Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Problema con virus
horacio2450
2009-03-13 19:30 - Respuestas: 4 - Tema nº: 2580308

Características: Windows XP Profesional pentiun4, disco de 160gb 1gb de memoria.

hola a todos ,soy nuevo en el foro,explicare bien el asunto,no tengo maquinas en redes,salvo las que me traen a reparar,esas maquinas que me traen ,les formateo el disco e instalo todo nuevo,sin conectar a internet,evidentemente ,hay que actualizarlas,ya que yo se las doy validadas,el tema es cuando las tengo que conectar a internet,en un segundo,se abren dos ventanas de ms-dos.y entra un virus ,y los nombres van cambiando con el tiempo,pero todos son de seguimiento,,hoy use el hijacthis y me salio esto ,,,,,,,lo pongo traducido,,,,,,,Posiblemente repugnante! ¡Según nuestra base de datos este proceso funciona normalmente en el mensajero de c:\programme\msn \! Compruebe si usted sabe este proceso y arregle un viruscheck donde se requiera. MSN Messenger,eh probado todos los antivirus ,spywares y malwares posiblen ,en modo seguro, hasta restauro sistema ,el tema ,es que vuelve cuando conecto a internet,creo que entra por red ,ahora no me deja actualizar,no me deja restaurar el archivo sam ,me dice que esta siendo usado por otrapersona,tengo moden huawei mt882 routeado,y suich,me pregunto si con un router y configurado ,cambiando nombre de usauario y contraseña ,se podra solucionar ,desde ya espero ayuda y muchas gracias,,,,,,,,

Posibles soluciones:
Problema con virusProblema con virus
Problema con virusProblema con virus
Problema con un virusProblema con un virus
Problema con virusProblema con virus
Problema con virusProblema con virus
almalasi

Re: Problema con virus - 2009-03-13 19:58 - Respuesta 2

Lo primero, entra en Modo seguro y elimina todos los temporales. Si tienes Windows XP mira el tutorial Eliminar archivos temporales del PC, y si tienes Windows Vista, mira el tutorial Eliminar temporales en Windows Vista. Luego sigue el siguiente proceso:

Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan ; ESET Online Scanner;
F-Secure Online Scanner ; Kaspersky Online Scanner ) y los siguientes programas actualizados y en modo a prueba de fallos:

SUPERAntiSpyware Free
Ad-Aware 2008 Free
Dr.Web CureIt! 4.44

El Ad-Aware pásalo con la opción Full Scan

Limpia el ordenador de archivos y entradas de registro innecesarias con el CCleaner

Y si aún así no has solucionado el problema el Trend Micro HijackThis

En este último programa debes de hacer lo siguiente:
1.- Descarga e instala el programa
2.- En Modo normal haz doble clic en dicho archivo
3.- Selecciona la opción do a system scan and save logfile
4.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí (en este mismo post) para que podamos revisarlo.

Saludos
horacio2450

Re: Problema con virus - 2009-03-13 20:37 - Respuesta 3

aca les dejo el informe del hijackthis,,,y muchas gracias Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:29, on 13/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
C:\ARCHIVOS DE PROGRAMA\A-SQUARED ANTI-MALWARE\a2service.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Microsoft Windows OneCare Live\OcHealthMon.exe
D:\Archivos de programa\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
D:\Archivos de programa\Microsoft Windows OneCare Live\winss.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Microsoft Windows OneCare Live\winssnotify.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\VTTimer.exe
D:\WINDOWS\system32\VTtrayp.exe
C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe
C:\ARCHIVOS DE PROGRAMAS\Office12\GrooveMonitor.exe
D:\WINDOWS\system32\ctfmon.exe
C:\ARCHIVOS DE PROGRAMAS\Spybot - Search & Destroy\TeaTimer.exe
D:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Windows Media Player\wmplayer.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - D:\Archivos de programa\IEPro\iepro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIVOS DE PROGRAMAS\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] "D:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [OneCareUI] "D:\Archivos de programa\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [a-squared] "c:\Archivos de programa\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\ARCHIVOS DE PROGRAMAS\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\ARCHIVOS DE PROGRAMAS\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - D:\Archivos de programa\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - D:\Archivos de programa\IEPro\iepro.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIVOS DE PROGRAMAS\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIVOS DE PROGRAMAS\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1236809048015
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236808935171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236809111906
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\Office12\GR99D3~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\ARCHIVOS DE PROGRAMA\A-SQUARED ANTI-MALWARE\a2service.exe


End of file - 6843 bytes
swissman

Re: Problema con virus - 2009-03-14 07:30 - Respuesta 4

pues el log no muestra nada malo. Cuando conectas el pc recien instalado, lo haces directamente y unicamente a un router, donde solo tiene además la linea telefonica?
horacio2450

Re: Problema con virus - 2009-03-14 17:39 - Respuesta 5

si asi es,el modem esta routeado y va a un suich que despues a las pc,me sale que tengo cifrado el archivo sam,cuando quiero cambiarlo ,me dice que esta siendo usado por otra persona,ya no se que mas programas usar para limpiar creo que debo haber usado todos los del mercado,,podria formatear,pero me interesa saber mas sobre la solucion,que formatear ,gracias
Página:1

Respuestas relacionadas:

Problema con virusProblema con virusForo
Problema con un virus en mi pcProblema con un virus en mi pcForo
Problema con un virusProblema con un virusForo
Problema con virusProblema con virusForo
Problema con virusProblema con virusForo
Problema con un virusProblema con un virusForo
Problema con un virusProblema con un virusForo
Problema con un virusProblema con un virusForo
Problema con virusProblema con virusForo
Problema con los virusProblema con los virusForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024