Inicio > Foros

Resultados 1 al 4 de 4

Tema: System Live protect y otros problemas mas

  1. 08/06/2007, 21:25
    Invitado

    System Live protect y otros problemas mas

    Hola gente, como estan? les comento que tengo un monton de problemas, porque hace poco me compre la cpu; este programa se activa y no se como sacarlo, encima estoy lleno de virus porque windows cada 2 minutos rompe con un mensaje que aparece en la parte de la barra de abajo a la derecha avisandome que la maquina tiene miles de virus...
    Ademas cada vez que cambio la resolucion a 800 por 600 ta todo bien hasta que reinicio y vuelve a la resolucion anterior.

    Les paso mi HJT:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:36:23, on 08/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\servicese0.exe
    C:\WINDOWS\system32\ipmon.exe
    C:\WINDOWS\system32\ipmon.exe
    C:\Archivos de programa\LiveProtect\LiveProtect.exe
    C:\Archivos de programa\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
    C:\Archivos de programa\MSN Messenger\msnmsgr.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
    C:\Archivos de programa\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
    O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Archivos de programa\Image ActiveX Access\iesbpl.dll (file missing)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SpyLocked 4.1] "C:\Archivos de programa\SpyLocked 4.1\SpyLocked 4.1.exe" /h
    O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
    O4 - HKLM\..\Run: [SvcManager] servicese0.exe
    O4 - HKLM\..\Run: [ipmon] ipmon.exe
    O4 - HKLM\..\Run: [LiveProtect] "C:\Archivos de programa\LiveProtect\LiveProtect.exe" -h
    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3FE286C2-AD8E-40F0-AF61-AF8548A33E2B}: NameServer = 200.45.191.35 200.45.191.40
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


    1 abrazo 8)
  2. 08/06/2007, 21:43
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    *. CONSEJOS


    - Usa siempre Firefox como navegador predeterminado.

    - Estas bastante infectado pues sí, tienes razón.

    - Es importante que desistales los programas que te digo para que estes limpio, procura seguir los pasos.




    *. PROCEDEMOS CON LA LIMPIEZA

    Sigue los puntos que te comento sin saltarte uno y poco a poco intentare que me entiendas para poder hacerlo bien.


    1. Tienes que activar ver archivos ocultos:

    mi pc -- herramientas -- opciones de carpeta -- ver -- mostrar todos los archivos ocultos


    2. Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
    Para ello:

    BotÓn derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.



    3. LOCALIZA LOS SIGUIENTES PROGRAMAS Y DESISTALALOS:



    Ares
    SpyLocked 4.1





    4. Descarga y pasa el siguiente programa:

    -Aboutbuster



    5. Abre el hijackthis y haz exactamente lo mismo que cuando sacaste el log y aparte del log tendrás otra ventana donde podrás marcar las casillas de las entradas a eliminar, selecciona las siguientes y eliminalas EN CASO DE QUE EXISTAN:



    O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Archivos de programa\Image ActiveX Access\iesbpl.dll (file missing)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SpyLocked 4.1] "C:\Archivos de programa\SpyLocked 4.1\SpyLocked 4.1.exe" /h
    O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
    O4 - HKLM\..\Run: [SvcManager] servicese0.exe
    O4 - HKLM\..\Run: [ipmon] ipmon.exe
    O4 - HKLM\..\Run: [LiveProtect] "C:\Archivos de programa\LiveProtect\LiveProtect.exe" -h
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe




    Revisa que estos sean tus DNS´s si no lo son borra también esta entrada:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{3FE286C2-AD8E-40F0-AF61-AF8548A33E2B}: NameServer = 200.45.191.35 200.45.191.40







    6. REINICIA EN MODO A PRUEBA DE FALLOS LOCALIZA Y BORRA LOS SIGUIENTES FICHEROS, en caso de que no te deje borrar algun fichero usa el programa killbox:


    Azul --> Carpetas a borrar con todo su contenido
    Rojo --> Ficheros a borrar



    C:\WINDOWS\system32\servicese0.exe
    C:\WINDOWS\system32\ipmon.exe
    C:\Archivos de programa\LiveProtect\LiveProtect.exe
    C:\Archivos de programa\Ares\Ares.exe
    ALCMTR.EXE
    C:\Archivos de programa\SpyLocked 4.1\SpyLocked 4.1.exe
    C:\WINDOWS\system32\MRT.exe
    C:\Archivos de programa\LiveProtect\LiveProtect.exe




    C:\Archivos de programa\LiveProtect\
    C:\Archivos de programa\Ares\
    C:\Archivos de programa\SpyLocked 4.1\
    C:\Archivos de programa\LiveProtect\








    7. REINICIA EL SISTEMA



    8. Pasa los siguientes programas:

    Actualiza el programa antes de pasarlo:

    SuperAntiSpyware
    Spybot
    Aswsepersonal

    No es neceisario actualizarlo:

    Disk Cleaner
    RegSeeker <-- MANUAL


    9. VUELVE A REINICIAR

    Una vez has reiniciado instalamos un firewall, antimalwares y un navegador en condiciones.


    -NAVEGADOR
    Firefox

    -FIREWALL
    ZoneAlarm

    -RESIDENTE ANTIMALWARES
    Spywareblaster


    10. Si todo esta en oroden activa el restaurar sistema del segundo puntos


    POR ÚLTIMO PEGANOS UN NUEVO LOG DEL HIJACKTHIS PARA MIRARLO

    un saludo
  3. 09/06/2007, 07:28
    Invitado
    Buenas... La maquina funciona muy bien ahora
    les paso mi HJT:

    Logfile of HijackThis v1.99.1
    Scan saved at 2:38:59, on 09/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\Eset\nod32kui.exe
    C:\ARCHIV~1\MUSICM~1\MUSICM~1\mm_tray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
    C:\Archivos de programa\MSN Messenger\msnmsgr.exe
    C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe
    C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Archivos de programa\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {F699E63A-698F-4F55-A70A-FD4BBFB12B29} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [ipmon] ipmon.exe
    O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe
    O4 - HKLM\..\Run: [MMTray] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mm_tray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3FE286C2-AD8E-40F0-AF61-AF8548A33E2B}: NameServer = 200.45.191.35 200.45.191.40
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    SALUDOS :wink:
  4. 09/06/2007, 21:58
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Me alegro que todo se solucionara. procedo a cerrar el hilo
    un saludo