Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Mi pc sigue de reina o.o

tordanxa
2007-06-20 00:18 - Respuestas: 10 - Tema nº: 2453746


Pues a ver si en modo a prueba de fallos si te sale esto:

Reinicia en modo a prueba de fallos
Ejecuta smitfraudfix.cmd
Selecciona la opción 2
Te preguntará si quieres limpiar el registro (Do you want to clean the registry ?) Di que Si
La herramienta comprobará si tienes el archivo wininet infectado, si lo está y te pregunta si lo quieres reemplazar le dices que si

saludos
Posibles soluciones:
Mi pc sigue de reina o.oMi pc sigue de reina o.o
Cleopatra el destino de una reinaCleopatra el destino de una reina
Edinson reina lòpezEdinson reina lòpez
No sigue xpNo sigue xp
¿que sigue?¿que sigue?
Hollowlife

Re: Mi pc sigue de reina o.o - 2007-06-20 00:33 - Respuesta 7

ok muchas grasias lo are y te vengo ha avisar que pasa
Hollowlife

Re: Mi pc sigue de reina o.o - 2007-06-20 01:15 - Respuesta 8

Esto esta peor d elo que pense
no quizo iniciar en modo a prueba de fallos ni con funcion de red
pero ya ubo un cambio notorio ya salieron los iconos de los programas
aun no puedo ejecutar el admon de tareas pero repetire los paso aver si no quedo algo por ahy que borrar
este proceso me aparecio:

giukcsqe.exe esta igual en la carpeta de C:\WINDOWS\system32
ya no me aparecio el otro el de tbpubluu.exe

y de nuevo muchas grasias
tordanxa

Re: Mi pc sigue de reina o.o - 2007-06-20 09:52 - Respuesta 9

Vuelve a pegar el log del hijackthis

saludos
Hollowlife

Re: Mi pc sigue de reina o.o - 2007-06-20 10:46 - Respuesta 10

Logfile of HijackThis v1.99.1
Scan saved at 03:31:48 a.m., on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\famgc\Escritorio\anti\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Razors Edge Development\AurA\AurA.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {05D5DFB4-1A82-4029-8738-32F611687D0D} - C:\WINDOWS\system32\urqqn.dll (file missing)
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: clic000 - clic000.dll (file missing)
O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
O20 - Winlogon Notify: pmnmjjk - pmnmjjk.dll (file missing)
O20 - Winlogon Notify: urqqn - C:\WINDOWS\system32\urqqn.dll (file missing)
O20 - Winlogon Notify: wineej32 - wineej32.dll (file missing)
O20 - Winlogon Notify: HX - HX (file missing)
O20 - Winlogon Notify: Èp€ - Èp€ (file missing)
O23 - Service: .n20ohibruan - - (no file)
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\famgc\Escritorio\anti\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


bueno despues de lo que me as reciomendado mi pc ha andado mejor =no me quiere ejecutar el cmd.exe ni el admon de tareas pero he conseguido programas que me ayudan me istale el zonealarm por si alguien estubiera manejando mi pc ya que en unos momentos me reinicio unas 5 veces seguidas o.o
y pss eso me alarmo mas de lo que pense ya no he tratado de iniciar en modo a prueba de fallos pero cuando lo intente no pude se tardo demaciado para iniciar ni solo ni con funciones de red =\
bueno ese es el log del hijackthis ya le pase el AVG antyspyware 7.5 y pues borre algunos virus que me encontro el AVG y pues los elimine mira ese tambien me dejo log deja te lo posteo

-
AVG Anti-Spyware - Informe del análisis
-

+ Creado en: 08:31:08 p.m. 19/06/2007

+ Resultado del análisis:



[408] C:\WINDOWS\system32\urqqn.dll -> Adware.Virtumonde : Limpios.
[700] C:\WINDOWS\system32\urqqn.dll -> Adware.Virtumonde : Limpios.
C:\Documents and Settings\famgc\Cookies\famgc@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
:mozilla.33:C:\Documents and Settings\famgc\Datos de programa\Mozilla\Firefox\Profiles\iq1us1dq.default\cookies.txt -> TrackingCookie.Paypal : Limpios.
:mozilla.22:C:\Documents and Settings\famgc\Datos de programa\Mozilla\Firefox\Profiles\iq1us1dq.default\cookies.txt -> TrackingCookie.Specificclick : Limpios.
:mozilla.23:C:\Documents and Settings\famgc\Datos de programa\Mozilla\Firefox\Profiles\iq1us1dq.default\cookies.txt -> TrackingCookie.Specificclick : Limpios.
:mozilla.24:C:\Documents and Settings\famgc\Datos de programa\Mozilla\Firefox\Profiles\iq1us1dq.default\cookies.txt -> TrackingCookie.Specificclick : Limpios.
:mozilla.25:C:\Documents and Settings\famgc\Datos de programa\Mozilla\Firefox\Profiles\iq1us1dq.default\cookies.txt -> TrackingCookie.Specificclick : Limpios.
:mozilla.26:C:\Documents and Settings\famgc\Datos de programa\Mozilla\Firefox\Profiles\iq1us1dq.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.27:C:\Documents and Settings\famgc\Datos de programa\Mozilla\Firefox\Profiles\iq1us1dq.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.28:C:\Documents and Settings\famgc\Datos de programa\Mozilla\Firefox\Profiles\iq1us1dq.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.29:C:\Documents and Settings\famgc\Datos de programa\Mozilla\Firefox\Profiles\iq1us1dq.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.30:C:\Documents and Settings\famgc\Datos de programa\Mozilla\Firefox\Profiles\iq1us1dq.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
C:\WINDOWS\system32\gdlooyhp.exe -> Trojan.Agent.aoy : Limpios.
C:\WINDOWS\system32\giukcsqe.exe -> Trojan.Agent.aoy : Limpios.
C:\WINDOWS\system32\hamrlicy.exe -> Trojan.Agent.aoy : Limpios.
C:\WINDOWS\system32\swjtojyo.exe -> Trojan.Agent.aoy : Limpios.


::Fin del informe

[ aqui termina el primer escaneo]-



-
AVG Anti-Spyware - Informe del análisis
-

+ Creado en: 08:44:14 p.m. 19/06/2007

+ Resultado del análisis:



[408] C:\WINDOWS\system32\urqqn.dll -> Adware.Virtumonde : Limpios.
[700] C:\WINDOWS\system32\urqqn.dll -> Adware.Virtumonde : Limpios.
C:\Documents and Settings\famgc\3.tmp -> Trojan.Pakes : Limpios con copia de seguridad (en cuarentena).


::Fin del informe

[aqui termina el segundo escaneo]

el Adware.Virtumonde cada que escaneo lo borro pero sigue igual lo sigue detectando escaneo me pide que reinicie al eliminarlo reinicio y vuelvo ha escanear y sigue igual =\
Página:Anterior2 Siguiente

Respuestas relacionadas:

Mi pc sigue lentaMi pc sigue lentaForo
Cd-rw sigue desaparecidoCd-rw sigue desaparecidoForo
Se sigue reiniciando la pcSe sigue reiniciando la pcForo
Sigue el problemSigue el problemForo
Sigue sin  sonido mi pc Sigue sin sonido mi pc Foro
Sigue infectadoSigue infectadoForo
Por que lo sigue haciendo?Por que lo sigue haciendo?Foro
Sigue el problemaSigue el problemaForo
Xp sigue sin instalarseXp sigue sin instalarseForo
Aun sigue reseteandoce...:( mi pcAun sigue reseteandoce...:( mi pcForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Noviembre 2024