| vito_ramone |  |
|
2009-09-18 02:49 - Respuestas: 9 - Tema nº: 2621471
Windows XP Profesional amd sempron 3000 1.8 GHz, 448 ram, 160 GB, win XP sp.
Hola a todos. estoy hecho un lio, tratare de explicar claramente. Solia usar Mc Affe security center pero mi suscripcion caduco, a los pocos dias descarge el Frets on Fire con canciones y temas y me salio un aviso: inserte disco enla unidad harddisk\DR4 aparecia una y otra vez. tambien al abrir el Mozilla FIrefox me salia un anuncio: " jqsnotifi.exe No se encoentra punto de entrada"
A partir de otro post de el foro segui estas instrucciones:
"Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan ; ESET Online Scanner; F-Secure Online Scanner ;
Kaspersky Online Scanner ) y los siguientes programas actualizados y en modo a prueba de fallos:
SUPERAntispyware
Ad-aware (pack de lenguajes )
AVG AntiSpyware
El Ad-Aware pásalo con la opción Realizar exploración completa del sistema
Limpia el ordenador de archivos y entradas de registro innecesarias con el ccleaner
Y si aún así no has solucionado el problema el
HijackThis
En este último programa debes de hacer lo siguiente:
1.- Descarga e instala el programa
2.- En Modo normal haz doble clic en dicho archivo
3.- Selecciona la opción do a system scan and save logfile
4.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí (en este mismo post).
Saludos"
Y bueno el Kaspersky Online Scanner me detecto 4 threats y 28 archivos infectado
segui las instrucciones, desactivar restaurar sistema, modo seguro, pase actualizados el spybot search & destroy, dehabilite los procesos de inicio no necesarios, a partir de ahi solo me puedo conectar a internet en modo seguro, despues pase el SUPERAntispyware
Ad-aware y el AVG AntiSpyware, limpie los registros con ccleaner y al escanear otra vez con el Kaspersky Online Scanner me detecta 3 Threats y 15 archivos infectados q son:
globalroot\systemroot\system32\gasfkyirlxckjt.dll/globalroot\systemroot\system32\gasfkyirlxckjt.dl
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\U8FK70UH\winupdate[1].exe
C:\RECYCLER\S-1-5-21-2873214750-8124871585-092555483-5962\czzi.exe
C:\RECYCLER\S-1-5-21-6641035170-6604976002-221074260-7498\mwau.exe
C:\Documents and Settings\Usuario\Configuración local\Temp\246.exe
este ultimo se repite muchas veces con distinto numero al final
ya no se que puedo hacer ahora, reactive restaurar sistema y el fondo de escritorio desparecio y las dimensiones de la pantalla y los exploradores cambiaron, me siguen saliendo los avisos que tenia al principio, solo me conecto a internet en modo seguroy la maquina se reinicia a veces al usar alguna aplicacion. ¿Solo queda la opcion del HijackThis? ¿donde puedo descargarlo actualizado? gracias por toda su atencion.
saludos
Comentarios adicionales: El problema surgió justo despues de instalar un programa. | |
|
|
| sly2009 |  |
|
Re: Solo puedo conectarme a internet en modo seguro - 2009-09-18 02:53 - Respuesta 2
formatea q esa sera la mejor solucion visto q estas lleno de bichos...saludos | |
|
|
| vito_ramone | |
|
Re: Solo puedo conectarme a internet en modo seguro - 2009-09-22 04:16 - Respuesta 4
Hola a todos!
Gracias por la respuesta, el ordenador va mejor, ya mas estable.
Aqui les dejo el logfile del hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:30, on 21/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: McAfee Application Installer Cleanup (0184751253046445) (0184751253046445mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\018475~1.EXE (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 4468 bytes
Saludos! | |
|
|
| enrique1970 |  |
|
Re: Solo puedo conectarme a internet en modo seguro - 2009-09-22 04:22 - Respuesta 5
pero ya puedes entrar en modo normal? si es asi ejecuta de nuvo el HijackThis pero en modo normal y pegas de nuevo el log | |
|
|
|
