Título: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 12:40 pm
Buenas, hace nada se me metió un virus ya hora mi PC va MUYYYYY lento. Por eso estoy pasando el Panda y he hecho un log de hijackthis. Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:52, on 29/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS PRO 2010\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Acunetix\Web Vulnerability Scanner 5\WVSScheduler.exe
C:\xampp\apache\bin\apache.exe
C:\Archivos de programa\Embarcadero\RAD Studio\7.0\bin\BSQLServer.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE
C:\xampp\apache\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Archivos de programa\KM-Software\Theme XPack\apps\Vista Drive Icon\DrvIcon.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE
C:\Archivos de programa\Gigabyte\Gigabyte GN-WBKG 802.11g WLan\GbConfigU.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Archivos comunes\Logitech\KhalShared\KHALMNPR.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\Iface.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PAVJOBS.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.iniciodirecto.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.iniciodirecto.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iniciodirecto.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.iniciodirecto.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2124320
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.iniciodirecto.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.iniciodirecto.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iniciodirecto.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.iniciodirecto.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iniciodirecto.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.iniciodirecto.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wiki.sa-mp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Archivos de programa\Messenger_Plus_Live\tbMes1.dll
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Archivos de programa\XfireXO\tbXfi1.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Archivos de programa\XfireXO\tbXfi1.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Archivos de programa\Messenger_Plus_Live\tbMes1.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Archivos de programa\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Archivos de programa\SHOUTcast Radio Toolbar\shoutcasttb.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Archivos de programa\Messenger_Plus_Live\tbMes1.dll
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Archivos de programa\XfireXO\tbXfi1.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveZilla] "C:\Archivos de programa\SPAUN\LiveZilla\LiveZilla.exe" -minimize
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [USUARIO-F7105BA] C:\WINDOWS\SYSTEM32\USUARIO-F7105BA.vbs
O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\KM-Software\Theme XPack\apps\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [mcinfo_1261494340] C:\DOCUME~1\marius\CONFIG~1\Temp\mcinfo_1261494340.exe /insfin
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\Inicio.exe"
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: GN-WBKG Utility.lnk = C:\Archivos de programa\Gigabyte\Gigabyte GN-WBKG 802.11g WLan\GbConfigU.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Assign &hot key - C:\Archivos de programa\Hot Keyboard Pro\IEScript.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229620952859
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Acunetix WVS Scheduler v5 (AcuWVSSchedulerv5) - Acunetix Ltd. - C:\Archivos de programa\Acunetix\Web Vulnerability Scanner 5\WVSScheduler.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: BlackfishSQL - CodeGear - C:\Archivos de programa\Embarcadero\RAD Studio\7.0\bin\BSQLServer.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio Google Update (gupdate1ca0fb99ca1b26a) (gupdate1ca0fb99ca1b26a) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 17567 bytes ¿Qué debo eliminar? Gracias.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Novlucker en 29 Julio 2010, 13:37 pm
Yo de la daría fix a estas ... R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Archivos de programa\XfireXO\tbXfi1.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll La primera no estoy muy seguro, así que dependerá de si la conoces o no También recuerda eliminar los archivos asociados (las *.dll) Saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 13:59 pm
¿Y como hago eso? jejeje Gracias
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Novlucker en 29 Julio 2010, 14:12 pm
Sobre lo de fix, en el propio hijackthis tienes la posibilidad de marcar estos items y darle al botón FIX.
Luego toca borrar los archivos a mano.
Saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 14:34 pm
Vale, gracias. Estoy mirando el administrador de tareas y veo procesos raros, ¿cómo puedo saber la ruta de esos procesos? Gracias!
