Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
Inicio Respuestas Virus

Virus que convierte mi usb en acceso directo
adrianmouse
- 28/10/2015 15:03:56 - Pregunta nº.: 138.149
Hola, creo tener un virus que convierte mi USB en acceso direto y no me deja acceder, si me posiciono sobre el la ruta que me indica es c:\ \ windows\ \ system32, y al hacer doble clik me aparece cartel de error en archivo rundll32.exe error en "0x33633273" ref a memoria "0x33633273" la mem no se puede "read"
aceptar para finalizar
cancelar para depurar

SO win xp home basic sp3 intel pentium 4 3gb mem procesador intel 3.2 ghz.
#1 LASZ (844 Posts) - 28/10/2015 15:10:52
Realiza una limpieza con el HitmanPro (si bien es de pago, te permite una prueba de 30 días, tiempo más que suficiente para limpiar tu PC).

Las descargas son:
- HitmanPro (x32)
- HitmanPro (x64)

Cuando termine el escaneo deberás activar la Licencia de Prueba ingresando un correo válido. Luego limpiará el PC de todo lo que haya encontrado.

Cuéentanos cómo va todo.



Saludos ;-)

LASZ

Bajar - Subir
#2 adrianmouse (14 Posts) - 28/10/2015 16:04:27
Hola, gracias por la respuesta.
Utilize el hitman pro, sin resultados positivos. Sigo con el mismo inconveniente
Bajar - Subir
#3 LASZ (844 Posts) - 28/10/2015 16:09:48
Ok. elimina el acceso directo. por si la unidad usb tiene accesos falsos, puedes empezar con lo siguiente (asumamos que la letra de la unidad ysb es z):
- pulsa teclawindows-r
- escribe cmd y clickea sobre aceptar
- esccribe attrib -h -s -r +a z:\ \ *.* y pulsa enter
- escribe del z:\ \ *.lnk y pulsa enter
- escribe del z:\ \ autonrun.inf y pulsa enter
- escribe exit y pulsa enter

cuéntanos si sigues con el problema.



Saludos ;-)

LASZ

Bajar - Subir
#4 adrianmouse (14 Posts) - 28/10/2015 16:22:05
Hola, sigo con el problema en la parte que me decis de utilizar la instruccion del en ambos casos me pone \ "el nombre de archivo, directorio o etiqueta del volumen no es valido\ "
Bajar - Subir
#5 LASZ (844 Posts) - 28/10/2015 16:25:55
Eso significa que no va por ahí la cosa. ¿Hablamos de un Pendrive o de un Disco Duro Externo? ¿Te sale lo mismo si la unidad la extraes?



Saludos ;-)

LASZ

Bajar - Subir
#6 adrianmouse (14 Posts) - 28/10/2015 16:38:45
El problema es con un pendrive, no probe con disco externo.
no creo que salga nada si extraigo el usb porque no hay unidad activa
Bajar - Subir
#7 LASZ (844 Posts) - 28/10/2015 16:56:21
Elimina el acceso directo. Cuéntanos si vuelve a aparecer.



Saludos ;-)

LASZ

Bajar - Subir
#8 adrianmouse (14 Posts) - 28/10/2015 17:11:10
Lo elimino y sigue apareciendo
Bajar - Subir
#9 LASZ (844 Posts) - 28/10/2015 17:20:50
¿Sucede sólo con ése Pendrive en particular o con cualquiera?



Saludos ;-)

LASZ

Bajar - Subir
#10 adrianmouse (14 Posts) - 28/10/2015 17:22:48
Con cualquiera
Bajar - Subir
#11 LASZ (844 Posts) - 28/10/2015 17:40:44
OK. Probaremos restaurando algunos archivos de la instalación de Windows XP (debes tener a mano el CD de Instalación por si te lo solicita):
- Pulsa las teclas TeclaWindows-R
- Escribe SFC /ScanNow y clickea sobre Aceptar

Durante el proceso puede que te solicite el CD de Instalación de la Windows. Cuéntanos cómo va todo.



