| dogtorjorge |  |
|
2008-06-06 12:47 - Respuestas: 2 - Tema nº: 2523268
Características: Windows XP Profesional 768mb, semprom 2200, 1.5Mhz, 80Gb.
Estimados foristas anoche entró un virus a mi máquina, luego de visitar una página, el desperfecto que me ocasionó de inmediato se manifestó ralentisando el equipo, al querer ejecutar el inicio de internet la ventana en que se coloca el nombre de usuario se empieza a llenar con una barra que comienza a avanzar hacia la derecha cubriendo el campo y no me permite colocar el nombre aunque la opción estaba colocada para que fuera recordada, emite sonidos cuando clickeo con el mouse permanentemente, programas que no se pueden abrir, al querer ejecutar regedit desde inicio, sucede lo mismo que cuando quiero conectarme a internet, cuando corri el HiJackThis en el block sucedió que una barra desde la primer linea comenzó a avanzar. programas que no se inician, en fin un mix de problemas indeseados. He corrido el Nod actualizado y Spyboot y nada. Temo que tenga que formatear el disco. Podrían ayudarme si posteo el block de Hijackthis?, que dicho sea de paso no sé interpretar correctamente, les agradeceré profundamente el salvavidas que me puedan tirar. Saludos /dogtorjorge
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:20:42 a.m., on 06/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Archivos de programa\RegCleaner\RegCleanr.exe
G:\Descargas Mozilla\HiJackThis.exe
G:\Descargas Mozilla\HiJackThis.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: AMV convert tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{365DA2B2-AF6A-4E15-A85A-90473443D0AA}: NameServer = 200.51.211.7 200.51.212.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCE5ADF6-7F15-43BE-A17E-DB75D4C016D7}: NameServer = 200.51.211.7,200.51.212.7
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
| |
|
|
| swissman |  |
|
Re: Virus instalado luego de visitar página - 2008-06-06 13:44 - Respuesta 2
el log no muestra nada de nada malo. Que virus fue? como sabes que fue un virus? has probado a restaurar? | |
|
|
| dogtorjorge | |
|
Re: Virus instalado luego de visitar página - 2008-06-07 04:07 - Respuesta 3
Primero, gracias por tu contestación, lo que me ocurrió, fué que luego de visitar una página y cuando cerré el navegador, quise limpiar el registro y los temporales con el ccleaner, y se clavó o anduvo extremadamente lento y en gris aparecía la página visitada, luego no podía abrir ningún programa sin que emitiera un pitido, la ventana de conexión a internet cuando se abria una raya comenzaba a correr en la celda correspondiente al usuario y no había forma de colocar el nombre para poder ingresar a internet, lo mismo pasó con la celda de inicio ejecutar para intentar escribir regedit, fué un caos y nunca me ocurrió algo similar, por eso pensé en algún troyano o virus, intenté buscar un punto de restauración y cuando reinicié ocurria exactamente lo mismo, es más el nod cuando comenzaba a explorar se clavó en 21% y no anduvo más. Es por eso que pensé en que mi máquina estaba infectada. Me quedo mucho más tranquilo que de la lectura de los registros no aparece nada, ahora de hecho he encendido la máquina luego de todo un día sin hacerlo y no tuve problemas. Si tienes alguna sugerencia por favor hazmela saber y otra cosa sería de mucha utilidad para mí para el futuro, dónde puedo encontrar un manual en español sobre el hijackthis?. Desde ya muchísimas gracias!!!!/dogtorjorge | |
|
|
|
