Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Un virus me está amargando la tarde

virgos
2005-07-18 10:09 - Respuestas: 34 - Tema nº: 38093


Hola Rahel:

Este fin de semana he pasado algunos de los programas de los que me hablaste (creo que me falta alguna por pasar).

El adware me dijo que seguramente tenía el navegador secuestrado.

otro de los antispayware que pase me dijo que tenía un troyano (creo que se llamaga menseger o algo así,,,,aunque claro me sonaba a lo del
windows mesenger),,,en fin enste programa me decia que tenia un troyano,,,se supone que me lo removió, o sea que me lo quitó...

Tambienase variso programas de limpieza, lo que ocurre que en muchos casos y sobre todo por estar en ingles, tampoco tengo muy claro que archivos limpiar...(bueno a parte de los temporales, etc. etc)..

Conclusiónes:

Cuando estoy en modo a prueba de fallos parece que la cosa va bien y los programas de los que hemos hablado antes al vovler a escanera ya no detectan nada bueno.

Sin embargo cuando reinicio me pasan varias cosas:

- Por un lado sigo teniendo el pantallazo en el escritorio con lo de que estoy infectado. También tengo un par de logos pequeñintos en la barra del escritorio que me dicen lo mismo...La duda que tengo es si he limpiado el troyano pero no he sabido quitar los archivos que hacen que tenga ese pantalla y los logos pequeñitos, o si el troyano sigue escondido por alguna parte y estos programas ya no lo detectan.

- Otra pregunta, que me puede hacer un troyano cuando estoy conectado a internet?. De momento lo que yo he visto es que me dejo un par de accesos directos en mi escritorio y que en mi página de favoritos, hay muchos más favortios de los que yo había puesto?

- Ah otra cosa, cuando reinicio el ordenador durante unos segundos me sale una pantalla en azul con letras blancas, y me hablan de que tengo un fatal error, por un virus o algo así...es que no me da tiempo a leerla se va muy deprisa,,,,¿hay alguna forma de parar la pantalla para que pueda leerlo,. y así te dijo lo que pone?

Gracias por todo y espero seguir contando con tu ayuda....voy a intemntarlo hasta el fina, más que nada por amor propio...y si al final veoi que no puedo me iré a que me lo arreglen en una tienda de informática que tengo por aquí al lado.

Lo dicho muchas gracias por todo.

Posibles soluciones:
Un virus me está amargando la tardeUn virus me está amargando la tarde
Messenger no esta disponible en este momento intentalo de nuevo mas tarde 0x80ef01e6Messenger no esta disponible en este momento intentalo de nuevo mas tarde 0x80ef01e6
Como eliminar virus su pc esta infectada por un virus de ultima generacionComo eliminar virus su pc esta infectada por un virus de ultima generacion
El conalep de la tardeEl conalep de la tarde
Buna tarde a todosBuna tarde a todos
virgos

Re: Un virus me está amargando la tarde - 2005-07-18 17:39 - Respuesta 7


Hola Rahel, añado esto por si puede ser de utilidad.

Gracias



Logfile of HijackThis v1.99.1
Scan saved at 17:32:12, on 18/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
C:\WINDOWS\System32\intel32.exe
C:\microsof antispyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
C:\WINDOWS\System32\hookdump.exe
C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Archivos de programa\Picture Package Menu\SonyTray.exe
C:\microsof antispyware\gcasDtServ.exe
C:\Archivos de programa\Picture Package Applications\Residence.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\WINDOWS\slrundll.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\RC\Mis documentos\richard\HijackThis (ultima opcion).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.guardamar.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp6CFC.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe
O4 - HKLM\..\Run: [gcasServ] "C:\microsof antispyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C20 Series" /O5 "LPT1:" /M "Stylus C20"
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Documents and Settings\RC\Mis documentos\richard\anti spyware tmas-v30\Tmas.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A636BA44-C6E0-43F1-9D42-AA4B6392BCBC}: NameServer = 62.14.2.1 62.14.63.145
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

tordanxa

Re: Un virus me está amargando la tarde - 2005-07-18 19:05 - Respuesta 8

Efectivamente tienes secuestrada la página de inicio. Vamos a ver si lo podemos solucionar

Cierra todos los programas y marca estas entradas en el HijackThis después presiona Fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp6CFC.tmp (file missing)
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe

busca estos archivos y los eliminas si los tienes:

intel32 e hookdump, bar.html

Lo mismo si tienes alguna carpeta llamada intel system tool

vuelves a pasar todos los programas y pega de nuevo el log.

saludos
virgos

Re: Un virus me está amargando la tarde - 2005-07-20 21:55 - Respuesta 9

Hola Rahel:

Parece que esto va marchando...de momento los dos iconos pequeñitos que tenia en la barra del escritorio y que me daban follon diciendome que mi ordenador estaba infectado ya han desaparecido.

Lo único que sigo viendo es que mi escritorio sigue en negro con el mensaje en grande de que estoy en peligro y todo el rollo ese,,,igual es que me falta encontrar el archivo que me provoca ese efecto...

El nuevo log que tengo es el siguiente:

Logfile of HijackThis v1.99.1
Scan saved at 21:33:56, on 20/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\RC\Mis documentos\richard\probando anti spyware\Tmas.exe
C:\Documents and Settings\RC\Mis documentos\richard\HijackThis (ultima opcion).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.guardamar.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\microsof antispyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C20 Series" /O5 "LPT1:" /M "Stylus C20"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Documents and Settings\RC\Mis documentos\richard\probando anti spyware\Tmas.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

El Ad aware ya no me dice que mi navegador esta secuestrado y me encontró tres objetos tipo Alexa.

El Trend Micro me encontró:

BHJK_COOLWEBSEARCH (1 item)
CWS.MSconfig

DIAL_TIBS (1 item)
HKLM/SOFWARE/Microsoft/windows/Current Version/Policies/Explorer/Run

Los dos programas los he utilizado, pero no a fondo por que no tengo muy claro su uso y me da miedo cargarme algo que sea correcto.

En fin,,,ya empiezo a ver la luz....Muchas gracias por todo y espero atentamente tus instrucciones...a ver si puedo solucionarlo del todo..

Lo dicho, muchísimas gracias, y a esperar.....


En fin, que empiezo a ver la luz....




















virgos

Re: Un virus me está amargando la tarde - 2005-07-20 21:58 - Respuesta 10

Perdona, me acabo de dar cuenta de que me falta algo:

cuando digo que no he utilizado muy a fondo dos programas me refiero a los de limpieza..el easy clea y el otrol


Gracias..
Página:Anterior2 Siguiente

Respuestas relacionadas:

El auto responde tardeEl auto responde tardeForo
El auto responde tarde en dirt 3 pcEl auto responde tarde en dirt 3 pcForo
Windows 7 arranca despacio , tarde 3,5 minWindows 7 arranca despacio , tarde 3,5 minForo
Mi pc esta con virus xxxMi pc esta con virus xxxForo
Recibo muy tarde todos los correos electronicosRecibo muy tarde todos los correos electronicosForo
Por la tarde se me corta internet durante una tiempoPor la tarde se me corta internet durante una tiempoForo
Hacer que windows 7 tarde menos en arrancarHacer que windows 7 tarde menos en arrancarForo
Problema con el teclado, es muy lento, reponde tardeProblema con el teclado, es muy lento, reponde tardeForo
Opera con el tiempo tarde en abrir por primera vezOpera con el tiempo tarde en abrir por primera vezForo
Quisiera saber como arranco xp sin que tardeQuisiera saber como arranco xp sin que tardeForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024