Saludos ;-)

LASZ

Bajar - Subir
#12 adrianmouse (14 Posts) - 28/10/2015 18:10:11
No puedo ejecutar esta opcion, no me reconoce el cd pongo el original y me pide que ingrese el win xp profesional y yo tengo home.
Podemos seguir con otra cosa?
Bajar - Subir
#13 LASZ (844 Posts) - 28/10/2015 18:22:22
OK. Vamos a probar desinstalando el Driver:
- Pulsa las teclas TeclaWindo - Pausa
- Clickea sobre la pestaña Hardware
- Clickea sobre el botón Administrador de Dispositivos

Aparecerá una lista con Dispositivos:
- Clickea sobre Unidades de Disco y se expanderá, monstrándote varios dispositivos de almacenamiento.
- Donde aparece el del Pendrive, click derecho sobre él y seleccionas Desinstalar y luego le haces click a Aceptar.
- Retira el Pendrive y reinicia la Windows.
- Cuando inicie nuevamente, vuelve a poder el Pendrive.

Cuéntanos cómo sigue todo.



Saludos ;-)

LASZ

Bajar - Subir
#14 adrianmouse (14 Posts) - 28/10/2015 18:54:09
Realice los pasos que me dijiste, cunado inserto el pendrive me aparece como acceso directo, ya no con el error que no me permitia leerlo, pero sigue mostrandolo como acceso directo
Bajar - Subir
#15 LASZ (844 Posts) - 28/10/2015 19:05:53
Me queda sólo una duda. ¿Dónde aparece el Acceso Directo? ¿En el Escritorio? ¿En el Explorador?.



Saludos ;-)

LASZ

Bajar - Subir
#16 adrianmouse (14 Posts) - 28/10/2015 19:13:52
Cuando inserto el usb en lugar de mostrarme el mismo como un disco extraible o de almacenamiento me lo muestra como acceso directo.
Bajar - Subir
#17 LASZ (844 Posts) - 28/10/2015 19:38:52
Cuando haces click derecho, ¿Te aparece Explorar? ¿Te deja entrar al Pendrive clickeando sobre esa opción?



Saludos ;-)

LASZ

Bajar - Subir
#18 adrianmouse (14 Posts) - 28/10/2015 19:44:46
Si
Bajar - Subir
#19 LASZ (844 Posts) - 28/10/2015 19:53:35
OK. Sólo para descartar finalmente que sea el Pendrive el problema, ¿Que pasa si pones otro Pendrive y le haces el Doble Click? ¡Lo abre normalmente?



Saludos ;-)

LASZ

Bajar - Subir
#20 adrianmouse (14 Posts) - 28/10/2015 19:54:56
Con todos los pendrive pasa lo mismo
Bajar - Subir
#21 LASZ (844 Posts) - 28/10/2015 20:00:59
Hace rato que no tengo Windows XP y no recuerdo si al hacer Click Derecho sobre la unidad te aparece Abrir con. Si aparece, dile con el Explorer (aveces aparece una casilla que indica que ése va a ser el programa por defecto, la cual debes dejarla marcada). Si sigue igual, vamos a tener que pensar que SÍ HAY VIRUS y, a pesar de lo dicho por HitmanPro, hay que entrar a revisar por ahí.



Saludos ;-)

LASZ

Bajar - Subir
#22 adrianmouse (14 Posts) - 28/10/2015 20:50:57
En el caso de los usb no aparece esa opcion
solo es para los archivos
como continuamos
Bajar - Subir
#23 LASZ (844 Posts) - 28/10/2015 21:09:49
Inicia tu PC en Modo Normal y pásale el HijackThis (Descarga e instala el programa, clickea sobre el archivo descargado, selecciona do a system scan and save logfile y el contenido del Bloc de Notas pégalo en este mismo Post).





Saludos ;-)

LASZ

Bajar - Subir
#24 adrianmouse (14 Posts) - 28/10/2015 21:21:06
Hago eso y te lo envio mañana, tengo que salir, muchas gracias.
Bajar - Subir
#25 LASZ (844 Posts) - 28/10/2015 21:24:12
OK. Yo igual, salgo del curro :D



Saludos ;-)

LASZ

Bajar - Subir
#26 adrianmouse (14 Posts) - 29/10/2015 13:42:57
Buen dia, aca te dijo el log del hijack

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 09:27:46 a.m., on 29/10/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 38.0.5 (x86 es-AR)
Boot mode: Normal

