swissman | |
| 2009-12-15 18:55 - Respuestas: 14 - Tema nº: 2643712
descartemos virus
Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line
desinstala todas las toolbar que tengas
descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno:
Malwarebytes' Anti-Malware 1.3
Spyware Doctor 6
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)
Reinicias y arrancas en modo normal, descargas Hijackthis , lo ejecutas y pulsa “do a system scan and save a log”, se te abrirá un fichero txt, el contenido del cual debes copiar al portapapeles (ctrl c) y pegas a continuación(ctrl v).
-
Hay dos maneras para hacer las cosas; bien o como siempre.
Aquí hay unos consejos útiles para hacer las cosas bien
-
-En todo lo que hagas, es más fácil justificar una demora que un accidente.
-Si eres nuevo o nueva en el uso de foros, te recomiendo que leas lo de abajo.
Cómo hacer una pregunta efectiva en un Foro.
Recuerda que respiramos, pon comas y puntos donde sean necesarias pausas, para que podamos entender bien el problema, y no morir por falta de oxigeno. | |
|
|
buhoveron | |
|
Re: Pen drive con virus - 2009-12-15 21:38 - Respuesta 12
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:11, on 15/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
M:\WINDOWS\System32\smss.exe
M:\WINDOWS\system32\winlogon.exe
M:\WINDOWS\system32\services.exe
M:\WINDOWS\system32\lsass.exe
M:\WINDOWS\system32\svchost.exe
M:\WINDOWS\System32\svchost.exe
M:\WINDOWS\system32\svchost.exe
M:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
M:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
M:\WINDOWS\system32\spoolsv.exe
M:\WINDOWS\Explorer.EXE
M:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
M:\WINDOWS\system32\svchost.exe
M:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
M:\Archivos de programa\Unlocker\UnlockerAssistant.exe
M:\WINDOWS\system32\ctfmon.exe
M:\Documents and Settings\Administrador\Datos de programa\CoSoSys\CarryItEasy\CarryLaunch.exe
M:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
M:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
M:\Archivos de programa\Mozilla Firefox\firefox.exe
M:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows XP Colossus Ed.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Enhanced search Toolbar - {abb88e4e-75f4-4fdc-8f42-d101484c4b3f} - M:\Archivos de programa\Enhanced_search\tbEnh1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - M:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - M:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - M:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Enhanced search Toolbar - {abb88e4e-75f4-4fdc-8f42-d101484c4b3f} - M:\Archivos de programa\Enhanced_search\tbEnh1.dll
O3 - Toolbar: Enhanced search Toolbar - {abb88e4e-75f4-4fdc-8f42-d101484c4b3f} - M:\Archivos de programa\Enhanced_search\tbEnh1.dll
O4 - HKLM\..\Run: [avast!] M:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] M:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "M:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "M:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "M:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Windows Login Assistance] "M:\Documents and Settings\Administrador\Datos de programa\S05-3636-T34636-7574-BLAZEBOT-ASGET-UEIAASH\winlogon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] M:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CarryLaunch] M:\Documents and Settings\Administrador\Datos de programa\CoSoSys\CarryItEasy\CarryLaunch.exe
O4 - HKCU\..\Run: [ContactKeeper Birthday reminder] "M:\Archivos de programa\ContactKeeper\ContactKeeper.exe" /Reminder
O4 - HKCU\..\Run: [Windows Login Assistance] "M:\Documents and Settings\Administrador\Datos de programa\S05-3636-T34636-7574-BLAZEBOT-ASGET-UEIAASH\winlogon.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Windows Login Assistance] "M:\Documents and Settings\Administrador\Datos de programa\S05-3636-T34636-7574-BLAZEBOT-ASGET-UEIAASH\winlogon.exe"
O4 - HKCU\..\Policies\Explorer\Run: [Windows Login Assistance] "M:\Documents and Settings\Administrador\Datos de programa\S05-3636-T34636-7574-BLAZEBOT-ASGET-UEIAASH\winlogon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &D&ownload &with BitComet - res://M:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://M:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://M:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://M:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - M:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://M:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - M:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - M:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - M:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - M:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
End of file - 7073 bytes
| |
|
|
marinalope | |
|
Re: Pen drive con virus - 2009-12-15 22:29 - Respuesta 13
Tienes varias infecciones,pero las normas del foro no permiten prestar ayuda sobre software no original,como es el caso de tu sistema operativo.
| |
|
|
buhoveron | |
|
Re: Pen drive con virus - 2009-12-15 23:40 - Respuesta 14
entonces no me podéis ayudar?? algo se podrá hacer no??
el que se me ve o que puedo eliminar o restaurar?
por lo menos para ver EJECUTAR y así importar un copia de registro que tengo sabes!!
saludos, y espero ayuda, gracias. | |
|
|
buhoveron | |
|
Re: Pen drive con virus - 2009-12-15 23:49 - Respuesta 15
si el sist.operativo es pirata pues seguramente lo sea, es el que me pusieron en la tienda, así que no se.
cuando pueda me comprare uno. espero que esto no desestime la ayuda que necesito para solucionar el problema.
Gracias de nuevo y saludos, | |
|
|
|