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Novlucker en 29 Julio 2010, 14:36 pm
Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx) ;)
Saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 15:08 pm
He conseguido la dirección del virus:
Path:
C:\DOCUME~1\marius\CONFIG~1\Temp\ARC19\procexp.exe
Command Line:
"C:\DOCUME~1\marius\CONFIG~1\Temp\ARC19\procexp.exe"
Current Directory:
C:\Documents and Settings\marius\Mis documentos\
¿Cómo lo fulmino totalmente del ordenador? Gracias.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Novlucker en 29 Julio 2010, 15:13 pm
Como que eso es el virus? si te fijas, eso es justamente el programa que te acabo de hacer bajar :xD
Saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 15:31 pm
Nooooooooooooooooooooooooooooo, mira, me ha salido una ventana de publicidad de un programa ( el virus, ) con el administrador de tareas he clickado y he hecho ir al proceso y con el que tu me has dicho he visto la url y me dice esa.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Novlucker en 29 Julio 2010, 15:40 pm
Cuando le has dado "ir al proceso", como sabes que has elegido el proceso correcto?
Insisto en que ese es el programa que te he dicho, que lo has abierto desde un zip!
Saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 15:47 pm
Vale, ienes razón, pero cuando me sale lo de publicidad ( usa de navegador IE ) apreto para ir al procesom, mne lleva a la ventana de procesos pero no selecciona ninguno :;S
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Novlucker en 29 Julio 2010, 15:54 pm
Es que el process explorer es un administrador de tareas más, tu tienes que elegir el proceso que quieres revisar, por eso te llevo a ese proceso, porque lo tenías seleccionado y le diste a "ir al proceso" :xD
Ejecutar un análisis con SysInspector (http://www.eset-la.com/support/sysinspector.php) "público", eso lo haces desde Archivo > Generar > Para enviar, luego guardalo desde Archivo > Guardar registro, y posteriormente sube el archivo a algún servidor como megaupload, mediafire o rapidshare y compartenos el link
Saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 16:44 pm
Aquí está:
http://www.megaupload.com/?d=G8PNK5ZC
Gracias.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Novlucker en 29 Julio 2010, 21:01 pm
Veamos ...
¿Programas en Lua?
C:\Documents and Settings\marius\Mis documentos\Downloads\MTASE.0.2a\luac5.1.exe
Tienes idea de que hace este vbs?
C:\WINDOWS\SYSTEM32\USUARIO-F7105BA.vbs
Realmente no veo nada realmente raro, cuan seguro estas de que sea un virus?
Lo que si, tienes bastante software instalado en la pc, servicios y procesos ejecutandose, así como conexiones activas, pero siendo un Phenom con 3gb no debería de tener problemas :-\
Saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 21:14 pm
Sí, programo en Lua.
Y lo segundo el vbs ese está eliminado ( lo elimine despues de subir ese registro )
y si, es un virus porque cuando inicio el PC se me queda toda la pantalla en negro antes de dejarme opcion a elegir windows o ubuntu y por eso antes debo apretar f8 rapido para poder entrar, aparte de la música que se pone ( musica de animales de selva :S ) y ventanas de pubiclidad.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: winroot en 29 Julio 2010, 21:39 pm
Sí, programo en Lua.
Y lo segundo el vbs ese está eliminado ( lo elimine despues de subir ese registro )
y si, es un virus porque cuando inicio el PC se me queda toda la pantalla en negro antes de dejarme opcion a elegir windows o ubuntu y por eso antes debo apretar f8 rapido para poder entrar, aparte de la música que se pone ( musica de animales de selva :S ) y ventanas de pubiclidad.
pasa un anti rootkit como gmer. lo único que se me ocurre, es que sea un rootkit, o aún peor, se han remplazado archivos de windows por archivos infectados. saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: Vjuan_ en 29 Julio 2010, 21:49 pm
Antes de buscar virus,,, te recomendaria, que utilizes el CCleaner,
desinstala los programas que anteriormente te han recomendado y ademas todos aquellos que no utilices,
deshabilita todos los programas que se cargan en inicio que no sean necesarios,
si despues de realizar estas tareas, la máquina te sigue dando problemas ,,pues entonces busca virus desde diversos metodos escaneos desde AV residente, escaneos desde AV LiveCD, incluso analisis online.
un saludo
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 29 Julio 2010, 22:02 pm
Como se hace lo de deshabilitar programas que se cargen en el inicio?
PD: Estoy pasando el AV, después meto el Anti Rootkits y os cuento.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: winroot en 29 Julio 2010, 22:45 pm
Como se hace lo de deshabilitar programas que se cargen en el inicio?