Running processes:
C:\ \ WINDOWS\ \ System32\ \ smss.exe
c:\ \ ARCHIV~1\ \ AVG\ \ Av\ \ avgrsx.exe
C:\ \ Archivos de programa\ \ AVG\ \ Av\ \ avgcsrvx.exe
C:\ \ WINDOWS\ \ system32\ \ winlogon.exe
C:\ \ WINDOWS\ \ system32\ \ services.exe
C:\ \ WINDOWS\ \ system32\ \ lsass.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ System32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe
C:\ \ WINDOWS\ \ Explorer.EXE
C:\ \ Archivos de programa\ \ AVG\ \ Av\ \ avgidsagent.exe
C:\ \ Archivos de programa\ \ AVG\ \ Av\ \ avgui.exe
C:\ \ Archivos de programa\ \ Real\ \ RealPlayer\ \ update\ \ realsched.exe
C:\ \ Archivos de programa\ \ USB Disk Security\ \ USBGuard.exe
C:\ \ Archivos de programa\ \ AVG\ \ Framework\ \ Common\ \ avguix.exe
C:\ \ Archivos de programa\ \ AVG\ \ Framework\ \ Common\ \ avgsvcx.exe
C:\ \ Archivos de programa\ \ Chameleon Clock\ \ ChamClock.exe
C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
C:\ \ Archivos de programa\ \ AVG\ \ Av\ \ avgwdsvcx.exe
C:\ \ WINDOWS\ \ system32\ \ msiexec.exe
C:\ \ Archivos de programa\ \ CafeSuite\ \ CafePrn.exe
C:\ \ WINDOWS\ \ System32\ \ GEARSec.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ Archivos de programa\ \ Java\ \ jre7\ \ bin\ \ jqs.exe
C:\ \ Archivos de programa\ \ AVG\ \ Av\ \ avgnsx.exe
C:\ \ Archivos de programa\ \ AVG\ \ Av\ \ avgemcx.exe
C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ VS7DEBUG\ \ MDM.EXE
C:\ \ WINDOWS\ \ System32\ \ svchost.exe
C:\ \ WINDOWS\ \ System32\ \ svchost.exe
C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe
C:\ \ WINDOWS\ \ System32\ \ svchost.exe
C:\ \ Archivos de programa\ \ CafeSuite\ \ CafeStation.exe
C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Documents and Settings\ \ Control\ \ Escritorio\ \ HijackThis.exe

