Título: Ayuda ! Tengo un bichito. Publicado por: Guerrero 13 en 19 Noviembre 2011, 19:23 pm Hola a todos:
Vereis, desde hace unos meses noto mi portatil muy muy lento, sobre todo en el arranque, y de vez en cuando sin venir aparentemente al caso se me ralentiza de una manera espectacular. Desde hace unos días mi Antivirus bloquea constantemente direcciones remotas. Y ya para colmo, desde hoy cada vez que intento abrir una web, primero me intenta el iexplorer abrir otras por su cuenta. La cuestión es que creo que no tengo dudas que estoy infectado. He pasasdo mi antivirus (nod32 v4) y un programa antimalware pero no consigo solucionarlo. A ver si alguien me puede echar una mano y soluciono el problema. Pd. - Iba a colgar el log de Hijack, pero no lo hago hasta que no me lo pidais Saludos y gracias de antemano Título: Re: Ayuda ! Tengo un bichito. Publicado por: x64core en 19 Noviembre 2011, 19:29 pm Hola!
lo mejor para saber seria bajarte unas cuantas herramientas! primeramente un firewall el mejor segun para mi es el Kaspersky firewal anti-hacker o sino el comodo, el ultimo es gratis tambien puedes poner un log del hijack aqui , no soy experto pero esto seguro que alguien mas puede leerlo mejor ;D tambien bajate el malware bytes! y/o SuperAntiSpyware! Título: Re: Ayuda ! Tengo un bichito. Publicado por: Guerrero 13 en 19 Noviembre 2011, 20:12 pm No te lo vas a creer.
En primer lugar, gracias por responder tan pronto. Veras, despues de tu respuesta le paso el hijack, copio el log, y cuando voy a colgarlo aqui, me quedo sin internet. Que raro!! Reinicio el ordenador y se conecta perfectamente pero no puedo navegar ni con iexpoler ni con mozilla, asi que te estoy respondiendo desde el movil. Manda güe.... Por cierto le paso el nod32y me tatda 6 minutos!!!!! Cuando antes me tardaba hora y pico. Título: Re: Ayuda ! Tengo un bichito. Publicado por: Unbr0ken en 19 Noviembre 2011, 20:27 pm No te lo vas a creer. En primer lugar, gracias por responder tan pronto. Veras, despues de tu respuesta le paso el hijack, copio el log, y cuando voy a colgarlo aqui, me quedo sin internet. Que raro!! Reinicio el ordenador y se conecta perfectamente pero no puedo navegar ni con iexpoler ni con mozilla, asi que te estoy respondiendo desde el movil. Manda güe.... Por cierto le paso el nod32y me tatda 6 minutos!!!!! Cuando antes me tardaba hora y pico. Y... ¿por qué no salvas datos importantes que no sean ejecutables y formateas?... Así desinfectes lo mejor que puedas, el sistema queda "herido" y poco o mucho va afectando al buen funcionamiento del mismo. Es entonces, el porqué siempre recomiendo formatear luego de una infección grave... queda el sistema nuevo de paquete, mucho más rápido y libre de infecciones... Por cierto, intenta instalar GData Total Care (TRIAL) a menos que compres la licencia, porque... no existen cracks o seriales por allí... a duras penas un TRIAL RESET el cual creo que no sirve :xD. Te recomiendo GData porque, lo uso y en la vida me he infectado, excepto hace unos años cuando no lo conocía... no es que dependa de él, pero me protege bien el sistema, eso sí, es algo pesado... pero si tienes un buen PC, no tienes mejor opción a mi criterio, no es tan fastidioso y lagger como los productos de Kaspersky y mucho menos tan pobre como los productos de Eset. Por otro lado, te recomiendo nuevamente de forma encarecida que formatees tu ordenador. Título: Re: Ayuda ! Tengo un bichito. Publicado por: Guerrero 13 en 19 Noviembre 2011, 20:33 pm Lo de formatear no lo descarto, lo que sucede es que mi portatil es un vaio que venía con w.vista, se lo di a un amigo que me lo paso a xp y le costó la misma vida conseguir los drivers. Tengo toda la informacion importante en un disco duro pero ya te digo que por miedo a los drivers no formateo, pero sino consigo salir de esta le echaré un par y me pondré manos a la obra