PD: Estoy pasando el AV, después meto el Anti Rootkits y os cuento.
inicio>ejecutar>msconfig tienes que ir a la ficha inicio, desabilitar lo que no uses , y dar aceptar abrazo
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: [L]ord [R]NA en 29 Julio 2010, 23:24 pm
Sí, programo en Lua.
Y lo segundo el vbs ese está eliminado ( lo elimine despues de subir ese registro )
y si, es un virus porque cuando inicio el PC se me queda toda la pantalla en negro antes de dejarme opcion a elegir windows o ubuntu y por eso antes debo apretar f8 rapido para poder entrar, aparte de la música que se pone ( musica de animales de selva :S ) y ventanas de pubiclidad.
Eso no es un virus, es el grub... tienes 2 sistemas operativos por lo tanto tienes que tener la posibilidad de elegir, te recomendaria que eches un vvistazo a los programas que no necesitas y los elimines... posiblemente ese sea el problema. Otra recomendacion es que si estas en Windows utilices software de una fuente confiable. Yo al contrario no me preocupo de eso:xD solo uso Windows para jugar.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 30 Julio 2010, 00:54 am
Estas equivocado Lord.
Se me enchufa el PC, sale la imagen de la pantalla y eso o lo que sea y despues se queda en NEGRO TOTALMENTE toda la pantalla y no pasa nada, para que no ocurra esto debo apretar rápido la tecla F8 para que me salga lo de seleccionar el S.O ( antes del virus esto no pasaba ).
PD: Pasé anti rootkits, y el antivirus y nada, no encuentra nada :S
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: winroot en 30 Julio 2010, 03:34 am
Estas equivocado Lord.
Se me enchufa el PC, sale la imagen de la pantalla y eso o lo que sea y despues se queda en NEGRO TOTALMENTE toda la pantalla y no pasa nada, para que no ocurra esto debo apretar rápido la tecla F8 para que me salga lo de seleccionar el S.O ( antes del virus esto no pasaba ).
PD: Pasé anti rootkits, y el antivirus y nada, no encuentra nada :S
ntldr/boot.ini dañado? pega el fichero c:\boot.ini esto tiene mas que ver con windows que con un malware creo. abrazo
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: [L]ord [R]NA en 30 Julio 2010, 05:14 am
Explicate bien, porque en realidad no entiendo que estas explicando entonces... empieza desde el principio.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 30 Julio 2010, 11:28 am
Ese .ini no lo tengo. El problema ese de windows viene dado por el VIRUS que me ha entrado!! antes no pasaba, por eso debo eliminar el virus.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: [L]ord [R]NA en 30 Julio 2010, 16:21 pm
es un archivo oculto y protegido por el sistema, para cargar el Windows debes de tenerlo.
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: winroot en 30 Julio 2010, 20:27 pm
es un archivo oculto y protegido por el sistema, para cargar el Windows debes de tenerlo.
no tiene porqué, si ntldr no encuentra a boot.ini, simplemente trata de cargar el so desde la primera partición del primer disco duro. inicio>ejecutar>cmd cd /d c:\ attrib -h -s -r boot.ini start boot.ini exit pega el boot.ini aquí. pd: si el problema no es boot.ini, y ocurre en esa parte del inicio, el problema tendría que ser algún driver de hklm\system\control x\services. no creo que el problema esté en ntoskrnl.exe/ algún componente del kernel/ hal.dll trata de ser mas descriptivo, nosotros no estamos en tu pc. por último, si quieres puedes enviar un log de autoruns, http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx saludos
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: & eDu & en 6 Agosto 2010, 00:40 am
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
C:\wubildr.mbr = "Ubuntu"
Título: Re: Virus,¿Cómo eliminarlo?
Publicado por: winroot en 6 Agosto 2010, 02:46 am
bien, no veo nada raro en ese boot.ini, fuera de la línea de ubuntu, pero me imagino que es porque tienes instalado ubuntu.
repito, trata de ser mas descriptivo, y pega un log de autoruns, mejor dicho, manda un log de autoruns a rapidshare/mu.
si el log de autoruns está correcto, tendrías que intentar reparar el sector de inicio con la consola de recuperación (fixboot).
saludos
|