & Destroy y Malwarebytes Anti-Malware.
3) Reinicia en "Modo a prueba de fallos" (Pulsando varias veces F8 al iniciar o reiniciar el ordenador hasta que te aparezca la ventana de inicio avanzado).
4) Pasa Spybot - Search & Destroy MANUAL, SUPERAntiSpyware Free Edition (MANUAL), Malwarebytes Anti-Malware (MANUAL) e inmuniza tu navegador con el Spywareblaster (MANUAL).
5) Limpia tanto los archivos temporales como el registro con CCLEANER.
6) Pasa un par de antivirus online (Bitdefender, Panda Online estarían bien). Deberás pasar ambos con Internet Explorer.
7) Vuelve a pasar el Ccleaner.
8) Reinicia en Modo Normal
9) Activa "Restaurar Sistema".

Péganos el reporte del Malwarebytes Anti-Malware (tras realizar un ESCANEO COMPLETO recuerda enviar todo lo que encuentre a la cuarentena ANTES DE COPIAR EL REPORTE).

Es un proceso largo, muy largo.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Majestic-12 [Bot] y 1 invitado