Título: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 12:40 pm
Buenas, hace nada se me metió un virus ya hora mi PC va MUYYYYY lento. Por eso estoy pasando el Panda y he hecho un log de hijackthis. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:31:52, on 29/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS PRO 2010\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Acunetix\Web Vulnerability Scanner 5\WVSScheduler.exe C:\xampp\apache\bin\apache.exe C:\Archivos de programa\Embarcadero\RAD Studio\7.0\bin\BSQLServer.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\libusbd-nt.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe C:\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE C:\xampp\apache\bin\apache.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Archivos de programa\KM-Software\Theme XPack\apps\Vista Drive Icon\DrvIcon.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE C:\Archivos de programa\Gigabyte\Gigabyte GN-WBKG 802.11g WLan\GbConfigU.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Archivos de programa\Archivos comunes\Logitech\KhalShared\KHALMNPR.EXE C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\Iface.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PAVJOBS.EXE C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.iniciodirecto.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.iniciodirecto.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iniciodirecto.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.iniciodirecto.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2124320 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.iniciodirecto.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.iniciodirecto.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iniciodirecto.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.iniciodirecto.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iniciodirecto.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.iniciodirecto.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wiki.sa-mp.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Archivos de programa\Messenger_Plus_Live\tbMes1.dll R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Archivos de programa\XfireXO\tbXfi1.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Archivos de programa\XfireXO\tbXfi1.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Archivos de programa\Messenger_Plus_Live\tbMes1.dll O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Archivos de programa\SHOUTcast Radio Toolbar\shoutcasttb.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Archivos de programa\SHOUTcast Radio Toolbar\shoutcasttb.dll O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Archivos de programa\Messenger_Plus_Live\tbMes1.dll O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Archivos de programa\XfireXO\tbXfi1.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl8] "C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe" O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LiveZilla] "C:\Archivos de programa\SPAUN\LiveZilla\LiveZilla.exe" -minimize O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [USUARIO-F7105BA] C:\WINDOWS\SYSTEM32\USUARIO-F7105BA.vbs O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\KM-Software\Theme XPack\apps\Vista Drive Icon\DrvIcon.exe O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [mcinfo_1261494340] C:\DOCUME~1\marius\CONFIG~1\Temp\mcinfo_1261494340.exe /insfin O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\Inicio.exe" O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O4 - Global Startup: GN-WBKG Utility.lnk = C:\Archivos de programa\Gigabyte\Gigabyte GN-WBKG 802.11g WLan\GbConfigU.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Assign &hot key - C:\Archivos de programa\Hot Keyboard Pro\IEScript.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229620952859 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O23 - Service: Acunetix WVS Scheduler v5 (AcuWVSSchedulerv5) - Acunetix Ltd. - C:\Archivos de programa\Acunetix\Web Vulnerability Scanner 5\WVSScheduler.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe O23 - Service: BlackfishSQL - CodeGear - C:\Archivos de programa\Embarcadero\RAD Studio\7.0\bin\BSQLServer.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Servicio Google Update (gupdate1ca0fb99ca1b26a) (gupdate1ca0fb99ca1b26a) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
-- End of file - 17567 bytes ¿Qué debo eliminar? Gracias.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Novlucker en 29 Julio 2010, 13:37 pm
Yo de la daría fix a estas ... R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Archivos de programa\XfireXO\tbXfi1.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll La primera no estoy muy seguro, así que dependerá de si la conoces o no También recuerda eliminar los archivos asociados (las *.dll) Saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 13:59 pm
¿Y como hago eso? jejeje Gracias
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Novlucker en 29 Julio 2010, 14:12 pm
Sobre lo de fix, en el propio hijackthis tienes la posibilidad de marcar estos items y darle al botón FIX. Luego toca borrar los archivos a mano.
Saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 14:34 pm
Vale, gracias. Estoy mirando el administrador de tareas y veo procesos raros, ¿cómo puedo saber la ruta de esos procesos? Gracias!
