| emi_lio |  |
|
2008-05-19 19:50 - Respuestas: 2 - Tema nº: 2519379
Características: Windows XP Home portátil packard bell easynote m5.
hola:
desde hace unos día me aparecen varios programas ("malwarrior","systemdoctor", "antispywaremaster")alertándome de que mi equipo están peligro.
no se como eliminarlos, pues molestan una barbaridad ya que etán apareciendo constantemente, y no me dejan trabajar.
tengo instalado unantivirus de pago, y éste me dice que estoy protegido.
¿alguien me puede ayudar a quitarlos? porque además están apareciendo también muy a menudo páginas de juga en casins, bajar tonos musicales, etc....
gracias anticipadas
| |
|
|
| emi_lio | |
|
Re: Aparecen antivirus sin mi permiso - 2008-05-21 00:33 - Respuesta 3
tordanxa: disculpa la tardanza, estuve haciendo paso a paso lo que me indicaste y el SUPERAntiSpyware al final me dió un error y lo tuve que desinstalar (por cirto que me ha quedado el "SSUpdate.exe" que me dice que no se puede eliminar)
Después con el resto me pasó lo mismo.
Solamente parece que me ha funcionado el último recurso y te envío el contenido del boc de notas que aunque me parece dmasiado extenso, puede que tenga que ser así.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:13:22, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\PSIService.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\VirusAlarma\pgs.exe
C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\Emilio\Mis documentos\HiJackThis.exe
C:\DOCUME~1\Emilio\CONFIG~1\Temp\Directorio temporal 1 para HiJackThis.zip\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {3CD3F23D-B754-44B0-BBF7-0B1030F55C1A} - C:\WINDOWS\system32\byxutspp.dll
O2 - BHO: CIEIntegrator Object - {5C3F6257-3E00-45C2-88D5-CB0F3A17BF0E} - C:\Archivos de programa\VirusAlarma\Tools\pblock.dll
O2 - BHO: IEFW Object - {6F87F145-DC2D-4766-AF03-3A3B96FFAD98} - C:\Archivos de programa\VirusAlarma\Tools\sbiebho.dll
O2 - BHO: {f188d92e-ef7f-8b5a-c524-73a16b537378} - {873735b6-1a37-425c-a5b8-f7fee29d881f} - C:\WINDOWS\system32\ujywqvbw.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {D5FD78F2-469C-40D0-9DFA-805070509189} - C:\WINDOWS\system32\awtstsrr.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ptask] C:\Archivos de programa\VirusAlarma\ptask.exe
O4 - HKLM\..\Run: [AntiSpywareMaster] C:\Archivos de programa\AntiSpywareMaster\asm.exe
O4 - HKLM\..\Run: [DC6Y_Check] "C:\Archivos de programa\Archivos comunes\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [MDRY_Check] "C:\Archivos de programa\Archivos comunes\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BM4f3b3a71] Rundll32.exe "C:\WINDOWS\system32\dfbsshcw.dll",s
O4 - HKLM\..\Run: [4c0809ed] rundll32.exe "C:\WINDOWS\system32\jskmrrgi.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Emilio\Escritorio\Nueva carpeta (2)\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VirusAlarma] C:\Archivos de programa\VirusAlarma\pgs.exe /min
O4 - HKCU\..\Run: [MalWarrior] "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.es/resources/neutral/controls/MsnPPick.cab?10,0,910,0
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.es/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fotodiscount.com/aurigma/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.es/ImageUploader4.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{430D208B-8BD9-4DC9-AA4D-F5FDD3B9DD6F}: NameServer = 85.255.114.5,85.255.112.65
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A5EB07E-F4BC-4618-BCF9-3F9930FB95AE}: NameServer = 85.255.114.5,85.255.112.65
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.5 85.255.112.65
O17 - HKLM\System\CS1\Services\Tcpip\..\{430D208B-8BD9-4DC9-AA4D-F5FDD3B9DD6F}: NameServer = 85.255.114.5,85.255.112.65
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.5 85.255.112.65
O17 - HKLM\System\CS2\Services\Tcpip\..\{430D208B-8BD9-4DC9-AA4D-F5FDD3B9DD6F}: NameServer = 85.255.114.5,85.255.112.65
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.5 85.255.112.65
O20 - Winlogon Notify: awtstsrr - C:\WINDOWS\SYSTEM32\awtstsrr.dll
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
End of file - 7442 bytes
Muy agradecido por tu interés, un sincero saludo
| |
|
|
|
