Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Como deshacerme de este virus???

lordchecus
2007-12-29 02:51 - Respuestas: 5 - Tema nº: 2490587


Características: Windows XP Profesional, celeron 2.6 256 mb ram rigido 80 gb.

hola, tengo un virus que no he podido sacar pese a mis esfuerzos. he utilizado el ccleaner para limpieza de registro y el registry mechanic. he reiniciado en modo a prueba de fallos y he corrido el avast, el ad-aware, el spybot search and destroy, el spyware blaster y otro sinfin de freeware que he encontrado en la web. cuando lo encuentran y lo borran parece que se conecta a internet a travez de asistencia remota y vuelve a bajar los mismos virus al rigido.
en c:
bpfsqpq.exe
ainmia.exe
plrnp.exe
con el avg anti spyware he encontrado una y otra vez estos virus
trojan.delf.afv
trojan.agent.asu
y con el avast estos otros...
secdrv.sys
runtime.sys
deflib.sys
los cuales no me deja borrar, me dice que estan infectados. ademas de esto me aparecen mensajes del avast que hay demasiados mensajes similares enviados al mismo tiempo. seguramente me usa para mandar mail de propagandas. eso se evitaria desconectando la coneccion outbound http? como se haria?
si alguien me ayuda se los agradezco, ya no se que mas hacer...
gracias.
si alguien puede decirme como


Posibles soluciones:
Como deshacerme de este virus???Como deshacerme de este virus???
Quiero deshacerme de los virusQuiero deshacerme de los virus
Virus a domicilio ? ¿que virus es este ?Virus a domicilio ? ¿que virus es este ?
¿qué virus es este?¿qué virus es este?
Que virus es este?Que virus es este?
tordanxa

Re: Como deshacerme de este virus??? - 2007-12-29 09:21 - Respuesta 2

Haz esto: http://www.configurarequipos.com/problemas-frecuentes/75/obtener-el-log-del-hijackthis

saludos
lordchecus

Re: Como deshacerme de este virus??? - 2007-12-30 22:09 - Respuesta 3

aqui esta el log del hijack this
Logfile of HijackThis v1.99.1
Scan saved at 06:04:04 p.m., on 30/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Archivos de programa\Prevx1\PXAgent.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Games\Yu-Gi-Oh\Yugi\yugo_pc.exe
D:\varios\q\Spy\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\547f1e6702f5a8e4c98d346ccf97208f\update\update.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EC80581-CBE9-4E6C-9AA5-540E85F627DA}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EC80581-CBE9-4E6C-9AA5-540E85F627DA}: NameServer = 200.51.212.7 200.51.211.7
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Archivos de programa\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe (file missing)


la fila msfav32.exe la he borrado en modo a prueba de fallos he encontrado que es un virus en varios lugares. pero aun asi no me permite eliminar esa entrada del registro. espero no haber hecho nada malo...
gracias.
tordanxa

Re: Como deshacerme de este virus??? - 2007-12-30 22:11 - Respuesta 4

Esa versión es antigua. Pon la del enlace que te he dado

saludos
lordchecus

Re: Como deshacerme de este virus??? - 2007-12-30 22:15 - Respuesta 5

aqui la nueva version.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:12:56 p.m., on 30/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Archivos de programa\Prevx1\PXAgent.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Games\Yu-Gi-Oh\Yugi\yugo_pc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EC80581-CBE9-4E6C-9AA5-540E85F627DA}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EC80581-CBE9-4E6C-9AA5-540E85F627DA}: NameServer = 200.51.212.7 200.51.211.7
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Archivos de programa\Prevx1\PXAgent.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe (file missing)


End of file - 3460 bytes
Página:1 Siguiente

Respuestas relacionadas:

Deshacerme de neroDeshacerme de neroForo
Quiero deshacerme de ask.comQuiero deshacerme de ask.comForo
Ayudenme con este virusAyudenme con este virusForo
Ayuda con este virusAyuda con este virusForo
¿este proceso es un virus?¿este proceso es un virus?Foro
Ayuda con este virus!Ayuda con este virus!Foro
Conocen este virusConocen este virusForo
No se que hacer con este virus No se que hacer con este virus Foro
Como deshacerme de mbuscasComo deshacerme de mbuscasForo
Deshacerme del dichoso vistaDeshacerme del dichoso vistaForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024