Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Posible virus.

JOGOREVI
2007-12-13 21:41 - Respuestas: 9 - Tema nº: 2487737


Características: Windows XP Profesional, 160hdd. 512x8 ram, sempron 2800+.

hola :
c:\\archiv~1\\mywebs~1\\bar\\|1.bin\\mwsbar.dll
error de modulo no encontrado(rundll)
esto me produce que cada 1/2 hora el equipo se apage , pero debo cortarle el suministro de corriente para poder encender denuevo ya que los led de power y hdd quedan intermitentes y no me dejan partir sin hacer esto primero.
esta anomalia me ha ocurrido cuando dentre a una pagina de configurarequipos.especificamente a la de contratar publicidad .queria saber de que se trataba y cuanto cuesta .
navege en esta app.15 min. y me empeso a ocurrir lo antes ya mencionado .
por esto es mi duda???
si alguna persona sabe ???
gracias de antemano....

Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.


-


[Mensaje editado por Javier con fecha: 15-12-2007 01:38:43].
Posibles soluciones:
Posible virus.Posible virus.
Posible virusPosible virus
Posible virus?¿?¿?Posible virus?¿?¿?
Posible virus...Posible virus...
Posible virusPosible virus
angel32

Re: Posible virus. - 2007-12-13 21:46 - Respuesta 2

Descarta que tengas bichos.

Pasale tu antivirus, bien actualizado

o uno online: (Panda Activescan, Trend-micro, F-Secure Online Scanner, Kaspersky Online Scanner )

Pasale actualizados y en modo Seguro (Ad-aware ó AVG AntiSpyware)

Pasale un limpiador de registros (ccleaner o TuneUp)

Si necesitas alguno de estos programas bajatelos de la seccion programas de la Web
almalasi

Re: Posible virus. - 2007-12-13 21:48 - Respuesta 3

Ese error no tiene nada que ver con el link que comentas, ya que ese link es para contratar publicidad en la web (no baja absolutamente nada, solo indica como contactar con la web)
Has lo siguiente:
Inicia tu PC en Modo Seguro, pásale a tu Sistema un Antivirus actualizado (o el Panda On-line), pásale el Spybot Search & Destroy, pásale el Ad-Aware (para actualizarlo, entra a él y clickea sobre Check for Update Now), realiza una limpieza del Registro con el EasyCleaner (opciones Registry, StartUp, Add/Remove) y el Regcleaner. Inicia tu PC en Modo Seguro, pásale el HijackThis y postea el LOG por acá. Una vez solucionado el problema, vuelve a habilitar Restaurar Sistema.
JOGOREVI

Re: Posible virus. - 2007-12-15 01:20 - Respuesta 4

hola :
perdon por la demora ( mucho trabajo en esta fecha)
aca esta el log.
el problema persiste .
de antemano gracias por su paciencia.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:39, on 14/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\VTTimer.exe
C:\\WINDOWS\\system32\\VTtrayp.exe
C:\\Archivos de programa\\VIAudioi\\SBADeck\\ADeck.exe
C:\\Archivos de programa\\Eset\\nod32kui.exe
C:\\Archivos de programa\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe
C:\\Archivos de programa\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe
C:\\Archivos de programa\\lg_fwupdate\\fwupdate.exe
C:\\Archivos de programa\\Ahead\\InCD\\InCD.exe
C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\jusched.exe
C:\\Archivos de programa\\Microsoft Encarta\\Encarta 2006 Biblioteca Premium DVD\\EDICT.EXE
C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Archivos de programa\\Winter Fun Pack 2004 for Windows XP\\WinterWallToy\\WinterWalltoy.exe
C:\\Archivos de programa\\Archivos comunes\\EPSON\\EBAPI\\eEBSVC.exe
C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\Archivos de programa\\Eset\\nod32krn.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\Archivos de programa\\RegClean\\RegClean.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.sitios.cl/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 6.0\\Reader\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Web Companion\\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\archivos de programa\\google\\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\2.0.301.7164\\swg.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Web Companion\\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\archivos de programa\\google\\googletoolbar1.dll
O4 - HKLM\\..\\Run: [VTTimer] VTTimer.exe
O4 - HKLM\\..\\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\\..\\Run: [AudioDeck] C:\\Archivos de programa\\VIAudioi\\SBADeck\\ADeck.exe 1
O4 - HKLM\\..\\Run: [nod32kui] \"C:\\Archivos de programa\\Eset\\nod32kui.exe\" /WAITSERVICE
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [OpwareSE2] \"C:\\Archivos de programa\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\"
O4 - HKLM\\..\\Run: [RemoteControl] \"C:\\Archivos de programa\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\"
O4 - HKLM\\..\\Run: [LGODDFU] \"C:\\Archivos de programa\\lg_fwupdate\\fwupdate.exe\"
O4 - HKLM\\..\\Run: [InCD] C:\\Archivos de programa\\Ahead\\InCD\\InCD.exe
O4 - HKLM\\..\\Run: [NPROTECT] C:\\Archivos de programa\\Norton Utilities\\NPROTECT.EXE
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [RegClean] C:\\Archivos de programa\\RegClean\\RegClean.exe
O4 - HKLM\\..\\RunServices: [NPROTECT] C:\\Archivos de programa\\Norton Utilities\\NPROTECT.EXE
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [E06EXLRD_29714343] \"C:\\Archivos de programa\\Microsoft Encarta\\Encarta 2006 Biblioteca Premium DVD\\EDICT.EXE\" -m
O4 - HKCU\\..\\Run: [SUPERAntiSpyware] C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
O4 - HKCU\\..\\Run: [swg] C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\\Archivos de programa\\Archivos comunes\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_SRCV02.EXE
O4 - Global Startup: Norton System Doctor.lnk = C:\\Archivos de programa\\Norton Utilities\\SYSDOC32.EXE
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZRxdm510YYCL
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe
O9 - Extra \'Tools\' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190345082265
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://200.72.68.149:18006/wg_webeye.cab
O20 - Winlogon Notify: !SASWinLogon - C:\\Archivos de programa\\SUPERAntiSpyware\\SASWINLO.dll
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\EPSON\\EBAPI\\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\\Archivos de programa\\Eset\\nod32krn.exe
O24 - Desktop Component 0: (no name) - file:C:\\Documents and Settings\\as\\Configuración local\\Archivos temporales de Internet\\00124656.bmp


End of file - 16813 bytes



-


[Mensaje editado por Rahel con fecha: 15-12-2007 01:27:27].
tordanxa

Re: Posible virus. - 2007-12-15 01:26 - Respuesta 5

Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

Marca todas las entradas O1 - Hosts
O4 - HKLM\..\Run: [RegClean] C:\Archivos de programa\RegClean\RegClean.exe
O8 - Extra context menu item: &Search - ?p=ZRxdm510YYCL
O24 - Desktop Component 0: (no name) - file:C:\Documents and Settings\as\Configuración local\Archivos temporales de Internet\00124656.bmp

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\Archivos de programa\RegClean

Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas.

Página:1 Siguiente

Respuestas relacionadas:

Posible virus?Posible virus?Foro
Posible virusPosible virusForo
Posible virusPosible virusForo
Posible virus?Posible virus?Foro
Posible virus?Posible virus?Foro
Posible virusPosible virusForo
Posible virus!!!Posible virus!!!Foro
Posible virusPosible virusForo
Posible virus ??Posible virus ??Foro
¿posible virus?¿posible virus?Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024