Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información

›

Foro Virus

Virus indetectable

tordanxa

2005-06-23 17:16 - Respuestas: 9 - Tema nº: 36450

Quote:

Foro de Virus - Mensaje número: 36695 - Visto: 17 veces - Respuestas: 1.
Virus sigue indetectable.

VeronikaZE

Estado: Desconectado - Enviado el 23-06-2005 a las 08:48.
En respuesta a la sugerencia del moderador, me extenderé más en detalles.

Windows XP Home Edition Servipack1
AMD 1,3 GH
RAM 512

Antes de formatear usaba el Norton 2005 y en un principio lo seguí usando después, hasta que empezó a surgir el problema. Desde entonces, puedo navegar por internet siempre y cuando no salga de esa sesión de iExplorer (o Firefox, lo prefiero). Una vez que vuelva a Windows o quiera volver a encender otra aplicación, empieza a colgarse.

Uso el modem que me suministró Telefónica.

También he probado varias herramientas que sugeríais en este foro (ad-aware, spywareblaster, etc) y ninguna muestra ningún bicho. Me han recomendado un router, me han recomendado el servipack2, me han recomendado que formatee todos los discos duros pero tengo demasiados archivos que no me resigno a perder.

Pensando que el Norton no funcionaba bien, bajé una demo del BitDefender pero ni por esas.

Dadme alguna pista porque me he quedado sin ideas.
Gracias.
Perfil www Editar Mensaje Citar ip

- Enviar foto al Servidor

Tharos

Mensajes: 524 - Estado: Desconectado - Enviado el 23-06-2005 a las 11:12.
Bájate y ejecuta el Hiijack This, y nos pegas el contenido del Log que genere, a ver si podemos deducir algo. Suerte!

________________________
- No se permite repetir el mismo mensaje a fin de obtener ayuda más rápido, lo único que se consigue es dispersar las respuestas y molestar al resto de usuarios (en cuyo caso nos guardamos el derecho de eliminar todos tus mensajes).
- Responde siempre en el mensaje inicialmente escrito utilizando para ello el botón responder.

[ Este mensaje fué editado por: Rahel el 24-06-2005 a las 18:04]

Posibles soluciones:


	Virus indetectable

	Virus indetectable por antivirus y si por el siste-ma

	Virus muy extraño - indetectable por antivirus

	Virus indetectable? restauracion y hora blokeadas

	Ayuda con posible virus indetectable por antivirus

tordanxa

Re: Virus indetectable - 2005-06-24 15:32 - Respuesta 7

Quote:

VeronikaZE

Estado: Desconectado - Enviado el 24-06-2005 a las 09:53.
Ya me sugirieron bajar y ejecutar el HijackThis pero me advirtieron que

generaba un listado de falsos positivos de aqui a Finlandia y

efectivamente, no sabía ni lo que estaba mirando.

Pero bueno, aqui tienes el resultado.

Logfile of HijackThis v1.99.1
Scan saved at 9:33:14, on 24/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe
C:\archivos de programa\softwin\bitdefender8\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\ACD Systems\ImageFox\ImageFox.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Documents and Settings\zx\Escritorio\hijackthis\HijackThis.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm

.exe
C:\WINDOWS\System32\netddeclnt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http

://www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http

://www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

= Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

- C:\Archivos de programa\Adobe\Acrobat 5.0

\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-

0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:

\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /

Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32

\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32

\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl

.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de

programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32

\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de

programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1

\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de

programa\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\archivos de

programa\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32

\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de

programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de

programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de

programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ImageFox.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:

\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{18C95CB0-18CB-41F2-BFCE-DE1D

28F5852A}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{18C95CB0-18CB-41F2-BFCE-DE1D

28F5852A}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:

\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan

Server\bdss.exe" /service (file missing)
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:

\WINDOWS\System32\netddeclnt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:

\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file

missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:

\Archivos de programa\Archivos comunes\Softwin\BitDefender

Communicator\xcommsvr.exe" /service (file missing)

Tharos, si puedes encontrar al bicho cabrón me harás la mujer más feliz

del mundo.

Gracias por anticipado y de todas formas.

______________

Te insisto en el respeto a las normas. No abras ningún post sobre el mismo tema, debes presionar el botón responder mensaje.

VeronikaZE

Re: Virus indetectable - 2005-06-27 08:55 - Respuesta 8

Siento haber repetido el mensaje. Otro usuario me pidió que pegara el resultado de un escaneo. No era mi intención saltarme las reglas.

VeronikaZE

Re: Virus indetectable - 2005-06-27 09:13 - Respuesta 9

Siento el retraso, me lié con el foro y el moderador ha acabado dándome un toque.
Ya me sugirieron bajar y ejecutar el HijackThis pero me advirtieron que generaba un listado de falsos positivos de aqui a Finlandia y efectivamente, no sabía ni lo que estaba mirando.

Pero bueno, aqui tienes el resultado.

Logfile of HijackThis v1.99.1
Scan saved at 9:33:14, on 24/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe
C:\archivos de programa\softwin\bitdefender8\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\ACD Systems\ImageFox\ImageFox.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Documents and Settings\zx\Escritorio\hijackthis\HijackThis.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\netddeclnt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\archivos de programa\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ImageFox.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{18C95CB0-18CB-41F2-BFCE-DE1D28F5852A}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{18C95CB0-18CB-41F2-BFCE-DE1D28F5852A}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Tharos, si puedes encontrar al bicho cabrón me harás la mujer más feliz del mundo.

Gracias por anticipado y de todas formas.

tordanxa

Re: Virus indetectable - 2005-06-28 10:54 - Respuesta 10

O mucho me equivoco o este es el problema.

Finaliza este proceso:
netddeclnt.exe

Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe

Busca este archivo y lo eliminas:
netddeclnt.exe
Instala los últimos parches de seguridad para tu windows.

Saludos

Página:

Anterior

Respuestas relacionadas:


	Creo que tengo un spyware o virus indetectable. (solucionado)	Foro

	Usb indetectable	Foro

	Disco duro indetectable	Foro

	Insecure internet activity threat of virus attack como quitar el virus	Foro

	Como eliminar virus su pc esta infectada por un virus de ultima generacion	Foro

	Descarga antivirus que detecta automaticamente los virus libre de virus	Foro

	Como borrar los virus del baul de virus de avast	Foro

	Kaspersky anti virus eliminar virus del messenger	Foro

	Virus encontrado formatear con xp y sigue el virus	Foro

	Con que anti virus mato a virus emelec	Foro

Inicio	Secciones
^ Subir	Aviso legal
Política Privacidad
Configurarequipos	23 Noviembre 2024