| jesus751990 |  |
|
2007-11-06 20:35 - Respuestas: 2 - Tema nº: 2480175
Características: Windows XP Profesional, Intel Pentium 4, 3.2GHz, 1GB de RAM, 250GB GB.
Por favor tengo un virus ya he pasado el Nod32, el Spyware Terminator, el Kaspersky 7.0, y ninguno me detectó nada pero el problema sigue. Lo que ocurre es lo siguiente:
_Cuando arranco el pc aparecen tres accesos directos en el escritorio, son un link a una pag web:
-error cleaner:*******
-privacy protector: ****************************************sid=502&said=0&pn=5&aid=454&sg=0
-spyware&malware protection: ****************************************sid=502&said=0&pn=5&aid=454&sg=2
_Después aparece aveces un acceso directo que ocupa todo el escritorio, como si fuera el wallpaper, pero también es un link, pone lo siguiente:
your privacy is in danger! dowload privacy protection software now
_Mientras que uso el pc me salen varios errores de vez en cuando:
-system alert
-spyware alert
-windows security alert
Uno de ellos sale de la esquina inferior izquierda de un icono circular rojo con una X que no para de parpadear, los otros dos son como errores de windows.
He pasado el HijackThis y este es el log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:34, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe
C:\\WINDOWS\\system32\\CTsvcCDA.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\MsPMSPSv.exe
C:\\WINDOWS\\ALCWZRD.EXE
C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\jusched.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\ARCHIV~1\\Mozilla Firefox\\firefox.exe
C:\\Archivos de programa\\MSN Messenger\\usnsvc.exe
C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\ActiveX\\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\\Archivos de programa\\FlashGet\\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\ARCHIV~1\\MICROS~2\\Office12\\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {CF368FC4-3241-409B-B1D6-0EA4FE33A555} - C:\\WINDOWS\\advrepdow.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\\Archivos de programa\\FlashGet\\getflash.dll
O3 - Toolbar: The sdrmod - {210F79EC-C4B8-4AD5-B5B7-2B228F4376E9} - C:\\WINDOWS\\sdrmod.dll
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\\ARCHIV~1\\Crawler\\Toolbar\\ctbr.dll
O4 - HKLM\\..\\Run: [UpdReg] C:\\WINDOWS\\UpdReg.EXE
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\\..\\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [AVP] \"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe\"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\\Archivos de programa\\FlashGet\\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\\Archivos de programa\\FlashGet\\jc_all.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\SCIEPlgn.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra \'Tools\' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\\Archivos de programa\\FlashGet\\FlashGet.exe
O9 - Extra \'Tools\' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\\Archivos de programa\\FlashGet\\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{744B8BA2-79D7-4E9F-8360-20BA02D00C4D}: NameServer = 10.30.0.3,10.30.0.4
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{CEC3AE75-4154-4673-BF64-08FDD93509E5}: NameServer = 10.30.0.6,10.30.0.5
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\ARCHIV~1\\MICROS~2\\Office12\\GR99D3~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\\ARCHIV~1\\Crawler\\Toolbar\\ctbr.dll
O21 - SSODL: hupsrv - {81749457-5A65-46FF-9388-01B866D6F7B2} - C:\\WINDOWS\\hupsrv.dll
O21 - SSODL: bindmod - {F6A1F2FA-5ABF-4BAC-B671-5DE91A2F0FB1} - C:\\WINDOWS\\bindmod.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\\Archivos de programa\\Archivos comunes\\Autodesk Shared\\Service\\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\\WINDOWS\\system32\\CTsvcCDA.exe
O23 - Service: NBService - Nero AG - C:\\Archivos de programa\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\\WINDOWS\\privacy_danger\\index.htm
End of file - 6817 bytes
_Bueno eso es todo, espero sus respuestas y que puedan ayudarme, gracias de antemano.
-
[Mensaje editado por Rahel con fecha: 06-11-2007 20:41:30]. | |
|
|
| tordanxa |  |
|
Re: ¿Podeis ayudarme con el virus? - 2007-11-06 20:38 - Respuesta 2
Haz loque dice este enlace: http://www.configurarequipos.com/problemas-frecuentes/57/eliminar-system-alert
saludos | |
|
|
| jesus751990 | |
|
Re: ¿Podeis ayudarme con el virus? - 2007-11-06 20:52 - Respuesta 3
Muchas gracias por haber respondido tan pronto. | |
|
|
|
