Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

¿TENGO ALGÚN VIRUS?

MARLON_21
2005-11-02 22:09 - Respuestas: 17 - Tema nº: 2400723


lo que me imagino con pegar el log es:

Cuando ejecutes ese Hijackthis te sale un bloc de notas con todos los procesos que tienes en tu pc, te lo dice que lo copes y lo pegues para ver tu registro y ver si tienes esas x amenazas.
Posibles soluciones:
¿tengo algÚn virus?¿tengo algÚn virus?
 tengo algun virus !! tengo algun virus !!
?tengo algun virus ¿ (solucionado)?tengo algun virus ¿ (solucionado)
Como identifico si tengo algun virus con hijackthis Como identifico si tengo algun virus con hijackthis
Tengo algun tipo de virus y no puedo eliminarloTengo algun tipo de virus y no puedo eliminarlo
tordanxa

Re: ¿TENGO ALGÚN VIRUS? - 2005-11-02 22:32 - Respuesta 12

Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

O2 - BHO: (no name) - {DF0A944D-9A05-C964-F471-58301C89F90F} - C:\DOCUME~1\JOSE\DATOSD~1\Boreaim\CopyStyle.exe
O4 - HKLM\..\Run: [Type 32 Ping Each] C:\Documents and Settings\All Users\Datos de programa\Blah Default Type 32\32grid.exe
O4 - HKCU\..\Run: [bib love] C:\DOCUME~1\JOSE\DATOSD~1\GRIMAC~1\doesview.exe
O23 - Service: Netbios Helper Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\service.exe

Finaliza los siguiente procesos si los tienes abiertos :

service.exe

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\DOCUME~1\JOSE\DATOSD~1\Boreaim
C:\Documents and Settings\All Users\Datos de programa\Blah Default Type 32
C:\DOCUME~1\JOSE\DATOSD~1\GRIMAC~1
C:\WINDOWS\system32\altsvc.exe
C:\WINDOWS\system32\service.exe

Las tres primeras entradas y todo lo relacionado con ellas, sólo quitalas si no sabes que programas son.

Pasa el easycleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia, vuelve a pasar todos los programas de nuevo y nos cuentas.

Saludos
WR450F

Re: ¿TENGO ALGÚN VIRUS? - 2005-11-03 00:35 - Respuesta 13

Muchííííííííísimas gracias a todos.


Está casi resuelto.


He vuelto a pasar el activescan y ya sólo me salen dos que sigo sin encontrar.



Esto me dice el activescan:


Adware:adware/wintools en Registro de Windows


Hacktool:HackTool/SRunner.A en C:\System Volume Information\_restore{BF3F3A1E-5ED3-4967-A991-B09594C97D0E}\RP296\A0029908.exe



En el HijackThis los siguientes:


Logfile of HijackThis v1.99.1
Scan saved at 0:22:54, on 03/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
M:\Archivos de programa\Norton AntiVirus\navapsvc.exe
M:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Terra ASDL Plus\CnxDslTb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\JOSE\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - M:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - M:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - M:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - M:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Terra ASDL Plus\CnxDslTb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://M:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51F2779C-FBDB-48E3-B146-AB99D4703744}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{51F2779C-FBDB-48E3-B146-AB99D4703744}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS2\Services\Tcpip\..\{51F2779C-FBDB-48E3-B146-AB99D4703744}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - M:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\service.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - M:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - M:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe




Decir que con hecho anteriormente ya no me sale las páginas de publicidad.






Un saludo y mil gracias.
tordanxa

Re: ¿TENGO ALGÚN VIRUS? - 2005-11-03 16:44 - Respuesta 14

C:\System Volume Information\_restore{BF3F3A1E-5ED3-4967-A991-B09594C97D0E}\RP296\A0029908.exe , si deshabilitas restaurar sistema, ese desaparecerá. Recuerda volver a habilitarlo después.

En cuanto al log del HIjackThis, marca esta entrada:


O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\service.exe (file missing)

saludos
LoRompoTodo

Re: ¿TENGO ALGÚN VIRUS? - 2005-11-03 17:17 - Respuesta 15

Para poder acceder a la carpeta System volumen information que es donde dice el active scan que tienes spyware, tienes que desproteger unas carpetas.
en mi pc pulsa en el menu de arriba:herramientas-opciones de carpetas-ver-marca las casillas que dice: mostrar todas las carpetas y archivos ocultos y otro que dice mostrar el contenido de las carpetas de sistema... habilita esas pestañas y puedes acceder a esos archivos, borralos
un saludo
Página:Anterior3 Siguiente

Respuestas relacionadas:

Ayuda! creo que tengo algun virus (solucionado)Ayuda! creo que tengo algun virus (solucionado)Foro
Como se si tengo algun virus o al guna espia?Como se si tengo algun virus o al guna espia?Foro
Como saber si tengo algun virus ó programa maliciosoComo saber si tengo algun virus ó programa maliciosoForo
Es por algun virus?Es por algun virus?Foro
 habrá algún virus? habrá algún virus?Foro
¿habrá algun virus?¿habrá algun virus?Foro
Como se si mi pc tiene algun virus?Como se si mi pc tiene algun virus?Foro
Puede desaparecer el dvd por algun virus?Puede desaparecer el dvd por algun virus?Foro
Algun proceso relacionado con virus?Algun proceso relacionado con virus?Foro
Problemas de algun virus, creoProblemas de algun virus, creoForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos06 Noviembre 2024