Inicio > Foros
- Foros
- Software
- Seguridad, Antivirus y Malware
- Problema virus Antivirus 2008 pro
Resultados 1 al 2 de 2
Tema: Problema virus Antivirus 2008 pro
-
29/06/2008, 18:14LanReloaD
- Fecha de ingreso
- 16 jul, 06
- Ubicación
- Santiago, Chile
- Mensajes
- 260
Problema virus Antivirus 2008 pro
Buenas.
Aonche deje mi pc descargando un archivo que se habia perdido, lamentblemente cuando volvi a encender la pantalla hoy me doy cuenta que quedo la embarra en mi pc, los sintomas son:
-Fondo de escritorio cambiado
-Imposibilidad de ingresar a Pantalla en panel de control
-millones de ventanas de IE siendo que uso firefox
-Internet Lento, Mi antivirus detecta millones de conexiones en el pc
Aqui les dejo mi Hijackthis (el problema ingreso Igual siendo que tambien estaba el S&D)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20: VIRUS ALERT!, on 29-06-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows SteadyState\SCTSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\BullGuard Software\BullGuard\bullguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\SYSTEM32\PROCEXP.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.alot.com?client_id=BA401380 ... =1.2.5.255
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Archivos de programa\alot\bin\alot.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QXK Olive - {BDF21582-F109-4BAB-A660-437476CF0D2A} - C:\WINDOWS\gfetqaxsbfk.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Archivos de programa\alot\bin\alot.dll
O3 - Toolbar: gxvpsafm - {63733480-2CC8-4334-8627-35651AAF74F4} - C:\WINDOWS\gxvpsafm.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BullGuard] "C:\Archivos de programa\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\RunOnce: [SpybotDeletingA2258] command /c del "C:\WINDOWS\pntqkflv.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC911] cmd /c del "C:\WINDOWS\pntqkflv.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3593] command /c del "C:\WINDOWS\gxvpsafm.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9352] cmd /c del "C:\WINDOWS\gxvpsafm.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4432] command /c del "C:\WINDOWS\qegbdmwf.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5275] cmd /c del "C:\WINDOWS\qegbdmwf.dll_old"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BullGuard] "C:\Archivos de programa\BullGuard Software\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Admin\Escritorio\ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [SpybotDeletingD9287] cmd /c del "C:\WINDOWS\pntqkflv.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5973] command /c del "C:\WINDOWS\gxvpsafm.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7875] cmd /c del "C:\WINDOWS\gxvpsafm.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6971] command /c del "C:\WINDOWS\qegbdmwf.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4320] cmd /c del "C:\WINDOWS\qegbdmwf.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O21 - SSODL: pntqkflv - {402FA780-5AFC-413C-87D8-8DDE15D9537A} - C:\WINDOWS\pntqkflv.dll (file missing)
O21 - SSODL: qegbdmwf - {045F2B33-EC44-4EE3-96C4-784C1FF7A152} - C:\WINDOWS\qegbdmwf.dll (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Archivos de programa\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: BGRaSvc - BullGuard - C:\Archivos de programa\BullGuard Software\BullGuard\support\bgrasvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
--
End of file - 9138 bytes
Esperando a que me ayuden
Gracias y perdon por la molestia
-
29/07/2008, 01:50AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Veo que pasastes el spybot pero no le dejastes reiniciarse..
4 - HKLM\..\RunOnce: [SpybotDeletingA2258] command /c del "C:\WINDOWS\pntqkflv.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC911] cmd /c del "C:\WINDOWS\pntqkflv.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3593] command /c del "C:\WINDOWS\gxvpsafm.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9352] cmd /c del "C:\WINDOWS\gxvpsafm.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4432] command /c del "C:\WINDOWS\qegbdmwf.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5275] cmd /c del "C:\WINDOWS\qegbdmwf.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9287] cmd /c del "C:\WINDOWS\pntqkflv.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5973] command /c del "C:\WINDOWS\gxvpsafm.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7875] cmd /c del "C:\WINDOWS\gxvpsafm.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6971] command /c del "C:\WINDOWS\qegbdmwf.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4320] cmd /c del "C:\WINDOWS\qegbdmwf.dll_old"
te marco los .old para ser borrados en el siguiente inicio.
Puedes pegarme un scaner online del kaskersky? en este subforo tienes una sección donde te linkean a varios antivirusn online.
Powered by vBulletin® Version 4.2.5
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
AutoLinker v1.3 by Poker Forum