virus? ayuda por favor

Foro referente al sistema operativo Windows XP
zeroasis
Usuario linuxero
Usuario linuxero
Mensajes: 26
Registrado: 13 Mar 2010, 21:29
Contactar:

virus? ayuda por favor

Mensajepor zeroasis » 05 Nov 2010, 07:07

hola bueno amigos de forowindows mi problema es el siguiente hace poco que noto que mi pc se esta volviendo cada ves mas lento ...ahora mi antivirus que estaba como no actualizado (nod32) ahora esta en verde como si estuviera actualizado y quiero des-instalarlo pero no me deja dice que esta protegido...y ademas cuando quiero instalar el panda dice que no es compatible pero ya otras veces había instalado el panda. Espero respuestas de antemano gracias.

zeroasis
Usuario linuxero
Usuario linuxero
Mensajes: 26
Registrado: 13 Mar 2010, 21:29
Contactar:

Re: virus? ayuda por favor

Mensajepor zeroasis » 05 Nov 2010, 07:23

esto arrojo el hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:21:15 a.m., on 05/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Vimicro Corporation\VMUVC\VMonitor.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof0.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Archivos de programa\DVDVideoSoftTB\tbDVD0.dll
O1 - Hosts: lo sentimos!! El archivo que buscas NO fue encontrado O fue eliminado de nuestro servidor.1/DTD/xhtml1-transitional.dtd">
O1 - Hosts: <html xmlns="http://www.w3.org/1999/xhtml">
O1 - Hosts: <head>
O1 - Hosts: <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
O1 - Hosts: <style type="text/css">
O1 - Hosts: body{background-color:#f4f9fa}
O1 - Hosts: .centered{text-align:center}
O1 - Hosts: .container{border:1px solid #e2e2e2;width:750px;margin:50px auto; background:url(/error_page.gif) top repeat-x #fff;}
O1 - Hosts: .header{height:100px;padding-top:50px;}
O1 - Hosts: .header h1{font: bold 150% Arial, Helvetica, sans-serif; color:#5278af;margin:0;padding:0}
O1 - Hosts: .header h2{font: bold 80% Tahoma, Verdana, sans-serif; color:#5278af;margin:0;padding:0}
O1 - Hosts: .line{height:15px;background-color:#fff}
O1 - Hosts: .error-container{background-color:#fff;font:normal 80% Tahoma, Verdana, sans-serif;color:#000;text-align:justify;padding:15px}
O1 - Hosts: .error-container li{padding-bottom:5px}
O1 - Hosts: .search_google{text-align:center;}
O1 - Hosts: </style>
O1 - Hosts: <title>503 - Service unavailable</title>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <div class="centered">
O1 - Hosts: <div class="container">
O1 - Hosts: <div class="header">
O1 - Hosts: <h1>503 -&nbsp;Service unavailable</h1>
O1 - Hosts: <h2>This is a temporary server error.</h2>
O1 - Hosts: <h2>Please try to reload the webpage later.</h2>
O1 - Hosts: </div>
O1 - Hosts: <div class="error-container">
O1 - Hosts: <p style="text-align: center;">This error usually appears when the server is experiencing temporary problems. Your host is already working on fixing them and there are no actions needed on your end.</p>
O1 - Hosts: </div>
O1 - Hosts: <div class="line"></div>
O1 - Hosts: <div id="FooterDiv">
O1 - Hosts: <div id="FooterSecondLine">
O1 - Hosts: Resources:
O1 - Hosts: <a target="_blank" href="http://www.siteground.com/tutorials/index.htm" title="Tutorials">Tutorials</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/tutorials/video-tutorials.htm" title="web hosting tutorials">Video Tutorials</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://kb.siteground.com/" title="web hosting FAQ">Web hosting FAQ</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/joomla-hosting/joomla-templates.htm" title="Joomla templates">Joomla templates</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/wordpress-hosting/wordpress-themes.htm" title="WordPress themes">WordPress themes</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://forum.siteground.com/" title="web hosting forum">Web hosting forum</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.123webdesign.com" onclick="javascript: this.href='http://www.123webdesign.com/?ref=ec36597c66cf1887ba2de50f8b373f3e'" title="Website Design">Website Design</a>
O1 - Hosts: <br />
O1 - Hosts: Quick links:
O1 - Hosts: <a target="_blank" href="http://www.siteground.com/ecommerce-hosting.htm" title="eCommerce hosting">eCommerce hosting</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/joomla-hosting.htm" title="Joomla hosting">Joomla hosting</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/magento-hosting.htm" title="Magento hosting">Magento hosting</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/phpbb-hosting.htm" title="phpBB hosting">phpBB hosting</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/wordpress-hosting.htm" title="WordPress hosting">WordPress hosting</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/cpanel-hosting.htm" title="cPanel hosting">cPanel hosting</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/ftp-hosting.htm" title="FTP hosting">FTP hosting</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/flash-hosting.htm" title="Flash hosting">Flash hosting</a>
O1 - Hosts: Copyright &copy; 2009 SiteGround.com Inc
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body></html>
O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Archivos de programa\DVDVideoSoftTB\tbDVD0.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof0.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Archivos de programa\DVDVideoSoftTB\tbDVD0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Archivos de programa\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ares] "D:\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Archivos de programa\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.63 Safari/534.3" -"http://media.jaludo.com/olympic_games/olympic_games_2008/olympic_games_2008.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All using 4shared Desktop - E:\4shared Desktop\down_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Archivos de programa\Monopoly Here and Now\Images\stg_drm.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Archivos de programa\Monopoly Here and Now\Images\armhelper.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 14475 bytes

