Inicio > Foros

Resultados 1 al 2 de 2

Tema: Problema virus Antivirus 2008 pro

  1. 29/06/2008, 18:14
    LanReloaD
    LanReloaD está desconectado
    Usuario registrado CV
    Fecha de ingreso
    16 jul, 06
    Ubicación
    Santiago, Chile
    Mensajes
    260

    Problema virus Antivirus 2008 pro

    Buenas.
    Aonche deje mi pc descargando un archivo que se habia perdido, lamentblemente cuando volvi a encender la pantalla hoy me doy cuenta que quedo la embarra en mi pc, los sintomas son:
    -Fondo de escritorio cambiado
    -Imposibilidad de ingresar a Pantalla en panel de control
    -millones de ventanas de IE siendo que uso firefox
    -Internet Lento, Mi antivirus detecta millones de conexiones en el pc

    Aqui les dejo mi Hijackthis (el problema ingreso Igual siendo que tambien estaba el S&D)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:20: VIRUS ALERT!, on 29-06-2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.17184)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Windows SteadyState\SCTSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    C:\Archivos de programa\BullGuard Software\BullGuard\bullguard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\BullGuard Software\BullGuard\BullGuardUpdate.exe
    C:\WINDOWS\SYSTEM32\PROCEXP.EXE
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\mmc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.alot.com?client_id=BA401380 ... =1.2.5.255
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Archivos de programa\alot\bin\alot.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: QXK Olive - {BDF21582-F109-4BAB-A660-437476CF0D2A} - C:\WINDOWS\gfetqaxsbfk.dll
    O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Archivos de programa\alot\bin\alot.dll
    O3 - Toolbar: gxvpsafm - {63733480-2CC8-4334-8627-35651AAF74F4} - C:\WINDOWS\gxvpsafm.dll (file missing)
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BullGuard] "C:\Archivos de programa\BullGuard Software\BullGuard\bullguard.exe" -boot
    O4 - HKLM\..\RunOnce: [SpybotDeletingA2258] command /c del "C:\WINDOWS\pntqkflv.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC911] cmd /c del "C:\WINDOWS\pntqkflv.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA3593] command /c del "C:\WINDOWS\gxvpsafm.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC9352] cmd /c del "C:\WINDOWS\gxvpsafm.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA4432] command /c del "C:\WINDOWS\qegbdmwf.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC5275] cmd /c del "C:\WINDOWS\qegbdmwf.dll_old"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [BullGuard] "C:\Archivos de programa\BullGuard Software\BullGuard\bullguard.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Admin\Escritorio\ares\Ares.exe" -h
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\RunOnce: [SpybotDeletingD9287] cmd /c del "C:\WINDOWS\pntqkflv.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB5973] command /c del "C:\WINDOWS\gxvpsafm.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD7875] cmd /c del "C:\WINDOWS\gxvpsafm.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB6971] command /c del "C:\WINDOWS\qegbdmwf.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD4320] cmd /c del "C:\WINDOWS\qegbdmwf.dll_old"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O21 - SSODL: pntqkflv - {402FA780-5AFC-413C-87D8-8DDE15D9537A} - C:\WINDOWS\pntqkflv.dll (file missing)
    O21 - SSODL: qegbdmwf - {045F2B33-EC44-4EE3-96C4-784C1FF7A152} - C:\WINDOWS\qegbdmwf.dll (file missing)
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Archivos de programa\BullGuard Software\BullGuard\BullGuardUpdate.exe
    O23 - Service: BGRaSvc - BullGuard - C:\Archivos de programa\BullGuard Software\BullGuard\support\bgrasvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

    --
    End of file - 9138 bytes


    Esperando a que me ayuden
    Gracias y perdon por la molestia
  2. 29/07/2008, 01:50
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Veo que pasastes el spybot pero no le dejastes reiniciarse..

    4 - HKLM\..\RunOnce: [SpybotDeletingA2258] command /c del "C:\WINDOWS\pntqkflv.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC911] cmd /c del "C:\WINDOWS\pntqkflv.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA3593] command /c del "C:\WINDOWS\gxvpsafm.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC9352] cmd /c del "C:\WINDOWS\gxvpsafm.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA4432] command /c del "C:\WINDOWS\qegbdmwf.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC5275] cmd /c del "C:\WINDOWS\qegbdmwf.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD9287] cmd /c del "C:\WINDOWS\pntqkflv.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB5973] command /c del "C:\WINDOWS\gxvpsafm.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD7875] cmd /c del "C:\WINDOWS\gxvpsafm.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB6971] command /c del "C:\WINDOWS\qegbdmwf.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD4320] cmd /c del "C:\WINDOWS\qegbdmwf.dll_old"


    te marco los .old para ser borrados en el siguiente inicio.
    Puedes pegarme un scaner online del kaskersky? en este subforo tienes una sección donde te linkean a varios antivirusn online.