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Novlucker en 29 Julio 2010, 14:36 pm
Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx) ;)
Saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 15:08 pm
He conseguido la dirección del virus:
Path: C:\DOCUME~1\marius\CONFIG~1\Temp\ARC19\procexp.exe Command Line: "C:\DOCUME~1\marius\CONFIG~1\Temp\ARC19\procexp.exe" Current Directory: C:\Documents and Settings\marius\Mis documentos\
¿Cómo lo fulmino totalmente del ordenador? Gracias.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Novlucker en 29 Julio 2010, 15:13 pm
Como que eso es el virus? si te fijas, eso es justamente el programa que te acabo de hacer bajar :xD
Saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 15:31 pm
Nooooooooooooooooooooooooooooo, mira, me ha salido una ventana de publicidad de un programa ( el virus, ) con el administrador de tareas he clickado y he hecho ir al proceso y con el que tu me has dicho he visto la url y me dice esa.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Novlucker en 29 Julio 2010, 15:40 pm
Cuando le has dado "ir al proceso", como sabes que has elegido el proceso correcto? Insisto en que ese es el programa que te he dicho, que lo has abierto desde un zip!
Saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 15:47 pm
Vale, ienes razón, pero cuando me sale lo de publicidad ( usa de navegador IE ) apreto para ir al procesom, mne lleva a la ventana de procesos pero no selecciona ninguno :;S
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Novlucker en 29 Julio 2010, 15:54 pm
Es que el process explorer es un administrador de tareas más, tu tienes que elegir el proceso que quieres revisar, por eso te llevo a ese proceso, porque lo tenías seleccionado y le diste a "ir al proceso" :xD
Ejecutar un análisis con SysInspector (http://www.eset-la.com/support/sysinspector.php) "público", eso lo haces desde Archivo > Generar > Para enviar, luego guardalo desde Archivo > Guardar registro, y posteriormente sube el archivo a algún servidor como megaupload, mediafire o rapidshare y compartenos el link
Saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 16:44 pm
Aquí está:
http://www.megaupload.com/?d=G8PNK5ZC
Gracias.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Novlucker en 29 Julio 2010, 21:01 pm
Veamos ... ¿Programas en Lua? C:\Documents and Settings\marius\Mis documentos\Downloads\MTASE.0.2a\luac5.1.exe
Tienes idea de que hace este vbs? C:\WINDOWS\SYSTEM32\USUARIO-F7105BA.vbs
Realmente no veo nada realmente raro, cuan seguro estas de que sea un virus? Lo que si, tienes bastante software instalado en la pc, servicios y procesos ejecutandose, así como conexiones activas, pero siendo un Phenom con 3gb no debería de tener problemas :-\
Saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 21:14 pm
Sí, programo en Lua. Y lo segundo el vbs ese está eliminado ( lo elimine despues de subir ese registro ) y si, es un virus porque cuando inicio el PC se me queda toda la pantalla en negro antes de dejarme opcion a elegir windows o ubuntu y por eso antes debo apretar f8 rapido para poder entrar, aparte de la música que se pone ( musica de animales de selva :S ) y ventanas de pubiclidad.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: winroot en 29 Julio 2010, 21:39 pm
Sí, programo en Lua. Y lo segundo el vbs ese está eliminado ( lo elimine despues de subir ese registro ) y si, es un virus porque cuando inicio el PC se me queda toda la pantalla en negro antes de dejarme opcion a elegir windows o ubuntu y por eso antes debo apretar f8 rapido para poder entrar, aparte de la música que se pone ( musica de animales de selva :S ) y ventanas de pubiclidad.
pasa un anti rootkit como gmer. lo único que se me ocurre, es que sea un rootkit, o aún peor, se han remplazado archivos de windows por archivos infectados. saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Vjuan_ en 29 Julio 2010, 21:49 pm
Antes de buscar virus,,, te recomendaria, que utilizes el CCleaner, desinstala los programas que anteriormente te han recomendado y ademas todos aquellos que no utilices, deshabilita todos los programas que se cargan en inicio que no sean necesarios,
si despues de realizar estas tareas, la máquina te sigue dando problemas ,,pues entonces busca virus desde diversos metodos escaneos desde AV residente, escaneos desde AV LiveCD, incluso analisis online.
un saludo
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 22:02 pm
Como se hace lo de deshabilitar programas que se cargen en el inicio?
