| rioned |  |
|
2009-03-07 04:28 - Respuestas: 4 - Tema nº: 2579073
Características: Windows XP Profesional aspire 5315 - ram 1 mega, hdd 80 gb.
tengo una aspire 5315. El tema es que tengo un virus. Al arrancar la maquina y antes de ingreasar al usuario, me muestra un cuadro el cual no es para nada des-c-r-i-p-tivo, no me da ningun dato que me pueda ayudar a dilusidar a que programa se refiere. Es la clasica ventanita de windows pero en el borde superior (la franja azul) me muestra unos cuadraditos y algun otro simbolo.
y adentro del cuadro no hay nada. La unica opcion que ofrese es aceptar, y la cruz roja en la esquina superior derecha.
Y hay veces que no me inicia el antivirus, nod32. lo tengo iniciar manualmente.
Le pase a mode prueba de errores, el adaware, malware, superantispyware, drweb y el nod 32.
Tambien pase el panda online, pero nada de todo lo mencionado quito este problema.-
Por las dudas les adjunto un logfile del hijackthis, que aun no se leer..-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:24:23, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
D:\programas\seguridad\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Archivos de programa\FirefoxPreloader\FirefoxPreloader.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\RIONEG~1\CONFIG~1\Temp\Rar$EX04.079\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: AccuWeather.com Spanish Toolbar - {da013087-521a-4ac1-ac0a-46da5827cebb} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\programas\seguridad\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: eMule.lnk = C:\Archivos de programa\eMule\emule.exe
O4 - Startup: NOD32 Control Center.lnk = C:\Archivos de programa\ESET\nod32kui.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Firefox Preloader.lnk = C:\Archivos de programa\FirefoxPreloader\FirefoxPreloader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://200.41.231.85/dwa7W.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
End of file - 5028 bytes
dede ya le agradezco mucho.
Espero haber sido lo suficientemente claro, cualquier cosa pregunten que tratare de explicarme. Es la primera vez que escribo en un foro, perdon por cualquier error.
saludos.
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC. | |
|
|
| swissman |  |
|
Re: Problema virus - 2009-03-07 06:49 - Respuesta 2
pues el log no muestra ninguna infeccion, cierra todos los programas y ejecuta el hijackthis pulsando do a system scan only y marcas las siguientes entradas:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: AccuWeather.com Spanish Toolbar - {da013087-521a-4ac1-ac0a-46da5827cebb} - mscoree.dll (file missing)
pulsa fix checked, sin reinciar pasa ccleaner, para limpiar los temporales y cokies y registro, y regclener
reinicias y nos dices que tal va, pegas el log de nuevo | |
|
|
| rioned | |
|
Re: Problema virus - 2009-03-07 19:09 - Respuesta 3
Hola... como dije es la primera vez que escribo a un foro, por lo que no se, si hice bien en "responder" a la pregunta. espero que si.
Gracias swissman por responder, desde ya estoy muy agredecido por tu respuesta. Lamentablemente no funciono. Hice como me dijiste. Pase el hijackthis y quite esas dos entradas. Luego pase el CCleaner y el regedit (este no se si lo pase bien, no se usarlo)
Pero el problema persiste.
te copio el log de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:51, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
D:\programas\seguridad\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\eMule\emule.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Archivos de programa\FirefoxPreloader\FirefoxPreloader.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\RIONEG~1\CONFIG~1\Temp\Rar$EX00.922\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\programas\seguridad\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: eMule.lnk = C:\Archivos de programa\eMule\emule.exe
O4 - Startup: NOD32 Control Center.lnk = C:\Archivos de programa\ESET\nod32kui.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Firefox Preloader.lnk = C:\Archivos de programa\FirefoxPreloader\FirefoxPreloader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://200.41.231.85/dwa7W.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
End of file - 4862 bytes
le saque fotos a la pantalla que tiene el cuadro con el prpblema ,pero no se como mostrarlo.
mil gracias swiss | |
|
|
| swissman | |
|
Re: Problema virus - 2009-03-07 19:20 - Respuesta 4
no confundas regedit con regcleaner, aunque los dos tienen relacion con el registro, su uso es muy distinto (y regedit es peligroso, al toquetear en el registro)
el log esta limpio, para poner la foto, puedes ponerla en www.subefotos.com o imageshak y pones el link | |
|
|
| rioned | |
|
Re: Problema virus - 2009-03-07 20:06 - Respuesta 5
claaaro!! soy un animal! perdon, tenes razon... pase el regcleaner. me salio regedit y no se por que! ja. menos mal que estas vos, sino digo cualquiera.
Que raro que esta limpio el log, osea, me sorprende.
Aca esta la foto del cuadro "curioso" que me sale al prender la compu. http://subefotos.com/ver/?625f1a5671086ee9ccb458322d2ee85co.jpg
en ese cuadro, arriba a la izquierda son cuadritos y simbolos raros y nada mas. Ahí tengo que apretar aceptar y arranca.
Este problema lo tengo desde hace dos semanas mas o menos y descubri, que si lo dejo como está, de a poco me va sacando las cosas de lugar. Por ejemplo. Ayer pase todos los anti y spy habidos y por haber, y a pesar que muestra el cuadro raro, funciona bien. Pero, se que en un par de dias no va a levantar el antivirus, y luego no levanta algunos progrmas y bue, ya sabemos que pasa...
la verdad que lo ideal seria hacerle una imagen (la cual tengo preparada) pero es un embole personalizarla! ademas esta mi adorable señora que si le cambio un icono de lugar no sabe para donde agarrar y este pequeño inconveniente pasa a ser un problema de estado.!!
Abrazo y gracias swissman nuevamente
| |
|
|
|
