aguseltin | |
| 2010-04-18 19:36 - Respuestas: 6 - Tema nº: 2680096
Windows XP Profesional .
Hola!!
Ya he visto que habeis ayudado a otro usario con el mismo problema que yo, y he seguido lo del SmitfraudFix y nada, y me baje el HijackThis pero no me deja instalarlo, y no se que mas hacer...
Un saludo y gracias!
| |
|
|
aguseltin | |
|
Re: YOU COMPUTER IS INFECTED! (solucionado) - 2010-04-18 19:41 - Respuesta 2
Perdon, se me olvido decir que el problema es que me aparece un falso antivirus que me quiere scanear el pc y se me abren ventanas todo el rato diciendome que mi ordenador no esta protegido y otras ventanas que dicen: "Application cannot be excecuted. The file rundll32.exe is infected. Do you want to activate your antivirus software now" y si le doy a "no" se vuelve a abrir y si le doy a si me conecta a internet para bajarme el antivirus.
Ademas el archivo .exe que dice que esta infectado cambia cada vez que inicio el ordenador.
Bueno, muchas gracias otra vez. | |
|
|
marinalope | |
|
Re: YOU COMPUTER IS INFECTED! (solucionado) - 2010-04-18 19:45 - Respuesta 3
Hola aguseltin.Arranca en modo seguro e instalas el HijackThis.Despues arrancas en modo normal a ver si lo puedes pasar para pegar el log.Si no puedes ejecuta el HijackThis en modo seguro a ver si se puede hacer algo. | |
|
|
aguseltin | |
|
Re: YOU COMPUTER IS INFECTED! (solucionado) - 2010-04-18 20:26 - Respuesta 4
Hola marinalope!
Instale el programa en modo seguro y lo ejecute en modo normal, y el log es este:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:06, on 18/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Documents and Settings\Agustín\Configuración local\Datos de programa\fkgdddhuo\chfpristssd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe
C:\Documents and Settings\Agustín\Configuración local\Datos de programa\fkgdddhuo\chfpristssd.exe
C:\WINDOWS\asam.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Archivos de programa\Vuze_Remote\tbVuze.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Archivos de programa\Vuze_Remote\tbVuze.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Archivos de programa\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [reexoceq] C:\Documents and Settings\Agustín\Configuración local\Datos de programa\fkgdddhuo\chfpristssd.exe
O4 - HKLM\..\Run: [asam] C:\WINDOWS\asam.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [reexoceq] C:\Documents and Settings\Agustín\Configuración local\Datos de programa\fkgdddhuo\chfpristssd.exe
O4 - HKCU\..\Run: [asam] C:\WINDOWS\asam.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 4978 bytes
Espero a ver que tengo que hacer, un saludo! | |
|
|
swissman | |
|
Re: YOU COMPUTER IS INFECTED! (solucionado) - 2010-04-18 20:32 - Respuesta 5
hola, desinstala lo del daemon tools y el Vuze_Remote.
cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marcas las siguientes entradas:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Archivos de programa\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Archivos de programa\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Archivos de programa\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [reexoceq] C:\Documents and Settings\Agustín\Configuración local\Datos de programa\fkgdddhuo\chfpristssd.exe
O4 - HKLM\..\Run: [asam] C:\WINDOWS\asam.exe
O4 - HKCU\..\Run: [reexoceq] C:\Documents and Settings\Agustín\Configuración local\Datos de programa\fkgdddhuo\chfpristssd.exe
O4 - HKCU\..\Run: [asam] C:\WINDOWS\asam.exe
pulsa fix checked, sin reinciar busca y borra lo siguiente (habilita la opcion de ver archivos y carpetas ocultos). si alguno no se deja usa killbox o unlocker, o ambos
C:\Documents and Settings\Agustín\Configuración local\Datos de programa\fkgdddhuo>carpeta y contenido
C:\WINDOWS\asam.exe
pasa ccleaner, para limpiar los temporales y cokies y registro, y regclener
Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line
descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno:
Malwarebytes' Anti-Malware 1.3
Spyware Doctor 6
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)
arranca en modo normal y pegas el nuevo log de hijackthis | |
|
|
|