Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Virus indetectable

tordanxa
2005-06-23 17:16 - Respuestas: 9 - Tema nº: 36450


Quote:


Foro de Virus - Mensaje número: 36695 - Visto: 17 veces - Respuestas: 1.
Virus sigue indetectable.


VeronikaZE

Estado: Desconectado - Enviado el 23-06-2005 a las 08:48.
En respuesta a la sugerencia del moderador, me extenderé más en detalles.

Windows XP Home Edition Servipack1
AMD 1,3 GH
RAM 512

Antes de formatear usaba el Norton 2005 y en un principio lo seguí usando después, hasta que empezó a surgir el problema. Desde entonces, puedo navegar por internet siempre y cuando no salga de esa sesión de iExplorer (o Firefox, lo prefiero). Una vez que vuelva a Windows o quiera volver a encender otra aplicación, empieza a colgarse.

Uso el modem que me suministró Telefónica.

También he probado varias herramientas que sugeríais en este foro (ad-aware, spywareblaster, etc) y ninguna muestra ningún bicho. Me han recomendado un router, me han recomendado el servipack2, me han recomendado que formatee todos los discos duros pero tengo demasiados archivos que no me resigno a perder.

Pensando que el Norton no funcionaba bien, bajé una demo del BitDefender pero ni por esas.

Dadme alguna pista porque me he quedado sin ideas.
Gracias.
Perfil www Editar Mensaje Citar ip

- Enviar foto al Servidor


Tharos

Mensajes: 524 - Estado: Desconectado - Enviado el 23-06-2005 a las 11:12.
Bájate y ejecuta el Hiijack This, y nos pegas el contenido del Log que genere, a ver si podemos deducir algo. Suerte!




________________________
- No se permite repetir el mismo mensaje a fin de obtener ayuda más rápido, lo único que se consigue es dispersar las respuestas y molestar al resto de usuarios (en cuyo caso nos guardamos el derecho de eliminar todos tus mensajes).
- Responde siempre en el mensaje inicialmente escrito utilizando para ello el botón responder.


[ Este mensaje fué editado por: Rahel el 24-06-2005 a las 18:04]
Posibles soluciones:
Virus indetectableVirus indetectable
Virus indetectable por antivirus y si por el siste-maVirus indetectable por antivirus y si por el siste-ma
Virus muy extraño - indetectable por antivirusVirus muy extraño - indetectable por antivirus
Virus indetectable? restauracion y hora blokeadasVirus indetectable? restauracion y hora blokeadas
Ayuda con posible virus indetectable por antivirusAyuda con posible virus indetectable por antivirus
tordanxa

Re: Virus indetectable - 2005-06-24 15:32 - Respuesta 7

Quote:

VeronikaZE

Estado: Desconectado - Enviado el 24-06-2005 a las 09:53.
Ya me sugirieron bajar y ejecutar el HijackThis pero me advirtieron que

generaba un listado de falsos positivos de aqui a Finlandia y

efectivamente, no sabía ni lo que estaba mirando.

Pero bueno, aqui tienes el resultado.

Logfile of HijackThis v1.99.1
Scan saved at 9:33:14, on 24/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe
C:\archivos de programa\softwin\bitdefender8\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\ACD Systems\ImageFox\ImageFox.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Documents and Settings\zx\Escritorio\hijackthis\HijackThis.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm

.exe
C:\WINDOWS\System32\netddeclnt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http

://www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http

://www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

= Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

- C:\Archivos de programa\Adobe\Acrobat 5.0

\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-

0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:

\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /

Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32

\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32

\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl

.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de

programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32

\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de

programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1

\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de

programa\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\archivos de

programa\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32

\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de

programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de

programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de

programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ImageFox.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:

\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{18C95CB0-18CB-41F2-BFCE-DE1D

28F5852A}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{18C95CB0-18CB-41F2-BFCE-DE1D

28F5852A}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:

\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan

Server\bdss.exe" /service (file missing)
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:

\WINDOWS\System32\netddeclnt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:

\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file

missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:

\Archivos de programa\Archivos comunes\Softwin\BitDefender

Communicator\xcommsvr.exe" /service (file missing)

Tharos, si puedes encontrar al bicho cabrón me harás la mujer más feliz

del mundo.

Gracias por anticipado y de todas formas.



______________

Te insisto en el respeto a las normas. No abras ningún post sobre el mismo tema, debes presionar el botón responder mensaje.
VeronikaZE

Re: Virus indetectable - 2005-06-27 08:55 - Respuesta 8

Siento haber repetido el mensaje. Otro usuario me pidió que pegara el resultado de un escaneo. No era mi intención saltarme las reglas.
VeronikaZE

Re: Virus indetectable - 2005-06-27 09:13 - Respuesta 9

Siento el retraso, me lié con el foro y el moderador ha acabado dándome un toque.
Ya me sugirieron bajar y ejecutar el HijackThis pero me advirtieron que generaba un listado de falsos positivos de aqui a Finlandia y efectivamente, no sabía ni lo que estaba mirando.

Pero bueno, aqui tienes el resultado.

Logfile of HijackThis v1.99.1
Scan saved at 9:33:14, on 24/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe
C:\archivos de programa\softwin\bitdefender8\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\ACD Systems\ImageFox\ImageFox.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Documents and Settings\zx\Escritorio\hijackthis\HijackThis.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\netddeclnt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\archivos de programa\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ImageFox.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{18C95CB0-18CB-41F2-BFCE-DE1D28F5852A}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{18C95CB0-18CB-41F2-BFCE-DE1D28F5852A}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Tharos, si puedes encontrar al bicho cabrón me harás la mujer más feliz del mundo.

Gracias por anticipado y de todas formas.
tordanxa

Re: Virus indetectable - 2005-06-28 10:54 - Respuesta 10

O mucho me equivoco o este es el problema.

Finaliza este proceso:
netddeclnt.exe

Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe

Busca este archivo y lo eliminas:
netddeclnt.exe
Instala los últimos parches de seguridad para tu windows.

Saludos
Página:Anterior2

Respuestas relacionadas:

Creo que tengo un spyware o virus indetectable. (solucionado)Creo que tengo un spyware o virus indetectable. (solucionado)Foro
Usb indetectableUsb indetectableForo
Disco duro indetectableDisco duro indetectableForo
Insecure internet activity threat of virus attack como quitar el virusInsecure internet activity threat of virus attack como quitar el virusForo
Como eliminar virus su pc esta infectada por un virus de ultima generacionComo eliminar virus su pc esta infectada por un virus de ultima generacionForo
Descarga antivirus que detecta automaticamente los virus libre de virusDescarga antivirus que detecta automaticamente los virus libre de virusForo
Como borrar los virus del baul de virus de avastComo borrar los virus del baul de virus de avastForo
Kaspersky anti virus eliminar virus del messengerKaspersky anti virus eliminar virus del messengerForo
Virus encontrado formatear con xp y sigue el virusVirus encontrado formatear con xp y sigue el virusForo
Con que anti virus mato a virus emelecCon que anti virus mato a virus emelecForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024