dany22nob | |
| 2008-08-04 03:26 - Respuestas: 5 - Tema nº: 2534307
Características: Windows XP Profesional 256 ram,intel celeron 2.8 ghz,80 gb.
Hola me llamo daniel y tengo el siguiente problema,resulta que quiero eliminar un troyano de mi pc y cuando intento entrar en modo seguro desde esa particion donde esta el virus me aparece el siguiente mensaje:
press esc to cancel loading..sptd.sys
y cuando entro en modo seguro desde la otra particion que tengo(mi disco duro tiene 2 particiones) puedo ingresar sin problemas pero no es a la que necesito entrar,espero que me ayuden a resolver mi problema y desde ya muchas gracias
| |
|
|
tordanxa | |
|
Re: No puedo entrar en modo seguro - 2008-08-04 05:41 - Respuesta 2
Pues por el momento intenta eliminarlo utilizando el modo normal.
Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan ; ESET Online Scanner;
F-Secure Online Scanner ; Kaspersky Online Scanner ) y los siguientes programas actualizados;
SUPERAntiSpyware Free
Ad-Aware 2008 Free
Dr.Web CureIt! 4.44
El Ad-Aware pásalo con la opción Full Scan
Limpia el ordenador de archivos y entradas de registro innecesarias con el CCleaner
Y si aún así no has solucionado el problema el Trend Micro HijackThis
En este último programa debes de hacer lo siguiente:
1.- Descarga e instala el programa
2.- En Modo normal haz doble clic en dicho archivo
3.- Selecciona la opción do a system scan and save logfile
4.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí (en este mismo post) para que podamos revisarlo.
Saludos
| |
|
|
dany22nob | |
|
Re: No puedo entrar en modo seguro - 2008-08-04 08:00 - Respuesta 3
Bueno uno de los problemas lo solucione,elimine el virus de la barra de tareas,pero cada vez que abro mi navegador yo tengo como pagina determinada a google.com y esta pagina **
se me abre y no me deja eliminarla,le he pasado el trend micro hijackthis y este es resultado,ojala puedan resolverme este problema que queda,desde ya muchas gracias.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:45:01 a.m., on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\\WINDOWS\\System32\\smss.exe
D:\\WINDOWS\\system32\\winlogon.exe
D:\\WINDOWS\\system32\\services.exe
D:\\WINDOWS\\system32\\lsass.exe
D:\\WINDOWS\\system32\\svchost.exe
D:\\WINDOWS\\System32\\svchost.exe
D:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\aawservice.exe
D:\\WINDOWS\\Explorer.EXE
D:\\Archivos de programa\\Alwil Software\\Avast4\\aswUpdSv.exe
D:\\Archivos de programa\\Alwil Software\\Avast4\\ashServ.exe
D:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\jusched.exe
D:\\Archivos de programa\\Lexmark 2300 Series\\ezprint.exe
D:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp.exe
D:\\WINDOWS\\system32\\ctfmon.exe
D:\\Archivos de programa\\Messenger\\msmsgs.exe
D:\\Archivos de programa\\BitTorrent\\bittorrent.exe
D:\\Archivos de programa\\Huawei Technologies\\Huawei SmartAX MT810\\dslmon.exe
D:\\WINDOWS\\system32\\spoolsv.exe
D:\\WINDOWS\\system32\\slserv.exe
D:\\Archivos de programa\\Alcohol Soft\\Alcohol 52\\StarWind\\StarWindServiceAE.exe
D:\\WINDOWS\\system32\\svchost.exe
D:\\WINDOWS\\system32\\lxcgcoms.exe
D:\\Archivos de programa\\Alwil Software\\Avast4\\ashMaiSv.exe
D:\\Archivos de programa\\Alwil Software\\Avast4\\ashWebSv.exe
D:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe
D:\\Archivos de programa\\Windows Live\\Messenger\\usnsvc.exe
D:\\Archivos de programa\\Internet Explorer\\iexplore.exe
D:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe
D:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = about:blank
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D46BEAA4-A304-40B3-A9DA-EC7F7F501F25} - D:\\Archivos de programa\\Applications\\iebt.dll
O3 - Toolbar: Internet Service - {38BF827A-D7C5-46E1-A9A2-47B1B5BB5438} - D:\\Archivos de programa\\Applications\\iebr.dll
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"D:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [NeroFilterCheck] D:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [lxcgmon.exe] \"D:\\Archivos de programa\\Lexmark 2300 Series\\lxcgmon.exe\"
O4 - HKLM\\..\\Run: [EzPrint] \"D:\\Archivos de programa\\Lexmark 2300 Series\\ezprint.exe\"
O4 - HKLM\\..\\Run: [FaxCenterServer] \"D:\\Archivos de programa\\Lexmark Fax Solutions\\fm3032.exe\" /s
