Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

No puedo ingresar a internet Posible virus

walker2006
2008-06-28 20:03 - Respuestas: 5 - Tema nº: 2527601


Características: Windows XP Profesional 2.3Ghz pentium 4 80Gb.

Hola amigos, ojala puedan ayudarme , desde hace unos dias no puedo ingresar a internet, las demas funciones de mi pc estan o.k, algunas veces puedo navegar pèro demasiado lento,pero cuando voy a administrador de tareas y cierro el explorer.exe puedo navegar sin problemas, será que el explorer.exe esta infectado?, gracias

Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
Posibles soluciones:
No puedo ingresar a internet posible virusNo puedo ingresar a internet posible virus
No conecta a internet, posible virusNo conecta a internet, posible virus
Por que no es posible ingresar a mi webPor que no es posible ingresar a mi web
No es posible ingresar el codigo de festival?No es posible ingresar el codigo de festival?
No es posible encontrar donde ingresar códigosNo es posible encontrar donde ingresar códigos
caterpilar

Re: No puedo ingresar a internet Posible virus - 2008-06-28 20:10 - Respuesta 2

Hola walker2006

Intenta lo siguiente, inicia tu PC en … ↓
Modo a prueba de fallos
f8 en el arranque, opción de red, actualiza todo, antivirus, antiespías, deshabilita restaurar, sistema pasa el … ↓
PandaActiveScan on line
Kaspersky Anti-Virus on line
Ejecuta algún antiespías (actualizado) … ↓
Malware Cleaner 2008.05.13
Ad-Aware 2008 Free
SUPERAntiSpyware
(Perfom Complete Scan)
Dr Web Cure It! 4.44
Inicia en modo normal, ejecuta el HijackThis (opción do a system scan and save logfile) habilita restaurar sistema (postea el log del HijackThis para que un moderador lo analice)
Obtener el log del Hijackthis
Por último ejecuta el ... ↓
DISKEEPER
(desfragmentador)
Recomiendo la ejecución diaria de los antiespías (actualizados)

S a l u d o s.
walker2006

Re: No puedo ingresar a internet Posible virus - 2008-07-01 01:31 - Respuesta 3

Hola, gracias por tu respuesta, hice lo que me dijiste y sigue el problema , es la primera vez que envío un log de Hijackthis , esto fue lo que obtuve:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:26, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
O2 - BHO: (no name) - {15D12C0C-A239-4F3E-8F8E-3BDFCBC6AF4E} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312} - C:\WINDOWS\system32\geBtrSIx.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: IdiomaX Translation ToolBar - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Program Files\Common Files\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [dc897de3] rundll32.exe "C:\WINDOWS\system32\qptthufh.dll",b
O4 - HKLM\..\Run: [BMdfba4e7f] Rundll32.exe "C:\WINDOWS\system32\kbjicfha.dll",s
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDTV 2.5\MediaDetector.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Show/Hide Translation ToolBar - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Program Files\Common Files\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O15 - Trusted Zone: http://application.arbseek.com
O15 - ESC Trusted Zone: http://application.arbseek.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186720106578
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} - https://signin9.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: geBtrSIx - geBtrSIx.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe


End of file - 5392 bytes

si pudieran ayudarme, se los agradeceria, saludos
swissman

Re: No puedo ingresar a internet Posible virus - 2008-07-01 05:22 - Respuesta 4

cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marca las siguinetes entradas

O2 - BHO: (no name) - {15D12C0C-A239-4F3E-8F8E-3BDFCBC6AF4E} - (no file)
O2 - BHO: (no name) - {5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312} - C:\WINDOWS\system32\geBtrSIx.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [dc897de3] rundll32.exe "C:\WINDOWS\system32\qptthufh.dll",b
Unknown
O4 - HKLM\..\Run: [BMdfba4e7f] Rundll32.exe "C:\WINDOWS\system32\kbjicfha.dll",s
Unknown

la siguiente si no la conoces la marcas, si la conoces no.
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} - https://signin9.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O20 - Winlogon Notify: geBtrSIx - geBtrSIx.dll (file missing)


pulsa fixchecked. Sin reiniciar busca y borra lo siguiente (debes tener activada la opcion de mostrar archivos y carpetas ocultos)
geBtrSIx.dll
C:\WINDOWS\system32\kbjicfha.dll
C:\WINDOWS\system32\geBtrSIx.dll
pasa ccleaner y reg cleaner
reinicia y pega de nuevo el log





walker2006

Re: No puedo ingresar a internet Posible virus - 2008-07-02 00:53 - Respuesta 5

o.k hice lo que dijiste con el fixchecked , tambien busque los archivos
geBtrSIx.dll
C:\WINDOWS\system32\kbjicfha.dll
C:\WINDOWS\system32\geBtrSIx.dll
solo encontré el kbjicfha.dll pero no me permite borralo , dice que está siendo usado
pasé reg cleaner y lo borré ese mismo archivo pero al iniciar sesión nuevamente volvió a aparecer
este es el log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:24, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: IdiomaX Translation ToolBar - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Program Files\Common Files\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BMdfba4e7f] Rundll32.exe "C:\WINDOWS\system32\kbjicfha.dll",s
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDTV 2.5\MediaDetector.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Show/Hide Translation ToolBar - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Program Files\Common Files\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O15 - Trusted Zone: http://application.arbseek.com
O15 - ESC Trusted Zone: http://application.arbseek.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186720106578
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

que debo hacer???
Página:1 Siguiente

Respuestas relacionadas:

Posible virusPosible virusForo
Posible virus?????....Posible virus?????....Foro
Posible virusPosible virusForo
Posible virus?Posible virus?Foro
Posible virusPosible virusForo
Posible virus...Posible virus...Foro
Posible virus?Posible virus?Foro
Posible virus!!!Posible virus!!!Foro
¿posible virus?¿posible virus?Foro
Posible virusPosible virusForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos05 Noviembre 2024