Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

My computer is infected(Solucionado)

owsky
2007-08-27 20:37 - Respuestas: 3 - Tema nº: 2464578


Características: Windows XP Profesional, 1 GB de ram, pentium IV, 120 GB disco duro.

Buenas a todos, hace ya unas semanas que me sale un mensaje "My computer is infected". Y justo al lado de la hora del reloj me sale un icono de advertencia. El mensaje me sale cada dos por tres. Por favor, me puede ayudar alguien a quitarme este virus...

Leyendo otros temas de este foro he visto que hay gente que le pasó lo mismo... He pasado el antivitus (Panda), Ad-Aware, CCleaner y RegCleaner y me sigue saliendo el cartelito. Además ahora me han desaparecido los iconos de la carpeta "Panel de control".

Este es el log de Hijack, por favor, ¿alguien ve algo?

Muchas gracias por vuestro tiempo y saludos cordiales

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:33, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\printer.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de
programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\WINDOWS\system32\sistray.exe
c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Archivos de programa\RegCleaner\RegCleanr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\RegCleaner\RegCleanr.exe
C:\Archivos de programa\RegCleaner\RegCleanr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Microsoft Office\Office\OUTLOOK.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vmnculos
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no
file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos
de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog
Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch
Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de
programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de
programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'Default user')
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de
programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System,
DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System,
DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Archivos de
programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
https://www1.aeat.es/imagenes/comun/cactivex.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{4FCF3D87-E1B6-42F8-9A6A-911CF47272DA}:
NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer =
208.67.220.220,208.67.222.222
O17 -
HKLM\System\CS1\Services\Tcpip\..\{4FCF3D87-E1B6-42F8-9A6A-911CF47272DA}:
NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =
208.67.220.220,208.67.222.222
O17 -
HKLM\System\CS2\Services\Tcpip\..\{4FCF3D87-E1B6-42F8-9A6A-911CF47272DA}:
NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =
208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: C:\WINDOWS\system32\hadjajr.ini
O22 - SharedTaskScheduler: hellenophile -
{6f396a67-f473-48c9-9950-636ce17e584e} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB -
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development
Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software
International - C:\Archivos de programa\Panda Software\Panda Antivirus
2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software -
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
Analog Devices, Inc. - C:\Archivos de programa\Analog
Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 1: Warning homepage - C:\WINDOWS\warnhp.html


End of file - 7329 bytes

Comentarios adicionales: El problema surgió justo despues de agregar o quitar hardware en el PC.
Posibles soluciones:
 my computer is infected(solucionado) my computer is infected(solucionado)
You computer is infected! (solucionado)You computer is infected! (solucionado)
Virus: your computer is infected! (solucionado)Virus: your computer is infected! (solucionado)
You computer is infected! me tiene crazy (solucionado)You computer is infected! me tiene crazy (solucionado)
You computer in infectedYou computer in infected
galamixer

Re: My computer is infected(Solucionado) - 2007-08-27 20:44 - Respuesta 2

Si es un Virus, lo cual es probable. No hagas el analisis sobre windows, pues hay archivos que se cargan en memoria y no pueden ser desinfectados. Lo recomendable es inciar a modo a prueba de errores y hacer el analisis. Si no llegas a la solucion, recupera tu informacion importante y formatea. Suerte!!!
ruedas

Re: My computer is infected(Solucionado) - 2007-08-27 20:56 - Respuesta 3

-Sigue estas indicaciones:
- Activa Ver Archivos Ocultos
-Descarga este archivo SmitFraudFix
Lo descomprimes y a continuacion:
- Reinicia el pc en Modo a Prueba de Fallos

Ejecuta smitfraudfix.cmd
Selecciona la opción 2
Te preguntará si quieres limpiar el registro (Do you want to clean the registry ?) Di que Si
La herramienta comprobará si tienes el archivo wininet infectado, si lo está y te pregunta si lo quieres reemplazar le dices que si

-analiza el sistema con estos programas:
superantispyware

Ad-Aware
.-Haz un chequeo con los antivirus online

KaspersKy
Ewido

- Haz una limpieza del sistema (registro y temporales) usando:
RegSeeker
DiskCleaner

Si aun no se soluciono el problema pega un nuevo log de Hijackthis.
Saludos

owsky

Re: My computer is infected(Solucionado) - 2007-08-29 13:37 - Respuesta 4

Muchísimas gracias!! He seguido los pasos que me describes y he solucionado el problema. Ya no me sale el maldito icono al lado del reloj y tampoco la pregunta. El único problema que me quedó era que el icono del panel de control no me salía y tampoco me dejaba editar el registro porque me decía que el administrador lo había deshabilitado. Esto lo solucioné con el programa RegAlyzer que sí me permitió modificar el registro, entonces cambié las siguientes cadenas:

Para que aparezca el panel de control:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer\NoControlPanel a 0
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer\NoControlPanel a 0

Para que me permita editar el registro:

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\DisableRegistryTools 0
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\DisableRegistryTools 0

Saludos y gracias
Página:1

Respuestas relacionadas:

You computer is infected. You computer is infected. Foro
Your computer may be infected by....Your computer may be infected by....Foro
You computer is infected!You computer is infected!Foro
Your computer is infected!Your computer is infected!Foro
Virus \your computer is infected\Virus \your computer is infected\Foro
System error! system infected with dangerous virus (solucionado)System error! system infected with dangerous virus (solucionado)Foro
Problemas con mi computerProblemas con mi computerForo
No encuentra el dvd en my computerNo encuentra el dvd en my computerForo
Computer toshibaComputer toshibaForo
Problemas con computer & web Problemas con computer & web Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024