Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Virus Molesto En IE

Karlos2007
2008-07-01 04:12 - Respuestas: 22 - Tema nº: 2528035


Características: Windows XP Profesional Amd Athlon 3000 1.81 Hgz 512 de Ram 200 Gb Disco.

Buenas que tal. desde ya muchas gracias por leer el post espero encontrar una solucion a este problema que me tiene algo desesperado.
Desde el dia de ayer mi Pc se ah estado comportando de una forma muy extraña cuando ingreso al IE al acceder a google el Antivirus que tengo me detecta treads en las cookies del navegador (mi antivirus es AVG 8) le doy la opcion enviar al vault pero no termina en esto cuando navego por paginas el antivirus me dice que las paginas son potencialmente peligrosas y no me deja acceder a ninguna inclusive a la de configurarequipos. solamente accedo a las paginas dando caso omiso a las advertencias del antivirus. y cuando ingreso a las paginas me salen muchos carteles del antivirus detectandome treads e nlos cookies de IE cada dos segundos. elimine por completo el historial y las cookies del IE y sigue con el mismo problema corri el AVG pero no me detecto nada mas que treads en dichas cookies. al ver que no podia con el problema decidi levantar una imagen ghost que tenia de mi sistema en la que este funcionaba perfectamente. pero luego de levantarla hace 5 minutos estoy teniendo el mismo problema.
espero alguna ayuda desde ya muchas gracias.

Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
Posibles soluciones:
Virus molesto en ieVirus molesto en ie
Virus molestoVirus molesto
Virus molesto en mi pc (s2.exe)Virus molesto en mi pc (s2.exe)
Virus xjlrnxur.exe muy molestoVirus xjlrnxur.exe muy molesto
Problema con el molesto virus .exeProblema con el molesto virus .exe
caterpilar

Re: Virus Molesto En IE - 2008-07-01 05:13 - Respuesta 2

Hola Karlos2007

Intenta lo siguiente, inicia tu PC en … ↓
Modo a prueba de fallos
f8 en el arranque, opción de red, actualiza todo, antivirus, antiespías, deshabilita restaurar, sistema pasa el … ↓
PandaActiveScan on line
Kaspersky Anti-Virus on line
Ejecuta algún antiespías (actualizado) … ↓
Malware Cleaner 2008.05.13
Ad-Aware 2008 Free
SUPERAntiSpyware
(Perfom Complete Scan)
Dr Web Cure It! 4.44
Inicia en modo normal, ejecuta el HijackThis (opción do a system scan and save logfile) habilita restaurar sistema (postea el log del HijackThis para que un moderador lo analice)
Obtener el log del Hijackthis
Por último ejecuta el ... ↓
DISKEEPER
(desfragmentador)
Recomiendo la ejecución diaria de los antiespías (actualizados)

S a l u d o s.
Karlos2007

Re: Virus Molesto En IE - 2008-07-01 06:14 - Respuesta 3

ok asi lo hare cuando tenga los resultados los subo muchas gracias
Karlos2007

Re: Virus Molesto En IE - 2008-07-01 15:42 - Respuesta 4

Hola De nuevo.
bueno eh hecho lo que me aconsejaste todo menos lo del panda active scan me tiraba un error cuando estaba actualizando la pagina, no se si sera por el problema que tengo o problema de la pagina. pero le pase el kapersky on line luego de usar los programas que antes mencionaste y no encontro nada. los otros programas como el ad aware, el super antispyware, asi como tambien el Norman Malware Cleaner y el dr. cure. aqui abajo posteo los logs del hijacthis y el ad ware.
log Ad-Ware.

Scan mode: Full
Scan time: 01:54:30
Number of objects scanned: 231113
Number of infections found: 4
Critical: 1
Privacy Objects: 3
Infections deleted: 1
Total infections quarantined: 0
Total infections ignored by scanner: 0


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:48 a.m., on 01/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
D:\Cyber Control\CiberControl 4.0 PRO\Control.exe
C:\Archivos de programa\Winamp\Winamp.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.myplugins.info/update.php?plugin=gen_msn&version=022&type=install
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


End of file - 6724 bytes
Espero la respuesta del analisis del log. Saludos.
tordanxa

Re: Virus Molesto En IE - 2008-07-01 15:56 - Respuesta 5

El log está limpio.
Página:1 Siguiente

Respuestas relacionadas:

Como eliminar ese virus molesto winlogonComo eliminar ese virus molesto winlogonForo
Formatear la compu que tiene un virus muy molestoFormatear la compu que tiene un virus muy molestoForo
Aviso molestoAviso molestoForo
Sonido molestoSonido molestoForo
Molesto protector xpMolesto protector xpForo
Archivo molestoArchivo molestoForo
Mensaje molestoMensaje molestoForo
Ruido molesto de la cpuRuido molesto de la cpuForo
Programa molestoPrograma molestoForo
Ruido molestoRuido molestoForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024