O4 - HKLM\\..\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\\..\\Run: [avast!] D:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [LXCGCATS] rundll32 D:\\WINDOWS\\system32\\spool\\DRIVERS\\W32X86\\3\\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\\..\\Run: [MSConfig] D:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto
O4 - HKCU\\..\\Run: [CTFMON.EXE] D:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"D:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [AlcoholAutomount] \"D:\\Archivos de programa\\Alcohol Soft\\Alcohol 52\\axcmd.exe\" /automount
O4 - HKCU\\..\\Run: [ares destiny] \"D:\\Documents and Settings\\Guillermo\\Mis documentos\\Ares Destiny Powered by AdVantage\\Ares.exe\" -h
O4 - HKCU\\..\\Run: [ares] \"C:\\Ares\\Ares.exe\" -h
O4 - HKCU\\..\\Run: [BitTorrent] \"D:\\Archivos de programa\\BitTorrent\\bittorrent.exe\"
O4 - HKLM\\..\\Policies\\Explorer\\Run: [some] D:\\Archivos de programa\\Applications\\wcs.exe
O4 - HKLM\\..\\Policies\\Explorer\\Run: [start] D:\\Archivos de programa\\Applications\\iebtm.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] D:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] D:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] D:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] D:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerclue.com/redirect.php (file missing)
O9 - Extra \'Tools\' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerclue.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {FAE28553-6D86-4EFB-ACA9-05A8ACEBDEE4} (Explorador de Fotos Rollpix v2.0) - http://www.sinrollos.com/MisFotos/ExploradorNuevo/Exploradorv20.ocx
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{33B343B2-C46F-4C6D-A328-16325EF2DBC8}: NameServer = 200.45.191.35 200.45.191.40
O22 - SharedTaskScheduler: ceroxylon - {c96395b8-ab09-46a4-b539-7ddf6e061808} - D:\\WINDOWS\\system32\\jkqvjzl.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\\Archivos de programa\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\\Archivos de programa\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\\Archivos de programa\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\\Archivos de programa\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: lxcg_device - Unknown owner - D:\\WINDOWS\\system32\\lxcgcoms.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\\Archivos de programa\\Alcohol Soft\\Alcohol 52\\StarWind\\StarWindServiceAE.exe
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
End of file - 7522 bytes
-
[Mensaje editado por almalasi con fecha: 04-08-2008 09:14:45]. | |
|
|
tordanxa | |
|
Re: No puedo entrar en modo seguro - 2008-08-04 15:57 - Respuesta 4
Descarga, instala y ejecuta este programa: Malwarebytes' Anti-Malware 1.19
Vuelve a pegar el log del HijackThis | |
|
|
dany22nob | |
|
Re: No puedo entrar en modo seguro - 2008-08-04 20:22 - Respuesta 5
bueno ya he descargado el programa malwarebytes y lo he ejecutado y el problema se resolvio.y este es el resultado del log de hijackthis por si quedo algo dando vueltas en mi pc,desde ya muchas gracias.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:09:06 p.m., on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
D:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
D:\Archivos de programa\Lexmark 2300 Series\ezprint.exe
D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\BitTorrent\bittorrent.exe
D:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\slserv.exe
D:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\lxcgcoms.exe
D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "D:\Archivos de programa\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "D:\Archivos de programa\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 D:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Archivos de programa\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [ares] "C:\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitTorrent] "D:\Archivos de programa\BitTorrent\bittorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {FAE28553-6D86-4EFB-ACA9-05A8ACEBDEE4} (Explorador de Fotos Rollpix v2.0) - http://www.sinrollos.com/MisFotos/ExploradorNuevo/Exploradorv20.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: lxcg_device - Unknown owner - D:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
End of file - 6134 bytes
| |
|
|
|