Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Virus en mem.operativa(win32/adware.virtumonde.fp)
L10n3l
2008-01-25 21:44 - Respuestas: 17 - Tema nº: 2496323

cuando inicio windows a modo seguro, entra pero cuando comienzo a hacer algo se me pone la pantalla negra y me tira lo sig..


"Windows se esta ejecutando en modo a prueba de errores

Este modo de diagnostico especial de Windows permite corregir el problema que haber sido originado por la configuracion de su Harware de red. Asegurese de que esta configuracion es correcta en el panel de control y luego vuelva a iniciar Windows. Mientras este en el modo a prueba de errores no funcionaran algunos dispositivos

para continuar con el modo a prueba de errores, haga clic en si. Si prefiere utilizar restaurar sistema para devolver la configuracion de su equipo a un estado anterior, haga clic en no"



lo mas lindo es q esta desactivado restaurar sistema..pero nose q sera.....



q puedo hacer?¿............saludos y muchas gracias
Posibles soluciones:
Virus en mem.operativa(win32/adware.virtumonde.fp)Virus en mem.operativa(win32/adware.virtumonde.fp)
Ayuda por favor! virus win32:trojan-gen , win32:adwmAyuda por favor! virus win32:trojan-gen , win32:adwm
Virus win32:adware-gen. [adw], win32:lineage-197 [trVirus win32:adware-gen. [adw], win32:lineage-197 [tr
Virus win32:trojan-gen {other} y win32:adloader-ac [Virus win32:trojan-gen {other} y win32:adloader-ac [
Virus win32:ctxVirus win32:ctx
L10n3l

Re: Virus en mem.operativa(win32/adware.virtumonde.fp) - 2008-01-26 17:18 - Respuesta 12

no me podras decir porq me tira ese error?¿cuando inicio en modo seguro?.....entra a la seccion pero luego se pone la pantalla negra.le doy q SI, entra pero luego otra vez se coloca la pantalla negra....y restaurar sistema esta desactivado


"Windows se esta ejecutando en modo a prueba de errores

Este modo de diagnostico especial de Windows permite corregir el problema que haber sido originado por la configuracion de su Harware de red. Asegurese de que esta configuracion es correcta en el panel de control y luego vuelva a iniciar Windows. Mientras este en el modo a prueba de errores no funcionaran algunos dispositivos

para continuar con el modo a prueba de errores, haga clic en si. Si prefiere utilizar restaurar sistema para devolver la configuracion de su equipo a un estado anterior, haga clic en no"



muchas gracias......saludos
L10n3l

Re: Virus en mem.operativa(win32/adware.virtumonde.fp) - 2008-01-26 19:23 - Respuesta 13

bueno mando nuevamente el log......ya seria lo ultimo.






Logfile of HijackThis v1.99.1
Scan saved at 16:12:49, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [hcohcgkeqt] C:\WINDOWS\system32\hcohcgkeqt.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39FF7846-7C48-4F8B-A56A-42EBBBB0E1A5}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{39FF7846-7C48-4F8B-A56A-42EBBBB0E1A5}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{39FF7846-7C48-4F8B-A56A-42EBBBB0E1A5}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Print Spooler Service (eaaeqa94aaapp8y) - Unknown owner - C:\WINDOWS\system32\hcohcgkeqt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe




muchas gracias.....................saludos
Hurricane

Re: Virus en mem.operativa(win32/adware.virtumonde.fp) - 2008-01-26 19:23 - Respuesta 14

Ese mensaje es normal. Siempre te avisa cuando inicias en Modo Seguro. Dile que continúe y realizas todo lo que ya te había mensionado.

Saludos

HURRICANE
Hurricane

Re: Virus en mem.operativa(win32/adware.virtumonde.fp) - 2008-01-26 19:28 - Respuesta 15

Sigue las instrucciones al pié de la letra. Marca las siguientes entradas:
Unknown
O4 - HKLM\..\Run: [hcohcgkeqt] C:\WINDOWS\system32\hcohcgkeqt.exe
Unknown
O23 - Service: Print Spooler Service (eaaeqa94aaapp8y) - Unknown owner - C:\WINDOWS\system32\hcohcgkeqt.exe

y clickea sobre Fix Checked. Cuéntanos las novedades. Saludos

HURRICANE
Página:Anterior3 Siguiente

Respuestas relacionadas:

Virus en el win32Virus en el win32Foro
Virus win32Virus win32Foro
Virus win32Virus win32Foro
Virus win32:kVirus win32:kForo
Virus win32Virus win32Foro
Virus win32Virus win32Foro
Virus win32:ctxVirus win32:ctxForo
Virus win32Virus win32Foro
Virus win32/bagleVirus win32/bagleForo
Problemas con virus win32Problemas con virus win32Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Noviembre 2024