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: virus? ayuda por favor

Mensajepor helheim » 05 Nov 2010, 16:37

1ª PARTE

zeroasis escribió:mi antivirus que estaba como no actualizado (nod32) ahora esta en verde como si estuviera actualizado y quiero des-instalarlo pero no me deja dice que esta protegido...
Si ya has probado a desinstalarlo por el método tradicional, intenta desinstalarlo con ESTA HERRAMIENTA.

Si aún así no puedes, instala AppRemover e inténtalo con ella.

zeroasis escribió:y ademas cuando quiero instalar el panda dice que no es compatible pero ya otras veces había instalado el panda
Nunca trates de instalar un segundo antivirus teniendo ya instalado otro. Primero TIENES que deshacerte del primero y luego instalar el nuevo.

Una vez hecho eso, pasa CCLEANER y limpia tanto Archivos Temporales como el Registro (pásalo tantas veces como sea necesario hasta no encontrar nada).

2ª PARTE

Ahora descarga la herramienta INIREM, ejecútalo y pulsa en el botón "Restaurar archivo Host".

Pasa igualmente MALWAREBYTES.

Malwarebytes Anti-Malware (MANUAL) (ANÁLISIS COMPLETO)

Péganos el reporte del Malwarebytes Anti-Malware (tras realizar un ESCANEO COMPLETO recuerda enviar todo lo que encuentre a la cuarentena ANTES DE COPIAR EL LOG).

Y por último, vuelve a ejecutar Hijackthis y péganos el log aquí para echarle un vistazo.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

zeroasis
Usuario linuxero
Usuario linuxero
Mensajes: 26
Registrado: 13 Mar 2010, 21:29
Contactar:

Re: virus? ayuda por favor

Mensajepor zeroasis » 05 Nov 2010, 18:55

esto arrojo el malware:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versión de la Base de Datos: 5052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

05/11/2010 12:47:22 p.m.
mbam-log-2010-11-05 (12-47-22).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
Objetos examinados: 185463
Tiempo transcurrido: 17 minuto(s), 14 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-2231847098-9965265826-307524621-0745\MsMxEng.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)

zeroasis
Usuario linuxero
Usuario linuxero
Mensajes: 26
Registrado: 13 Mar 2010, 21:29
Contactar:

