Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Virus duplicador y eliminador de escritorio

yusuke2
2008-01-18 16:56 - Respuestas: 103 - Tema nº: 2494990


Características: Windows XP Home, 149 gb.

me ha vuelto a entrar un virus esta vez navegando por paginas seguras y por las que entro cada dia me sale de golpe en el explorer una ventana de porntube y una ventanita de instalar complemento cancelo y se me abre otra ventana con un video porno y otra ventanita a la que pongo cancelar y vuelve a salir y al final se me bloquea el ordenador y reinicio y entonces me encuentro todo normal pero de golpe pum! desaparece el explorer dejando solo el fondo de pantalla abro el adminitrador de tareas pongo ejecutar explorer se ejecuta pero a los poco segundos vuelve a desaparecer y aparte me ha ralentizado el ordenador y ademas en procesos tengo la maoria de procesos duplicado es decir por exempli arriba agent.exe y abajo otro igual y ocupan diferente e pasado el super antispyware y me a eliminado varias cosas pero esto sigue y con el adware lo mismo el log de hijack this para ver las ventanas tengo que pasarlas adelante con el administrador
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:01, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\windows\system32\slserv.exe
C:\windows\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\TomTom HOME\TomTomHOME.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\ARCHIV~1\Hardware\Keyboard\Ikeymain.exe
C:\ARCHIV~1\Hardware\Mouse\Amoumain.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\CiberSoft\Block HomePage\agent.exe
C:\windows\TEMP\win3F0.exe
C:\windows\mgrs.exe
C:\windows\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\OK SOFT\Another Desktop\AnotherDesktop.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched .exe
C:\ATI Technologies\ATI Control Panel\atiptaxx .exe
C:\ARCHIV~1\Hardware\Mouse\Amoumain .exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware .exe
C:\Archivos de programa\CiberSoft\Block HomePage\agent .exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched .exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr .exe
C:\ARCHIV~1\Hardware\Keyboard\Ikeymain .exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray .exe
C:\windows\TEMP\win3F0 .exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication .exe
C:\Archivos de programa\MSN Messenger\msnmsgr .exe
C:\Archivos de programa\TomTom HOME\TomTomHOME .exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\WINDOWS\system32\MDM.EXE
C:\windows\SYSTEM32\taskmgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - (no file)
F3 - REG:win.ini: load=C:\windows\system32\sstqq.exe
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [iKeyWorks] C:\ARCHIV~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\ARCHIV~1\Hardware\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BlockHP-Agent] c:\Archivos de programa\CiberSoft\Block HomePage\agent.exe
O4 - HKLM\..\Run: [Winupdate Engine] C:\windows\system32\wupeng.exe
O4 - HKLM\..\Run: [avp] C:\windows\TEMP\win3F0 .exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\windows\system32\drvwod.dll,startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Another Desktop.lnk = C:\Archivos de programa\OK SOFT\Another Desktop\AnotherDesktop.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: BlockHP - {B275B039-0E4F-4038-A820-1D79F6F2F31B} - C:\Archivos de programa\CiberSoft\Block HomePage\blockhp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://speed.travian.net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.-.com/sinespias/installer.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.shockwave.com/content/insaniquarium/sis/popcaploader_v6.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ED4C20F-4905-48A2-9753-F442A0F14452}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Software Controller - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe (file missing)
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\windows\SYSTEM32\slserv.exe
O23 - Service: Panda TPSrv (TPSrv) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)


End of file - 11722 bytes


Posibles soluciones:
Virus duplicador y eliminador de escritorioVirus duplicador y eliminador de escritorio
Virus duplicador de carpetas en servidosVirus duplicador de carpetas en servidos
Eliminador de virus gratisEliminador de virus gratis
Problema con duplicador de usbProblema con duplicador de usb
Manual del duplicador de dvd's eti 009Manual del duplicador de dvd's eti 009
tordanxa

Re: Virus duplicador y eliminador de escritorio - 2008-01-18 17:01 - Respuesta 2

Parece que tienes el MalwareCrush. Haz lo que dice este enlace: http://www.configurarequipos.com/problemas-frecuentes/103/como-eliminar-malwarecrush

y después pega el log del hijackthis

saludos
yusuke2

Re: Virus duplicador y eliminador de escritorio - 2008-01-18 17:03 - Respuesta 3

no lo he hecho porque el malware crush te salen ventanas de publicidad segun eso y a mi solo me a eliminado el escritorio pero lo probare aunque acuerdate de mi problema con el smithfraudfix y el combofix que me salia en ventana pequeña asi que nada
tordanxa

Re: Virus duplicador y eliminador de escritorio - 2008-01-18 17:06 - Respuesta 4

Tienes archivos relacionados con el malwarecrush por eso te digo que lo pases, inténtalo al menos o haz lo que puedas de lo que pone en el enlace

saludos


-


[Mensaje editado por Rahel con fecha: 18-01-2008 17:07:14].
yusuke2

Re: Virus duplicador y eliminador de escritorio - 2008-01-18 17:14 - Respuesta 5

nada
Página:1 Siguiente

Respuestas relacionadas:

Existe duplicador señal wifiExiste duplicador señal wifiForo
Eliminador de programasEliminador de programasForo
Problema con eliminador de corrienteProblema con eliminador de corrienteForo
Eliminador dell sx270Eliminador dell sx270Foro
2wire modem sin eliminador2wire modem sin eliminadorForo
Fucker kasperski eliminador de msnmsgr.exeFucker kasperski eliminador de msnmsgr.exeForo
Virus en escritorioVirus en escritorioForo
Virus en el escritorioVirus en el escritorioForo
Virus bloqueo fondo escritorioVirus bloqueo fondo escritorioForo
Virus llamado emelec en escritorioVirus llamado emelec en escritorioForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024