PD: Estoy pasando el AV, después meto el Anti Rootkits y os cuento.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: winroot en 29 Julio 2010, 22:45 pm
Como se hace lo de deshabilitar programas que se cargen en el inicio?
PD: Estoy pasando el AV, después meto el Anti Rootkits y os cuento.
inicio>ejecutar>msconfig tienes que ir a la ficha inicio, desabilitar lo que no uses , y dar aceptar abrazo
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: [L]ord [R]NA en 29 Julio 2010, 23:24 pm
Sí, programo en Lua. Y lo segundo el vbs ese está eliminado ( lo elimine despues de subir ese registro ) y si, es un virus porque cuando inicio el PC se me queda toda la pantalla en negro antes de dejarme opcion a elegir windows o ubuntu y por eso antes debo apretar f8 rapido para poder entrar, aparte de la música que se pone ( musica de animales de selva :S ) y ventanas de pubiclidad.
Eso no es un virus, es el grub... tienes 2 sistemas operativos por lo tanto tienes que tener la posibilidad de elegir, te recomendaria que eches un vvistazo a los programas que no necesitas y los elimines... posiblemente ese sea el problema. Otra recomendacion es que si estas en Windows utilices software de una fuente confiable. Yo al contrario no me preocupo de eso:xD solo uso Windows para jugar.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 30 Julio 2010, 00:54 am
Estas equivocado Lord.
Se me enchufa el PC, sale la imagen de la pantalla y eso o lo que sea y despues se queda en NEGRO TOTALMENTE toda la pantalla y no pasa nada, para que no ocurra esto debo apretar rápido la tecla F8 para que me salga lo de seleccionar el S.O ( antes del virus esto no pasaba ).
PD: Pasé anti rootkits, y el antivirus y nada, no encuentra nada :S
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: winroot en 30 Julio 2010, 03:34 am
Estas equivocado Lord.
Se me enchufa el PC, sale la imagen de la pantalla y eso o lo que sea y despues se queda en NEGRO TOTALMENTE toda la pantalla y no pasa nada, para que no ocurra esto debo apretar rápido la tecla F8 para que me salga lo de seleccionar el S.O ( antes del virus esto no pasaba ).
PD: Pasé anti rootkits, y el antivirus y nada, no encuentra nada :S
ntldr/boot.ini dañado? pega el fichero c:\boot.ini esto tiene mas que ver con windows que con un malware creo. abrazo
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: [L]ord [R]NA en 30 Julio 2010, 05:14 am
Explicate bien, porque en realidad no entiendo que estas explicando entonces... empieza desde el principio.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 30 Julio 2010, 11:28 am
Ese .ini no lo tengo. El problema ese de windows viene dado por el VIRUS que me ha entrado!! antes no pasaba, por eso debo eliminar el virus.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: [L]ord [R]NA en 30 Julio 2010, 16:21 pm
es un archivo oculto y protegido por el sistema, para cargar el Windows debes de tenerlo.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: winroot en 30 Julio 2010, 20:27 pm
es un archivo oculto y protegido por el sistema, para cargar el Windows debes de tenerlo.
no tiene porqué, si ntldr no encuentra a boot.ini, simplemente trata de cargar el so desde la primera partición del primer disco duro. inicio>ejecutar>cmd cd /d c:\ attrib -h -s -r boot.ini start boot.ini exit pega el boot.ini aquí. pd: si el problema no es boot.ini, y ocurre en esa parte del inicio, el problema tendría que ser algún driver de hklm\system\control x\services. no creo que el problema esté en ntoskrnl.exe/ algún componente del kernel/ hal.dll trata de ser mas descriptivo, nosotros no estamos en tu pc. por último, si quieres puedes enviar un log de autoruns, http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 6 Agosto 2010, 00:40 am
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer C:\wubildr.mbr = "Ubuntu"
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: winroot en 6 Agosto 2010, 02:46 am
bien, no veo nada raro en ese boot.ini, fuera de la línea de ubuntu, pero me imagino que es porque tienes instalado ubuntu. repito, trata de ser mas descriptivo, y pega un log de autoruns, mejor dicho, manda un log de autoruns a rapidshare/mu. si el log de autoruns está correcto, tendrías que intentar reparar el sector de inicio con la consola de recuperación (fixboot). saludos
|