Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

YOU COMPUTER IS INFECTED! (solucionado)

aguseltin
2010-04-18 19:36 - Respuestas: 6 - Tema nº: 2680096


Windows XP Profesional .

Hola!!
Ya he visto que habeis ayudado a otro usario con el mismo problema que yo, y he seguido lo del SmitfraudFix y nada, y me baje el HijackThis pero no me deja instalarlo, y no se que mas hacer...
Un saludo y gracias!

Posibles soluciones:
You computer is infected! (solucionado)You computer is infected! (solucionado)
You computer is infected. You computer is infected.
Your computer may be infected by....Your computer may be infected by....
You computer in infectedYou computer in infected
Your computer is infected!Your computer is infected!
aguseltin

Re: YOU COMPUTER IS INFECTED! (solucionado) - 2010-04-18 19:41 - Respuesta 2

Perdon, se me olvido decir que el problema es que me aparece un falso antivirus que me quiere scanear el pc y se me abren ventanas todo el rato diciendome que mi ordenador no esta protegido y otras ventanas que dicen: "Application cannot be excecuted. The file rundll32.exe is infected. Do you want to activate your antivirus software now" y si le doy a "no" se vuelve a abrir y si le doy a si me conecta a internet para bajarme el antivirus.
Ademas el archivo .exe que dice que esta infectado cambia cada vez que inicio el ordenador.
Bueno, muchas gracias otra vez.
marinalope

Re: YOU COMPUTER IS INFECTED! (solucionado) - 2010-04-18 19:45 - Respuesta 3

Hola aguseltin.Arranca en modo seguro e instalas el HijackThis.Despues arrancas en modo normal a ver si lo puedes pasar para pegar el log.Si no puedes ejecuta el HijackThis en modo seguro a ver si se puede hacer algo.
aguseltin

Re: YOU COMPUTER IS INFECTED! (solucionado) - 2010-04-18 20:26 - Respuesta 4

Hola marinalope!
Instale el programa en modo seguro y lo ejecute en modo normal, y el log es este:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:06, on 18/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Documents and Settings\Agustín\Configuración local\Datos de programa\fkgdddhuo\chfpristssd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe
C:\Documents and Settings\Agustín\Configuración local\Datos de programa\fkgdddhuo\chfpristssd.exe
C:\WINDOWS\asam.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Archivos de programa\Vuze_Remote\tbVuze.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Archivos de programa\Vuze_Remote\tbVuze.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Archivos de programa\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [reexoceq] C:\Documents and Settings\Agustín\Configuración local\Datos de programa\fkgdddhuo\chfpristssd.exe
O4 - HKLM\..\Run: [asam] C:\WINDOWS\asam.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [reexoceq] C:\Documents and Settings\Agustín\Configuración local\Datos de programa\fkgdddhuo\chfpristssd.exe
O4 - HKCU\..\Run: [asam] C:\WINDOWS\asam.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


End of file - 4978 bytes


Espero a ver que tengo que hacer, un saludo!
swissman

Re: YOU COMPUTER IS INFECTED! (solucionado) - 2010-04-18 20:32 - Respuesta 5

hola, desinstala lo del daemon tools y el Vuze_Remote.

cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marcas las siguientes entradas:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Archivos de programa\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Archivos de programa\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Archivos de programa\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [reexoceq] C:\Documents and Settings\Agustín\Configuración local\Datos de programa\fkgdddhuo\chfpristssd.exe
O4 - HKLM\..\Run: [asam] C:\WINDOWS\asam.exe
O4 - HKCU\..\Run: [reexoceq] C:\Documents and Settings\Agustín\Configuración local\Datos de programa\fkgdddhuo\chfpristssd.exe
O4 - HKCU\..\Run: [asam] C:\WINDOWS\asam.exe


pulsa fix checked, sin reinciar busca y borra lo siguiente (habilita la opcion de ver archivos y carpetas ocultos). si alguno no se deja usa killbox o unlocker, o ambos

C:\Documents and Settings\Agustín\Configuración local\Datos de programa\fkgdddhuo>carpeta y contenido
C:\WINDOWS\asam.exe


pasa ccleaner, para limpiar los temporales y cokies y registro, y regclener

Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line

descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno:
Malwarebytes' Anti-Malware 1.3
Spyware Doctor 6
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)
arranca en modo normal y pegas el nuevo log de hijackthis
Página:1 Siguiente

Respuestas relacionadas:

Virus \your computer is infected\Virus \your computer is infected\Foro
You computer is infected! (solucionado)You computer is infected! (solucionado)Foro
 my computer is infected(solucionado) my computer is infected(solucionado)Foro
Virus: your computer is infected! (solucionado)Virus: your computer is infected! (solucionado)Foro
You computer is infected! me tiene crazy (solucionado)You computer is infected! me tiene crazy (solucionado)Foro
System error! system infected with dangerous virus (solucionado)System error! system infected with dangerous virus (solucionado)Foro
Leer cd de computer hoyLeer cd de computer hoyForo
Problemas con mi computerProblemas con mi computerForo
No encuentra el dvd en my computerNo encuentra el dvd en my computerForo
Computer toshibaComputer toshibaForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024