R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = www.google.com
R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = www.google.com
R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = www.google.com
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = www.google.com
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = www.google.com
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = www.google.com
R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = www.google.com
R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,CustomizeSearch = www.google.com
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ \ Documents and Settings\ \ All Users\ \ Datos de programa\ \ RealNetworks\ \ RealDownloader\ \ BrowserPlugins\ \ IE\ \ rndlbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ \ ARCHIV~1\ \ SPYBOT~1\ \ SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\ \ Archivos de programa\ \ Java\ \ jre7\ \ bin\ \ ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre7\ \ bin\ \ jp2ssv.dll
O4 - HKLM\ \ .\ \ Run: [Adobe ARM] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ ARM\ \ 1.0\ \ AdobeARM.exe\ "
O4 - HKLM\ \ .\ \ Run: [AVG_UI] \ "C:\ \ Archivos de programa\ \ AVG\ \ Av\ \ avgui.exe\ " /TRAYONLY
O4 - HKLM\ \ .\ \ Run: [TkBellExe] \ "C:\ \ Archivos de programa\ \ Real\ \ RealPlayer\ \ update\ \ realsched.exe\ " -osboot
O4 - HKLM\ \ .\ \ Run: [USB Security] C:\ \ Archivos de programa\ \ USB Disk Security\ \ USBGuard.exe
O4 - HKLM\ \ .\ \ Run: [AvgUi] \ "C:\ \ Archivos de programa\ \ AVG\ \ Framework\ \ Common\ \ avguix.exe\ " /fmw.trayonly
O4 - HKCU\ \ .\ \ Run: [HomeAlarm] C:\ \ Archivos de programa\ \ Chameleon Clock\ \ ChamClock.exe
O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
O4 - HKCU\ \ .\ \ Run: [Math Optimize] \ "C:\ \ Documents and Settings\ \ Control\ \ Configuración local\ \ Datos de programa\ \ Math Problem Solver\ \ Optimize.exe\ " /path=\ "Software\ \ Math Problem Solver\ "
O4 - HKLM\ \ .\ \ Policies\ \ Explorer\ \ Run: [XPRTRFVB] C:\ \ WINDOWS\ \ system32\ \ msnmsg.exe
O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ System32\ \ CTFMON.EXE (User \ 'SERVICIO LOCAL\ ')
O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ System32\ \ CTFMON.EXE (User \ 'Servicio de red\ ')
O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ System32\ \ CTFMON.EXE (User \ 'SYSTEM\ ')
O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ System32\ \ CTFMON.EXE (User \ 'Default user\ ')
O4 - Startup: M.lnk = C:\ \ Documents and Settings\ \ Control\ \ Datos de programa\ \ obsos40404.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ OFFICE11\ \ REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ \ ARCHIV~1\ \ SPYBOT~1\ \ SDHelper.dll
O9 - Extra \ 'Tools\ ' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ \ ARCHIV~1\ \ SPYBOT~1\ \ SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O9 - Extra \ 'Tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe
O9 - Extra \ 'Tools\ ' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe
O16 - DPF: Yahoo! Pyramids - http://download2.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\ \ Archivos de programa\ \ Yahoo!\ \ Common\ \ yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/20.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nataliaeliana.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://laenanita73.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://aolsvc.aol.com/latinojuegos/popcap_loader/popcaploader_v10_es.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ System32\ \ browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ System32\ \ browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\ \ WINDOWS\ \ system32\ \ Macromed\ \ Flash\ \ FlashPlayerUpdateService.exe
O23 - Service: AvgAMPS - AVG Technologies CZ, s.r.o. - C:\ \ Archivos de programa\ \ AVG\ \ Av\ \ avgamps.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\ \ Archivos de programa\ \ AVG\ \ Av\ \ avgidsagent.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\ \ Archivos de programa\ \ AVG\ \ Framework\ \ Common\ \ avgsvcx.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\ \ Archivos de programa\ \ AVG\ \ Av\ \ avgwdsvcx.exe
O23 - Service: CafeSuite Print Control - Unknown owner - C:\ \ Archivos de programa\ \ CafeSuite\ \ CafePrn.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: GEARSecurity - GEAR Software - C:\ \ WINDOWS\ \ System32\ \ GEARSec.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\ \ Archivos de programa\ \ NOS\ \ bin\ \ getPlus_HelperSvc.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\ \ Archivos de programa\ \ iPod\ \ bin\ \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\ \ Archivos de programa\ \ Java\ \ jre7\ \ bin\ \ jqs.exe
O23 - Service: MBAMService - Malwarebytes - C:\ \ Archivos de programa\ \ Malwarebytes Anti-Malware\ \ mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\ \ Archivos de programa\ \ Mozilla Maintenance Service\ \ maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\ \ WINDOWS\ \ system32\ \ nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\ \ Archivos de programa\ \ PC Connectivity Solution\ \ ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\ \ Archivos de programa\ \ Skype\ \ Updater\ \ Updater.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ wbem\ \ wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Control/CONFIG~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://www.mercadolibre.com.ar/jm/ml.pms.admin.pixel.cache.AdmPixelsCacheController?page=VIPC&site=MLA&categ=10071
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/Control/CONFIG~1/Temp/msohtml1/01/clip_image001.jpg

--
End of file - 11732 bytes
Bajar - Subir
#27 LASZ (844 Posts) - 30/10/2015 13:49:59
Inicia tu pc en modo seguro, ejecuta el hijackthis, clickea sobre el botón do a system scan only y marca las siguientes entrada:

o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - (no file)

o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - (no file)

o24 - desktop component 0: (no name) - file:///c:/docume~1/control/config~1/temp/msohtml1/01/clip_image002.jpg

o24 - desktop component 1: (no name) - http://www.mercadolibre.com.ar/jm/ml.pms.admin.pixel.cache.admpixelscachecontroller?page=vipc&site=mla&categ=10071

o24 - desktop component 2: (no name) - file:///c:/docume~1/control/config~1/temp/msohtml1/01/clip_image001.jpg

o23 - service: google update servicio (gupdatem) (gupdatem) - unknown owner - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe

o23 - service: google update servicio (gupdate) (gupdate) - unknown owner - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe

o23 - service: getplus(r) helper - nos microsystems ltd. - c:\ \ archivos de programa\ \ nos\ \ bin\ \ getplus_helpersvc.exe

o16 - dpf: {7fc1b346-83e6-4774-8d20-1a6b09b0e737} (windows live photo upload control) - http://laenanita73.spaces.live.com/photoupload/msnpupld.cab

o16 - dpf: {5ed80217-570b-4da9-bf44-be107c0ec166} (windows live safety center base module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab

