owsky | |
| 2007-08-27 20:37 - Respuestas: 3 - Tema nº: 2464578
Características: Windows XP Profesional, 1 GB de ram, pentium IV, 120 GB disco duro.
Buenas a todos, hace ya unas semanas que me sale un mensaje "My computer is infected". Y justo al lado de la hora del reloj me sale un icono de advertencia. El mensaje me sale cada dos por tres. Por favor, me puede ayudar alguien a quitarme este virus...
Leyendo otros temas de este foro he visto que hay gente que le pasó lo mismo... He pasado el antivitus (Panda), Ad-Aware, CCleaner y RegCleaner y me sigue saliendo el cartelito. Además ahora me han desaparecido los iconos de la carpeta "Panel de control".
Este es el log de Hijack, por favor, ¿alguien ve algo?
Muchas gracias por vuestro tiempo y saludos cordiales
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:33, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\printer.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de
programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\WINDOWS\system32\sistray.exe
c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Archivos de programa\RegCleaner\RegCleanr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\RegCleaner\RegCleanr.exe
C:\Archivos de programa\RegCleaner\RegCleanr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Microsoft Office\Office\OUTLOOK.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vmnculos
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no
file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos
de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog
Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch
Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de
programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de
programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'Default user')
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de
programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System,
DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System,
DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Archivos de
programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
https://www1.aeat.es/imagenes/comun/cactivex.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{4FCF3D87-E1B6-42F8-9A6A-911CF47272DA}:
NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer =
208.67.220.220,208.67.222.222
O17 -
HKLM\System\CS1\Services\Tcpip\..\{4FCF3D87-E1B6-42F8-9A6A-911CF47272DA}:
NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =
208.67.220.220,208.67.222.222
O17 -
HKLM\System\CS2\Services\Tcpip\..\{4FCF3D87-E1B6-42F8-9A6A-911CF47272DA}:
NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =
208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: C:\WINDOWS\system32\hadjajr.ini
O22 - SharedTaskScheduler: hellenophile -
{6f396a67-f473-48c9-9950-636ce17e584e} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB -
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development
Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software
International - C:\Archivos de programa\Panda Software\Panda Antivirus
2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software -
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
Analog Devices, Inc. - C:\Archivos de programa\Analog
Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 1: Warning homepage - C:\WINDOWS\warnhp.html
End of file - 7329 bytes
Comentarios adicionales: El problema surgió justo despues de agregar o quitar hardware en el PC. | |
|
|
galamixer | |
|
Re: My computer is infected(Solucionado) - 2007-08-27 20:44 - Respuesta 2
Si es un Virus, lo cual es probable. No hagas el analisis sobre windows, pues hay archivos que se cargan en memoria y no pueden ser desinfectados. Lo recomendable es inciar a modo a prueba de errores y hacer el analisis. Si no llegas a la solucion, recupera tu informacion importante y formatea. Suerte!!! | |
|
|
ruedas | |
|
Re: My computer is infected(Solucionado) - 2007-08-27 20:56 - Respuesta 3
-Sigue estas indicaciones:
- Activa Ver Archivos Ocultos
-Descarga este archivo SmitFraudFix
Lo descomprimes y a continuacion:
- Reinicia el pc en Modo a Prueba de Fallos
Ejecuta smitfraudfix.cmd
Selecciona la opción 2
Te preguntará si quieres limpiar el registro (Do you want to clean the registry ?) Di que Si
La herramienta comprobará si tienes el archivo wininet infectado, si lo está y te pregunta si lo quieres reemplazar le dices que si
-analiza el sistema con estos programas:
superantispyware
Ad-Aware
.-Haz un chequeo con los antivirus online
KaspersKy
Ewido
- Haz una limpieza del sistema (registro y temporales) usando:
RegSeeker
DiskCleaner
Si aun no se soluciono el problema pega un nuevo log de Hijackthis.
Saludos
| |
|
|
owsky | |
|
Re: My computer is infected(Solucionado) - 2007-08-29 13:37 - Respuesta 4
Muchísimas gracias!! He seguido los pasos que me describes y he solucionado el problema. Ya no me sale el maldito icono al lado del reloj y tampoco la pregunta. El único problema que me quedó era que el icono del panel de control no me salía y tampoco me dejaba editar el registro porque me decía que el administrador lo había deshabilitado. Esto lo solucioné con el programa RegAlyzer que sí me permitió modificar el registro, entonces cambié las siguientes cadenas:
Para que aparezca el panel de control:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer\NoControlPanel a 0
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer\NoControlPanel a 0
Para que me permita editar el registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\DisableRegistryTools 0
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\DisableRegistryTools 0
Saludos y gracias
| |
|
|
|