Título: Re: Ayuda ! Tengo un bichito. Publicado por: Unbr0ken en 19 Noviembre 2011, 20:36 pm Lo de formatear no lo descarto, lo que sucede es que mi portatil es un vaio que venía con w.vista, se lo di a un amigo que me lo paso a xp y le costó la misma vida conseguir los drivers. Tengo toda la informacion importante en un disco duro pero ya te digo que por miedo a los drivers no formateo, pero sino consigo salir de esta le echaré un par y me pondré manos a la obra Pues... tienes DriverBackup! (http://sourceforge.net/projects/drvback/) que a parte de ser freeware, es muy útil, y como su nombre dice... te saca un respaldo de tus drivers. Por otro lado, puedes usar DriverGenius Pro (v10), yo lo uso en casos extremos y siempre me salva el cuello, nunca me he preocupado por drivers, obviamente la herramienta de licencia privativa te escanea los drivers desactualizados y faltantes, los descarga desde su BD y listo. P.D.: Considera Windows 7, con DriverGenius (u otros software que hacen lo mismo) no deberías preocuparte por drivers. ;) Título: Re: Ayuda ! Tengo un bichito. Publicado por: Guerrero 13 en 19 Noviembre 2011, 21:03 pm Ok. Gracias por la informacion. Voy a ver si consigo que por lo menos me vaya internet en el portatil y a ver que puedo hacer
Título: Re: Ayuda ! Tengo un bichito. Publicado por: Guerrero 13 en 21 Noviembre 2011, 16:40 pm Hola de nuevo. Parece que he podido recuperar internet. Mientras recopilo drivers y busco un buen Xp (que tampoco se cual será el mejor) para formatear, ahí dejo el log de Hijack para que me digais que puedo ir eliminando.
Saludos y gracias. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:37:31, on 21/11/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe C:\Archivos de programa\WLAN\ACU.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Administrador\Mis documentos\Software\Dock\RKLauncher.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [ACU] "C:\Archivos de programa\WLAN\ACU.exe" -nogui O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: RKLauncher.lnk = C:\Documents and Settings\Administrador\Mis documentos\Software\Dock\RKLauncher.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{319768D7-450C-4C23-A548-3FB2D66D1F5C}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{B79D1EB2-2F6A-4E67-9986-D045FF81D1B5}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CCS\Services\Tcpip\..\{BB7EC839-5EFD-4AEF-A041-AF376B8B85FB}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{F3B7E899-E429-4762-9691-3E553D38827C}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O23 - Service: WLAN Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe -- End of file - 9208 bytes Título: Re: Ayuda ! Tengo un bichito. Publicado por: Unbr0ken en 21 Noviembre 2011, 22:37 pm Pues tu computador aparenta estar limpio según ese log de hijackthis...
Tan sólo modifica tu archivo hosts que tiene errores. Si no le has hecho modificaciones bajo tu consentimiento, borra todo su contenido y déjalo con la siguiente línea: Citar 127.0.0.1 localhost Finalmente culmina el backup de tus drivers, e instala Windows 7, es "lo mejor" de Windows. Por cierto, entra en éste (http://hijackthis.de/) enlace, y donde sale el cuadro de texto grande, allí debes pegar el log del hihackthis o bien seleccionar el archivo de texto y hacer click en Analizar. Para saber si hay peligros en tu ordenador con el Hijackthis, solo ubica aquellos elementos con una X roja a su derecha, son potencialmente peligrosos/dañinos para tu PC. Los amarillos no tanto, pero podrían llegar a serlo, te recomendaría que los eliminaras también. Saludos. Título: Re: Ayuda ! Tengo un bichito. Publicado por: Guerrero 13 en 22 Noviembre 2011, 18:22 pm Muchas gracias por tu respuesta. Le pase el antimalware que me dijiste y me eliminó algunas cosillas, por eso ahora en el Hijack no me salen esos exe que me preocupaban del tipo 9k265.exe o algo asi. En cuanto a los hosts, hace unos meses estuve tocando algo para poder hacer un downgrade a un telefono de apple y para que no me diera error el itunes en la restauracion, igual es eso.
De todas formas ya por lo menos puedo navegar, asi que voy a reunir todo lo necesario y formatearé. Muchas gracias y Saludos Título: Re: Ayuda ! Tengo un bichito. Publicado por: Unbr0ken en 22 Noviembre 2011, 23:14 pm De nadas... ::)
|