o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - http://nataliaeliana.spaces.live.com//photoupload/msnpupld.cab

o16 - dpf: {474f00f5-3853-492c-ac3a-476512bbc336} (uploadlistview class) - http://picasaweb.google.com/s/v/20.10/uploader2.cab

o16 - dpf: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (yinststarter class) - c:\ \ archivos de programa\ \ yahoo!\ \ common\ \ yinsthelper.dll

o16 - dpf: {0cca191d-13a6-4e29-b746-314dee697d83} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/facebookphotouploader5.cab

o16 - dpf: yahoo! pyramids - http://download2.games.yahoo.com/games/clients/y/pyt1_x.cab

o9 - extra tools menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de programa\ \ messenger\ \ msmsgs.exe

o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de programa\ \ messenger\ \ msmsgs.exe

o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network diagnostic\ \ xpnetdiag.exe

o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll

o4 - startup: m.lnk = c:\ \ documents and settings\ \ control\ \ datos de programa\ \ obsos40404.exe

o4 - hklm\ \ .\ \ run: [tkbellexe] \ "c:\ \ archivos de programa\ \ real\ \ realplayer\ \ update\ \ realsched.exe\ " -osboot

o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ windowslivelogin.dll

o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - (no file)


luego, clickea sobre fix checked y cuando termine reincias el pc en modo normal.



Saludos ;-)

LASZ

Bajar - Subir

Temas relacionados:

Virus que convierte carpetas en accesos directo
Tengo la computadora con el virus que convierte las carpetas en accesos directos, y he hecho de todo y no he podido eliminarlo. mi equipo es de windows 10 de 32 bit, OJO OJO no estoy hablando de un pendrive, ESTOY HABLANDO ES DE MI PC LES AGRADEZCO SU AYUDA PC CON WINDOWS 10 DE 32 BIT. ...
Virus de acceso directo
Buenas noches Mi PC se ha infectado con el virus que crea accesos directos, he intentado varios métodos que han sugerido en la web y no me ha funcionado, especialmente porque muchos dicen que este virus se aloja en c:/usuarios/nombre/appdata etc con un nombre extraño, he revisado no sólo esa carpeta sino cuanta he encontrado y no he visto nada extraño. Le he pasado los antivirus eset, avast, avira y el malwaresbytes y nada. Por favor si alguien supiera de alguna solución se lo agradecería ya que no quiero formatear mi pc a menos que sea rea...
Virus que Crea acceso directo
Hp Probook 4440s Buenas tarde a todos . Hoy estuve intercambiando archivos en la universidad y cuando pase mi usb en una de las laptops mi de mi usb desaparecio todo; solo quedo un icono de acceso directo de mi USB y entre parentesis sale (8GB). Lo primero que hice fue hacer que windows me dejara ver archivos ocultos y me metio todo en una carpeta con el icono de un Disco USB quiero saber como Eliminarlo ya que e formateado mi usb varias veces y cada vez que la vuelvo a conectar el virus vuelve a aparecer. Tambien probe quitandole todos...
Eliminar virus de acceso directo de mi pc
Tengo un pc con windows 7, y se infecto con el dichoso virus que oculta las carpetas reales y crea accesos directos, yo se como elminar el virus de una memoria usb, pero no como eliminarlo del pc, he leido algunos tutoriales pero el proceso parece largo y requiere varios programas, otros sencillamente dicen que la forma mas comoda es formatear el pc. Mi pregunta es: existe alguna solución facil? para eliminar este virus, yo se que lo ideal es no dejarlo entrar al sistema pero en mi caso es muy difícil de controlar porque al dia pasan muchas ...
Eliminar virus acceso directo como lo hago..
Puedo recuperar mis carpetas pero luego aparece de nuevo, es decir reparo los atributos de la carpeta pero no lo elimina, alguien me puede ayudar Windows xp y windows 7. ...
Foros: Virus, USB
Subir

Foros:

Foro ADSL

Foro Android

Foro Antivirus

Foro Comunidad

Foro Consolas

Foro Debate

Foro Facebook

Foro Hardware

Foro Hotmail

Foro iPad 		Foro iPhone

Foro Juegos

Foro Linux

Foro Móviles

Foro Opiniones

Foro Tablet

Foro Whatsapp

Foro Windows

Foro Windows 7

Foro Windows 8
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos15 Noviembre 2024