| Sokaro |  |
|
2010-09-12 18:08 - Respuestas: 9 - Tema nº: 2715673
Buenas, resulta que se me mtio un puñetero virus que no hace mas q redirigir todos lso hipervinculos busquedas etc que existen en mis navegadores dei ntenret, Utilice en modo seguro el superantispyware luego ad-aware- luego analice con avira luego con spybot serach & destroy, luego pase un limpiador de registro del sistema Ccleaner y luego pase el regseeker, luego reinicie y lo mismo en modo normal y aun sigue ahi, y me recomendaron el highjackthis pero no entiendo para q sirve ni se como funciona este es mi log, me pueden decir que debo hacer? el ordenador lo formatee precisamente la semana pasada.
este es mi log de highjackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:00:56, on 12/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
E:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\Java\jre6\bin\jqs.exe
D:\Alcohol 120\StarWind\StarWindServiceAE.exe
E:\WINDOWS\system32\svchost.exe
E:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\Archivos de programa\Winamp\winampa.exe
E:\Documents and Settings\Sokaro\Datos de programa\download2\svcnost.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
E:\Archivos de programa\DAEMON Tools Lite\DTLite.exe
E:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
E:\Documents and Settings\Sokaro\Escritorio\Limpieza\SUPERAntiSpyware.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
E:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
E:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
E:\WINDOWS\system32\msiexec.exe
E:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] E:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [avgnt] "E:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] "E:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "E:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [download] "E:\Documents and Settings\Sokaro\Datos de programa\download2\svcnost.exe"
O4 - HKLM\..\Run: [Ad-Watch] E:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Documents and Settings\Sokaro\Escritorio\Limpieza\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - E:\Documents and Settings\Sokaro\Escritorio\Limpieza\SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - E:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - E:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe
End of file - 6952 bytes
gracias por la ayuda
| |
|
|
| Sokaro | |
|
Re: Problema con un virus T_T desesperado - 2010-09-12 18:18 - Respuesta 3
ya weno veras, esoty un poco arto ya de descargarme cosas ademas de que NO PUEDO de puro milagro llegue a esta pagina web por q no puedo bajarme nada, me redirige a otras paginas web y ya pase un monton de programas, como dije mas arriba, NO PUEDO navegar por la web y tampoco puedo descargarme nada no puedo ni iniciar el messenger, eso que dices me es imposible, que hago pues? | |
|
|
| swissman |  |
|
Re: Problema con un virus T_T desesperado - 2010-09-12 18:26 - Respuesta 4
no has dicho si lo has intentado en modo seguro, y entre las muchas cosas que has hecho, como comprenderas, tampoco lo podemos adivinar cuales son.
muchos programas de los descritos puedes descargarlos en otro pc y copiartelos al tuyo.
intenta lo siguiente, por si suena la flauta.
desisntala todo lo que no sea imprescindible, así como los programas de limpieza EXCEPTO ccleaner y regcleaner (si los tienes, si no los tienes, puedes copiarlos desde otro pc con un lapiz mismo o cd), el daemon tools y programas p2p y toolbars que tengas
cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marcas la siguiente entrada:
O4 - HKLM\..\Run: [download] "E:\Documents and Settings\Sokaro\Datos de programa\download2\svcnost.exe"
pulsa fix checked, sin reiniciar busca y borra lo siguiente (habilita la opcion de ver archivos y carpetas ocultos). si alguno no se deja usa killbox o unlocker, o ambos
E:\Documents and Settings\Sokaro\Datos de programa\download2\svcnost.exe
pasa ccleaner, para limpiar los temporales y cokies y registro, y regclener
deshabilita todos los programa s excepto antivirus y cortafuegos con Deshabilitar programa_s de inicio
reinicias y pegas un nuevo log | |
|
|
| Sokaro | |
|
Re: Problema con un virus T_T desesperado - 2010-09-12 18:34 - Respuesta 5
pero yon o puedo desinstalar todos mis programas es pero q formatear T_T como los salvo pues? no existe otra manera q no sea desinstalando TOoooooodos mis programas? | |
|
|
|
