Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

¿Podeis ayudarme con el virus?

jesus751990
2007-11-06 20:35 - Respuestas: 2 - Tema nº: 2480175


Características: Windows XP Profesional, Intel Pentium 4, 3.2GHz, 1GB de RAM, 250GB GB.

Por favor tengo un virus ya he pasado el Nod32, el Spyware Terminator, el Kaspersky 7.0, y ninguno me detectó nada pero el problema sigue. Lo que ocurre es lo siguiente:

_Cuando arranco el pc aparecen tres accesos directos en el escritorio, son un link a una pag web:
-error cleaner:*******
-privacy protector: ****************************************sid=502&said=0&pn=5&aid=454&sg=0
-spyware&malware protection: ****************************************sid=502&said=0&pn=5&aid=454&sg=2

_Después aparece aveces un acceso directo que ocupa todo el escritorio, como si fuera el wallpaper, pero también es un link, pone lo siguiente:
your privacy is in danger! dowload privacy protection software now

_Mientras que uso el pc me salen varios errores de vez en cuando:
-system alert
-spyware alert
-windows security alert
Uno de ellos sale de la esquina inferior izquierda de un icono circular rojo con una X que no para de parpadear, los otros dos son como errores de windows.

He pasado el HijackThis y este es el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:34, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe
C:\\WINDOWS\\system32\\CTsvcCDA.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\MsPMSPSv.exe
C:\\WINDOWS\\ALCWZRD.EXE
C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\jusched.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\ARCHIV~1\\Mozilla Firefox\\firefox.exe
C:\\Archivos de programa\\MSN Messenger\\usnsvc.exe
C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\ActiveX\\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\\Archivos de programa\\FlashGet\\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\ARCHIV~1\\MICROS~2\\Office12\\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {CF368FC4-3241-409B-B1D6-0EA4FE33A555} - C:\\WINDOWS\\advrepdow.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\\Archivos de programa\\FlashGet\\getflash.dll
O3 - Toolbar: The sdrmod - {210F79EC-C4B8-4AD5-B5B7-2B228F4376E9} - C:\\WINDOWS\\sdrmod.dll
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\\ARCHIV~1\\Crawler\\Toolbar\\ctbr.dll
O4 - HKLM\\..\\Run: [UpdReg] C:\\WINDOWS\\UpdReg.EXE
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\\..\\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [AVP] \"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe\"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\\Archivos de programa\\FlashGet\\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\\Archivos de programa\\FlashGet\\jc_all.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\SCIEPlgn.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra \'Tools\' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\\Archivos de programa\\FlashGet\\FlashGet.exe
O9 - Extra \'Tools\' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\\Archivos de programa\\FlashGet\\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{744B8BA2-79D7-4E9F-8360-20BA02D00C4D}: NameServer = 10.30.0.3,10.30.0.4
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{CEC3AE75-4154-4673-BF64-08FDD93509E5}: NameServer = 10.30.0.6,10.30.0.5
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\ARCHIV~1\\MICROS~2\\Office12\\GR99D3~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\\ARCHIV~1\\Crawler\\Toolbar\\ctbr.dll
O21 - SSODL: hupsrv - {81749457-5A65-46FF-9388-01B866D6F7B2} - C:\\WINDOWS\\hupsrv.dll
O21 - SSODL: bindmod - {F6A1F2FA-5ABF-4BAC-B671-5DE91A2F0FB1} - C:\\WINDOWS\\bindmod.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\\Archivos de programa\\Archivos comunes\\Autodesk Shared\\Service\\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\\WINDOWS\\system32\\CTsvcCDA.exe
O23 - Service: NBService - Nero AG - C:\\Archivos de programa\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\\WINDOWS\\privacy_danger\\index.htm


End of file - 6817 bytes



_Bueno eso es todo, espero sus respuestas y que puedan ayudarme, gracias de antemano.





-


[Mensaje editado por Rahel con fecha: 06-11-2007 20:41:30].
Posibles soluciones:
¿podeis ayudarme con el virus?¿podeis ayudarme con el virus?
Podeis ayudarme?Podeis ayudarme?
Podeis ayudarme???Podeis ayudarme???
Hijackthis, podeis ayudarme??Hijackthis, podeis ayudarme??
¿podeis ayudarme con esto...?¿podeis ayudarme con esto...?
tordanxa

Re: ¿Podeis ayudarme con el virus? - 2007-11-06 20:38 - Respuesta 2

Haz loque dice este enlace: http://www.configurarequipos.com/problemas-frecuentes/57/eliminar-system-alert

saludos
jesus751990

Re: ¿Podeis ayudarme con el virus? - 2007-11-06 20:52 - Respuesta 3

Muchas gracias por haber respondido tan pronto.
Página:1

Respuestas relacionadas:

Podeis ayudarme con el hotmail???Podeis ayudarme con el hotmail???Foro
Mi google no va bien,podeis ayudarme Mi google no va bien,podeis ayudarme Foro
No se que hacer po favor si podeis ayudarmeNo se que hacer po favor si podeis ayudarmeForo
Incd - no puedo instalarlo ¿podeis ayudarme?Incd - no puedo instalarlo ¿podeis ayudarme?Foro
Podéis ayudarme por favor?mensajes en desconectadoPodéis ayudarme por favor?mensajes en desconectadoForo
Podeis ayudarme para eliminar troyanos?Podeis ayudarme para eliminar troyanos?Foro
Me podeis echar un clabe, problema con un virus?Me podeis echar un clabe, problema con un virus?Foro
Virus o espia muy muy potente¡¡¡¡ayudarme!!!!!Virus o espia muy muy potente¡¡¡¡ayudarme!!!!!Foro
Pueden ayudarme sobre el virus w32  lechukcPueden ayudarme sobre el virus w32 lechukcForo
Podrían ayudarme a checar log tengo el virus invaderPodrían ayudarme a checar log tengo el virus invaderForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos18 Diciembre 2024