Re: virus? ayuda por favor

Mensajepor zeroasis » 05 Nov 2010, 18:57

y esto el hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:00 p.m., on 05/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
D:\Reader\Reader_sl.exe
C:\Archivos de programa\Vimicro Corporation\VMUVC\VMonitor.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\mshta.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof0.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Archivos de programa\DVDVideoSoftTB\tbDVD0.dll
O1 - Hosts: lo sentimos!! El archivo que buscas NO fue encontrado O fue eliminado de nuestro servidor.1/DTD/xhtml1-transitional.dtd">
O1 - Hosts: <html xmlns="http://www.w3.org/1999/xhtml">
O1 - Hosts: <head>
O1 - Hosts: <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
O1 - Hosts: <style type="text/css">
O1 - Hosts: body{background-color:#f4f9fa}
O1 - Hosts: .centered{text-align:center}
O1 - Hosts: .container{border:1px solid #e2e2e2;width:750px;margin:50px auto; background:url(/error_page.gif) top repeat-x #fff;}
O1 - Hosts: .header{height:100px;padding-top:50px;}
O1 - Hosts: .header h1{font: bold 150% Arial, Helvetica, sans-serif; color:#5278af;margin:0;padding:0}
O1 - Hosts: .header h2{font: bold 80% Tahoma, Verdana, sans-serif; color:#5278af;margin:0;padding:0}
O1 - Hosts: .line{height:15px;background-color:#fff}
O1 - Hosts: .error-container{background-color:#fff;font:normal 80% Tahoma, Verdana, sans-serif;color:#000;text-align:justify;padding:15px}
O1 - Hosts: .error-container li{padding-bottom:5px}
O1 - Hosts: .search_google{text-align:center;}
O1 - Hosts: </style>
O1 - Hosts: <title>503 - Service unavailable</title>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <div class="centered">
O1 - Hosts: <div class="container">
O1 - Hosts: <div class="header">
O1 - Hosts: <h1>503 -&nbsp;Service unavailable</h1>
O1 - Hosts: <h2>This is a temporary server error.</h2>
O1 - Hosts: <h2>Please try to reload the webpage later.</h2>
O1 - Hosts: </div>
O1 - Hosts: <div class="error-container">
O1 - Hosts: <p style="text-align: center;">This error usually appears when the server is experiencing temporary problems. Your host is already working on fixing them and there are no actions needed on your end.</p>
O1 - Hosts: </div>
O1 - Hosts: <div class="line"></div>
O1 - Hosts: <div id="FooterDiv">
O1 - Hosts: <div id="FooterSecondLine">
O1 - Hosts: Resources:
O1 - Hosts: <a target="_blank" href="http://www.siteground.com/tutorials/index.htm" title="Tutorials">Tutorials</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/tutorials/video-tutorials.htm" title="web hosting tutorials">Video Tutorials</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://kb.siteground.com/" title="web hosting FAQ">Web hosting FAQ</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/joomla-hosting/joomla-templates.htm" title="Joomla templates">Joomla templates</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/wordpress-hosting/wordpress-themes.htm" title="WordPress themes">WordPress themes</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://forum.siteground.com/" title="web hosting forum">Web hosting forum</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.123webdesign.com" onclick="javascript: this.href='http://www.123webdesign.com/?ref=ec36597c66cf1887ba2de50f8b373f3e'" title="Website Design">Website Design</a>
O1 - Hosts: <br />
O1 - Hosts: Quick links:
O1 - Hosts: <a target="_blank" href="http://www.siteground.com/ecommerce-hosting.htm" title="eCommerce hosting">eCommerce hosting</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/joomla-hosting.htm" title="Joomla hosting">Joomla hosting</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/magento-hosting.htm" title="Magento hosting">Magento hosting</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/phpbb-hosting.htm" title="phpBB hosting">phpBB hosting</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/wordpress-hosting.htm" title="WordPress hosting">WordPress hosting</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/cpanel-hosting.htm" title="cPanel hosting">cPanel hosting</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/ftp-hosting.htm" title="FTP hosting">FTP hosting</a>
O1 - Hosts: &nbsp;<a target="_blank" href="http://www.siteground.com/flash-hosting.htm" title="Flash hosting">Flash hosting</a>
O1 - Hosts: Copyright &copy; 2009 SiteGround.com Inc
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body></html>
O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Archivos de programa\DVDVideoSoftTB\tbDVD0.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof0.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Archivos de programa\DVDVideoSoftTB\tbDVD0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Archivos de programa\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ares] "D:\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Archivos de programa\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.63 Safari/534.3" -"http://media.jaludo.com/olympic_games/olympic_games_2008/olympic_games_2008.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All using 4shared Desktop - E:\4shared Desktop\down_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Archivos de programa\Monopoly Here and Now\Images\stg_drm.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Archivos de programa\Monopoly Here and Now\Images\armhelper.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 13318 bytes



GRACIAS POR TU RESPUESTA :D

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: virus? ayuda por favor

Mensajepor helheim » 06 Nov 2010, 11:47

Has ejecutado Inirem?.

Realiza lo siguiente:

Inicio/Ejecutar y escribe notepad C:\Windows\System32\drivers\etc\hosts

Copia el contenido de la ventana que te sale y pégalo aquí para que lo podamos ver.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados