Tengo un virus en mi PC llamado Hidden dragon
y ya me trae loco no me deja hacer nada
no puedo ver mis carpetas
tampoco puedo ver los formatos de algunas imagenes como
GIF , JPEG,PNG,BMP,TIFF entreo otros
tambien a cada rato me esta descolgando del internet
si supieran como visualizo ahorita el foro solo veo lo rojo
todas la imagenes
firmas avatares iconos tiene una X roja
bueno alguien que sepa que me ayude
ya que no se todo
soy diseñador grafico namas
y necesito eliminar este virus cuando antes
mi antivirus es norton 2007
porrfassss
Ayuddaaa!!
Virus imposible de eliminar
- nightwish_dark
- Hacia la Calle Victoria
- Mensajes: 135
- Registrado: Jue May 24, 2007 7:20 pm
- -Nam-
- Risueñ@ por los wats de Erico
- Mensajes: 850
- Registrado: Sab May 19, 2007 5:07 am
Haz esto
el virus hidden dragon o dragon oculto daña todos los archivos .exe o ejecutables de tu sistema
Pasos para una buena eliminacion (sin saltar ninguno)
1) debes de desinstalar programa P2P
Programas P2P que instalan Spyware:
Ares
Audiogalaxy (obsoleto)
Bearshare (la versión gratuita)
BitDownload
Bitgrabber
Bitroll
BitTorrent (varios clientes)
BitTorrent Ultra
Blubster 2.x (Piolet)
Computwin (FileNavigator)
E-Donkey (Overnet) (la versión gratuita)
Exeem
FileCroc
File Pipe P2P
FreeWire
Grokster (la versión gratuita)
Imesh
KaZaa (la versión gratuita)
Kiwi Alpha
Limewire (versiones antiguas)
MediaSeek
Morpheus
Netpumper
OneMX
RockItNet
Torrentq
Torrent101
Warez P2P
Xolox
2) Visita Windows Update para que descargues las últimas actualizaciones criticas de seguridad
3) Descarga y/o actualiza los siguientes programas:
SpyBot S&D
SuperAntispyware
4) Apaga el Restaurar Sistema
(como hacerlo en mi pc le das click derecho y seleccionas en propiedades y ahi busca la pestaña en donde diga restaurar sistema y ahi lo apagas)
5) Inicia el sistema en Modo a Prueba de Fallos
(como hacerlo pues antes de que inicie windows oprime varias veces F8 y ahi saldra los modos en que se quiere iniciar el sistema
6) Ejecuta todos los programas del paso 3 y elimina todo lo que encuentren.
7) Descarga y usa CCleaner para limpiar cookies y temporales.
Reinicia el sistema en modo normal
9)Descarga e instala el SpywareBlaster (lee el Manual). Elimina también todas las cuarentenas de los antivirus y vacía la papelera de reciclaje.
9) Haz un escaneo online con:
Ewido con la opción Remove Infections activada (lee el Manual) <-- Elimina todo lo que encuentre
Karpersky (lee el Manual)
como hacer el escaneo buscalo en google ewido o kaspersky escaneo online
y una ves terminado el escaneo guarda la nota que te va a generar y la pegas en otro post
ya que que pueden quedar algunas cosillas en el registro que ningun antivirus o antyspyware pueda eliminar
y hay que descargar herramientas especiales
para eliminar esos registro maliciosos del sistema
Saludos
Pasos para una buena eliminacion (sin saltar ninguno)
1) debes de desinstalar programa P2P
Programas P2P que instalan Spyware:
Ares
Audiogalaxy (obsoleto)
Bearshare (la versión gratuita)
BitDownload
Bitgrabber
Bitroll
BitTorrent (varios clientes)
BitTorrent Ultra
Blubster 2.x (Piolet)
Computwin (FileNavigator)
E-Donkey (Overnet) (la versión gratuita)
Exeem
FileCroc
File Pipe P2P
FreeWire
Grokster (la versión gratuita)
Imesh
KaZaa (la versión gratuita)
Kiwi Alpha
Limewire (versiones antiguas)
MediaSeek
Morpheus
Netpumper
OneMX
RockItNet
Torrentq
Torrent101
Warez P2P
Xolox
2) Visita Windows Update para que descargues las últimas actualizaciones criticas de seguridad
3) Descarga y/o actualiza los siguientes programas:
SpyBot S&D
SuperAntispyware
4) Apaga el Restaurar Sistema
(como hacerlo en mi pc le das click derecho y seleccionas en propiedades y ahi busca la pestaña en donde diga restaurar sistema y ahi lo apagas)
5) Inicia el sistema en Modo a Prueba de Fallos
(como hacerlo pues antes de que inicie windows oprime varias veces F8 y ahi saldra los modos en que se quiere iniciar el sistema
6) Ejecuta todos los programas del paso 3 y elimina todo lo que encuentren.
7) Descarga y usa CCleaner para limpiar cookies y temporales.
Reinicia el sistema en modo normal 9)Descarga e instala el SpywareBlaster (lee el Manual). Elimina también todas las cuarentenas de los antivirus y vacía la papelera de reciclaje.
9) Haz un escaneo online con:
Ewido con la opción Remove Infections activada (lee el Manual) <-- Elimina todo lo que encuentre
Karpersky (lee el Manual)
como hacer el escaneo buscalo en google ewido o kaspersky escaneo online
y una ves terminado el escaneo guarda la nota que te va a generar y la pegas en otro post
ya que que pueden quedar algunas cosillas en el registro que ningun antivirus o antyspyware pueda eliminar
y hay que descargar herramientas especiales
para eliminar esos registro maliciosos del sistema
Saludos
... Te agregaré a los "amigos"... Aunque nadie usa eso xD- Belu
- Jugando a las escondidas
- Mensajes: 3432
- Registrado: Dom May 13, 2007 3:20 pm
A mí me había pasado lo mismo que a Nightwish_Dark, salvo que con el Virus Troyano Horse o algo así. Me había eliminado todos los archivos como el Paint, el World, los juegos, algunos archivos, etc... Me tuvieron que reinstalar la computadora o algo por el estilo. Mala suerte la tuya. No tengo solución, aunque te recomiendo que consigas un técnico o reparador de Virus, pero éso puede a llegar a costar la computadora entera, o más xD. (Con computadora entera me refiero a que se te borran todos los archivos =P)
- r3cicl4do
- Bailando a (y con) Fátima
- Mensajes: 1185
- Registrado: Sab Nov 04, 2006 10:19 am
Ah si? La verdad esto me sorprende un poco, para mi kaspersky es nulo, cc cleaner no es la gran cosa y el spybot no me ha salvado nunca que he enfrentado algun virus problematico, y mi ewido no se si servira para algo xD.
En resumen, cada veaz que mi pc se ha infectado no em ah quedado mas opcion que restaurar sistema e instalar un antivirus original(pagado). Pero si todos esos pasos les elimino el virus entonces tendre que retirar todo lo malo que haya dicho sobre los programas antes mencionados.
En resumen, cada veaz que mi pc se ha infectado no em ah quedado mas opcion que restaurar sistema e instalar un antivirus original(pagado). Pero si todos esos pasos les elimino el virus entonces tendre que retirar todo lo malo que haya dicho sobre los programas antes mencionados.
- nightwish_dark
- Hacia la Calle Victoria
- Mensajes: 135
- Registrado: Jue May 24, 2007 7:20 pm
Bueno gracias
ya puedo ver de nuevo las imagenes
pero el problema del internet persiste
y este es mi log de ewido
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Adbrite
Path: C:\Documents and Settings\Alexis\Cookies\alexis@Pokemon-stats[1].txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Alexis\Cookies\alexis@Pokemon-stats[2].txt
Risk: Medium
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX#NextInstance
Name: TrackingCookie.Adbrite
Path: C:\Documents and Settings\Alexis\Cookies\alexis@Pokemon-stats[3].txt
Risk: Medium
Name: TrackingCookie.Adbrite
Path: C:\Documents and Settings\Alexis\Cookies\alexis@ads.adbrite[1].txt
Risk: Medium
Name: TrackingCookie.Adtech
Path: C:\Documents and Settings\Alexis\Cookies\alexis@adtech[2].txt
Risk: Medium
Name: TrackingCookie.Hitbox
Path: C:\Documents and Settings\Alexis\Cookies\alexis@ehg-avanquest.hitbox[1].txt
Risk: Medium
Name: TrackingCookie.Fastclick
Path: C:\Documents and Settings\Alexis\Cookies\alexis@fastclick[2].txt
Risk: Medium
Name: TrackingCookie.Hitbox
Path: C:\Documents and Settings\Alexis\Cookies\alexis@hitbox[2].txt
Risk: Medium
Name: TrackingCookie.Msn
Path: C:\Documents and Settings\Alexis\Cookies\alexis@ie.search.msn[1].txt
Risk: Medium
Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Alexis\Cookies\alexis@ssl-hints.netflame[1].txt
Risk: Medium
Name: TrackingCookie.Yadro
Path: C:\Documents and Settings\Alexis\Cookies\alexis@yadro[1].txt
Risk: Medium
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#DeviceDesc
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Graciela\Cookies\graciela@ad.yieldmanager[1].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Graciela\Cookies\graciela@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Graciela\Cookies\graciela@doubleclick[2].txt
Risk: Medium
Name: TrackingCookie.Fastclick
Path: C:\Documents and Settings\Graciela\Cookies\graciela@fastclick[2].txt
Risk: Medium
Name: TrackingCookie.Questionmarket
Path: C:\Documents and Settings\Graciela\Cookies\graciela@questionmarket[1].txt
Risk: Medium
Name: TrackingCookie.Specificclick
Path: C:\Documents and Settings\Graciela\Cookies\graciela@specificclick[2].txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: C:\Documents and Settings\Graciela\Cookies\graciela@statcounter[1].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Graciela\Cookies\graciela@tradedoubler[2].txt
Risk: Medium
Name: TrackingCookie.Tribalfusion
Path: C:\Documents and Settings\Graciela\Cookies\graciela@tribalfusion[1].txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\José\Cookies\josé@ad.yieldmanager[2].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\José\Cookies\josé@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Msn
Path: C:\Documents and Settings\José\Cookies\josé@auto.search.msn[2].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\José\Cookies\josé@doubleclick[2].txt
Risk: Medium
Name: TrackingCookie.Msn
Path: C:\Documents and Settings\José\Cookies\josé@ie.search.msn[2].txt
Risk: Medium
Name: TrackingCookie.Live
Path: C:\Documents and Settings\José\Cookies\josé@search.live[1].txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: C:\Documents and Settings\José\Cookies\josé@statcounter[1].txt
Risk: Medium
Name: Backdoor.Small.os
Path: C:\WINDOWS\system32\perfc000.dat
Risk: High
Al realizar el Ewido, elimine todo lo que decia con la opcion de eliminacion que te da el mismo.
Luego pase el KASPERSKY.
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Identities\{E28A480C-3C0A-4D34-BB49-8649EB223F28}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Identities\{E28A480C-3C0A-4D34-BB49-8649EB223F28}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Messenger\ALEXIS_TAKUMI@HOTMAIL .COM\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Messenger\ALEXIS_TAKUMI@HOTMAIL .COM\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Messenger\ALEXIS_TAKUMI@HOTMAIL .COM\SharingMetadata\Working\database_E4B0_7FF2_B0 7F_CA16\dfsr.db Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Messenger\ALEXIS_TAKUMI@HOTMAIL .COM\SharingMetadata\Working\database_E4B0_7FF2_B0 7F_CA16\fsr.log Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Messenger\ALEXIS_TAKUMI@HOTMAIL .COM\SharingMetadata\Working\database_E4B0_7FF2_B0 7F_CA16\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Messenger\ALEXIS_TAKUMI@HOTMAIL .COM\SharingMetadata\Working\database_E4B0_7FF2_B0 7F_CA16\tmp.edb Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\ALEXIS_TAKUMI@HOTMAIL.COM\real\members.st g Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\ALEXIS_TAKUMI@HOTMAIL.COM\shadow\members. stg Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Historial\History.IE5\MSHist0120070629200706 30\index.dat Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Historial\History.IE5\MSHist0120070630200707 01\index.dat Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Temp\Perflib_Perfdata_d74.dat Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Temp\~DFC6BA.tmp Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Temp\~DFC6C6.tmp Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Temp\~DFD875.tmp Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Temp\~DFD882.tmp Object is locked saltado
C:\Documents and Settings\Alexis\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Alexis\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Alexis\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\perfc000.dat Infectados: Backdoor.Win32.Small.os saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
ya puedo ver de nuevo las imagenes
pero el problema del internet persiste
y este es mi log de ewido
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Adbrite
Path: C:\Documents and Settings\Alexis\Cookies\alexis@Pokemon-stats[1].txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Alexis\Cookies\alexis@Pokemon-stats[2].txt
Risk: Medium
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX#NextInstance
Name: TrackingCookie.Adbrite
Path: C:\Documents and Settings\Alexis\Cookies\alexis@Pokemon-stats[3].txt
Risk: Medium
Name: TrackingCookie.Adbrite
Path: C:\Documents and Settings\Alexis\Cookies\alexis@ads.adbrite[1].txt
Risk: Medium
Name: TrackingCookie.Adtech
Path: C:\Documents and Settings\Alexis\Cookies\alexis@adtech[2].txt
Risk: Medium
Name: TrackingCookie.Hitbox
Path: C:\Documents and Settings\Alexis\Cookies\alexis@ehg-avanquest.hitbox[1].txt
Risk: Medium
Name: TrackingCookie.Fastclick
Path: C:\Documents and Settings\Alexis\Cookies\alexis@fastclick[2].txt
Risk: Medium
Name: TrackingCookie.Hitbox
Path: C:\Documents and Settings\Alexis\Cookies\alexis@hitbox[2].txt
Risk: Medium
Name: TrackingCookie.Msn
Path: C:\Documents and Settings\Alexis\Cookies\alexis@ie.search.msn[1].txt
Risk: Medium
Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Alexis\Cookies\alexis@ssl-hints.netflame[1].txt
Risk: Medium
Name: TrackingCookie.Yadro
Path: C:\Documents and Settings\Alexis\Cookies\alexis@yadro[1].txt
Risk: Medium
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#DeviceDesc
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Graciela\Cookies\graciela@ad.yieldmanager[1].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Graciela\Cookies\graciela@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Graciela\Cookies\graciela@doubleclick[2].txt
Risk: Medium
Name: TrackingCookie.Fastclick
Path: C:\Documents and Settings\Graciela\Cookies\graciela@fastclick[2].txt
Risk: Medium
Name: TrackingCookie.Questionmarket
Path: C:\Documents and Settings\Graciela\Cookies\graciela@questionmarket[1].txt
Risk: Medium
Name: TrackingCookie.Specificclick
Path: C:\Documents and Settings\Graciela\Cookies\graciela@specificclick[2].txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: C:\Documents and Settings\Graciela\Cookies\graciela@statcounter[1].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Graciela\Cookies\graciela@tradedoubler[2].txt
Risk: Medium
Name: TrackingCookie.Tribalfusion
Path: C:\Documents and Settings\Graciela\Cookies\graciela@tribalfusion[1].txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\José\Cookies\josé@ad.yieldmanager[2].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\José\Cookies\josé@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Msn
Path: C:\Documents and Settings\José\Cookies\josé@auto.search.msn[2].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\José\Cookies\josé@doubleclick[2].txt
Risk: Medium
Name: TrackingCookie.Msn
Path: C:\Documents and Settings\José\Cookies\josé@ie.search.msn[2].txt
Risk: Medium
Name: TrackingCookie.Live
Path: C:\Documents and Settings\José\Cookies\josé@search.live[1].txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: C:\Documents and Settings\José\Cookies\josé@statcounter[1].txt
Risk: Medium
Name: Backdoor.Small.os
Path: C:\WINDOWS\system32\perfc000.dat
Risk: High
Al realizar el Ewido, elimine todo lo que decia con la opcion de eliminacion que te da el mismo.
Luego pase el KASPERSKY.
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Identities\{E28A480C-3C0A-4D34-BB49-8649EB223F28}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Identities\{E28A480C-3C0A-4D34-BB49-8649EB223F28}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Messenger\ALEXIS_TAKUMI@HOTMAIL .COM\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Messenger\ALEXIS_TAKUMI@HOTMAIL .COM\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Messenger\ALEXIS_TAKUMI@HOTMAIL .COM\SharingMetadata\Working\database_E4B0_7FF2_B0 7F_CA16\dfsr.db Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Messenger\ALEXIS_TAKUMI@HOTMAIL .COM\SharingMetadata\Working\database_E4B0_7FF2_B0 7F_CA16\fsr.log Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Messenger\ALEXIS_TAKUMI@HOTMAIL .COM\SharingMetadata\Working\database_E4B0_7FF2_B0 7F_CA16\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Messenger\ALEXIS_TAKUMI@HOTMAIL .COM\SharingMetadata\Working\database_E4B0_7FF2_B0 7F_CA16\tmp.edb Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\ALEXIS_TAKUMI@HOTMAIL.COM\real\members.st g Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\ALEXIS_TAKUMI@HOTMAIL.COM\shadow\members. stg Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Historial\History.IE5\MSHist0120070629200706 30\index.dat Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Historial\History.IE5\MSHist0120070630200707 01\index.dat Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Temp\Perflib_Perfdata_d74.dat Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Temp\~DFC6BA.tmp Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Temp\~DFC6C6.tmp Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Temp\~DFD875.tmp Object is locked saltado
C:\Documents and Settings\Alexis\Configuración local\Temp\~DFD882.tmp Object is locked saltado
C:\Documents and Settings\Alexis\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Alexis\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Alexis\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\perfc000.dat Infectados: Backdoor.Win32.Small.os saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
- andres666
o.O
cuantos codigos xD
1ro...
norton...
no es q sea malo
pero ai mejores q pesan mucho menos...
asi q empieza a unsar NOD32 q es mjor...(al menos para mi gusto)
y lo k aria...
seria sacar todos mis archivos importantes en cds...
(en lo posible, si tteni grabador de dvd's, mete todos tus archivos en dvd's o cd's xD)
dspues cnsiguete el cd de windows y formatea
cn formateo completo y formato NTFS
eso...
cuantos codigos xD
1ro...
norton...
no es q sea malo
pero ai mejores q pesan mucho menos...
asi q empieza a unsar NOD32 q es mjor...(al menos para mi gusto)
y lo k aria...
seria sacar todos mis archivos importantes en cds...
(en lo posible, si tteni grabador de dvd's, mete todos tus archivos en dvd's o cd's xD)
dspues cnsiguete el cd de windows y formatea
cn formateo completo y formato NTFS
eso...
- -Nam-
- Risueñ@ por los wats de Erico
- Mensajes: 850
- Registrado: Sab May 19, 2007 5:07 am
Bueno gracia al ewido eliinaste algunas cosillas maliciosas
pero aun quedan algunas que tal como te dije ante ningun antivirus y antispyware puede eliminar
pero otra herramientas si
Bueno ahora tu problema de internet esta en el registro del sistema en el cual automaticamente sin que tu te des cuenta
cre unas conexiones a internet ocultas que consumen todo tu ancho de banda
bueno vamos ala eliminacion
Abre el Regitro Va a inicio - ejecutar - Escribe :Regedit , luego navega hasta aca :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#DeviceDe
que esto?
son codigos de registro maliciosos
bueno primero intenta eliminarlos manualmente
y si estos no quieren irse y se resisten
descargate esta herramienta
RegASSASIN
http://malwarebytes.org/RegASSASSIN.zip
y de ultimo descargate esta herramienta para limpiar el registro del
sistema (no olvides crear backups)
regseeker
http://www.hoverdesk.net/dl/en/RegSeeker.zip
Ya con esto esos codigos malos se iran para siempre
y para estar seguros
de nuevo pasate el ewido online
y pegas el reporte en otro post
pero aun quedan algunas que tal como te dije ante ningun antivirus y antispyware puede eliminar
pero otra herramientas si
Bueno ahora tu problema de internet esta en el registro del sistema en el cual automaticamente sin que tu te des cuenta
cre unas conexiones a internet ocultas que consumen todo tu ancho de banda
bueno vamos ala eliminacion
Abre el Regitro Va a inicio - ejecutar - Escribe :Regedit , luego navega hasta aca :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLI ENT_IP-IPX\0000#DeviceDe
que esto?
son codigos de registro maliciosos
bueno primero intenta eliminarlos manualmente
y si estos no quieren irse y se resisten
descargate esta herramienta
RegASSASIN
http://malwarebytes.org/RegASSASSIN.zip
y de ultimo descargate esta herramienta para limpiar el registro del
sistema (no olvides crear backups)
regseeker
http://www.hoverdesk.net/dl/en/RegSeeker.zip
Ya con esto esos codigos malos se iran para siempre
y para estar seguros
de nuevo pasate el ewido online
y pegas el reporte en otro post
- nightwish_dark
- Hacia la Calle Victoria
- Mensajes: 135
- Registrado: Jue May 24, 2007 7:20 pm
Por fin
virus eliminado por completo
pues borre esos codigos que me mencionaste con el rekassain
y pues de ahi el internet ya no se cae y nada
de nuevo puedo ver el foro como antes
bueno aqui esta el informe
del ewido
Muchas gracias por la ayuda
pense que nadie me ayudaria
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Your system are very clean!
Bueno edito el mismo mensaje y pregunto por curiosidad
como es que saben que algun codigo es maligno?
yo lo veo y solo veo letras y numeros
y pues como lo indentifico que es malo ?
pues borre esos codigos que me mencionaste con el rekassain
y pues de ahi el internet ya no se cae y nada
de nuevo puedo ver el foro como antes
bueno aqui esta el informe
del ewido
Muchas gracias por la ayuda
pense que nadie me ayudaria
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Your system are very clean!
Bueno edito el mismo mensaje y pregunto por curiosidad
como es que saben que algun codigo es maligno?
yo lo veo y solo veo letras y numeros
y pues como lo indentifico que es malo ?
- El_vampiro_fronterizo
- Soportando jaquecas
- Mensajes: 74
- Registrado: Jue Jun 07, 2007 2:01 am
nightwish
si quieres que tu compu sea imune a todo
bajate un archivo llamado
fotos-posse.exe
este te ayuda a proteger tu sistema al 100%
para instalarlo
primero
tiene que desisntalar programa de seguridad
como antivirus antypyware firewalls
e instalas en fotos-posse
ya despues si quieres vuelves a instalar lo que desisntalaste
y para que te proteja el msn trata de estar en sesion
y en ese momento lo instalas
buscalo en ares o en bittorrent
fotos-posse.zip
o
fotos-posse.jpg.exe
a casi me olvido este programa de seguridad llamada fotos-posse
la puedes editar para que responda mensajes porti!
si quieres que tu compu sea imune a todo
bajate un archivo llamado
fotos-posse.exe
este te ayuda a proteger tu sistema al 100%
para instalarlo
primero
tiene que desisntalar programa de seguridad
como antivirus antypyware firewalls
e instalas en fotos-posse
ya despues si quieres vuelves a instalar lo que desisntalaste
y para que te proteja el msn trata de estar en sesion
y en ese momento lo instalas
buscalo en ares o en bittorrent
fotos-posse.zip
o
fotos-posse.jpg.exe
a casi me olvido este programa de seguridad llamada fotos-posse
la puedes editar para que responda mensajes porti!
FIRMA EDITADA POR EXCEDER LOS LÍMITES IMPUESTOS EN LAS REGLAS. A LA PRÓXIMA AMONESTACIONES
- Tretista Kelverian
- Campeón Alto Mando Johto
- Mensajes: 579
- Registrado: Sab Mar 17, 2007 1:38 pm
- El_vampiro_fronterizo
- Soportando jaquecas
- Mensajes: 74
- Registrado: Jue Jun 07, 2007 2:01 am
- -Nam-
- Risueñ@ por los wats de Erico
- Mensajes: 850
- Registrado: Sab May 19, 2007 5:07 am
El_vampiro_fronterizo escribió:nightwish
si quieres que tu compu sea imune a todo
bajate un archivo llamado
fotos-posse.exe
este te ayuda a proteger tu sistema al 100%
para instalarlo
primero
tiene que desisntalar programa de seguridad
como antivirus antypyware firewalls
e instalas en fotos-posse
ya despues si quieres vuelves a instalar lo que desisntalaste
y para que te proteja el msn trata de estar en sesion
y en ese momento lo instalas
buscalo en ares o en bittorrent
fotos-posse.zip
o
fotos-posse.jpg.exe
a casi me olvido este programa de seguridad llamada fotos-posse
la puedes editar para que responda mensajes porti!
Vampiro fronterizo pues no crei que fueras asi con los demas
en lugar de que ayudes al usuario mas lo quieres perjudicar
en cuanto a fotos-posse
es un malware que se transmite la mayoria de las veces en una conversacion de Msn
y pues como veo que no tienes verguenza
por favor quita mi dibujo de tu firma
ya que para mi no era problema que lo tuvieras puesta
pero por lo que dijiste
ahora si quitala.
(lista de ignorados)
-----------------------------------
Nightwish-dark
pues felicidades
todo funciono ala perfeccion
y veo que quieres conocer
acerca codigos
maliciosos
pues registrate a forospyware
y te doy tutos
gratis en el offttopic
-------------------------
Tema solucionado cierren
Última edición por -Nam- el Mar Jul 03, 2007 6:22 pm, editado 1 vez en total.
- nightwish_dark
- Hacia la Calle Victoria
- Mensajes: 135
- Registrado: Jue May 24, 2007 7:20 pm
- andres666
El_vampiro_fronterizo escribió:nightwish
si quieres que tu compu sea imune a todo
bajate un archivo llamado
fotos-posse.exe
este te ayuda a proteger tu sistema al 100%
para instalarlo
primero
tiene que desisntalar programa de seguridad
como antivirus antypyware firewalls
e instalas en fotos-posse
ya despues si quieres vuelves a instalar lo que desisntalaste
y para que te proteja el msn trata de estar en sesion
y en ese momento lo instalas
buscalo en ares o en bittorrent
fotos-posse.zip
o
fotos-posse.jpg.exe
a casi me olvido este programa de seguridad llamada fotos-posse
la puedes editar para que responda mensajes porti!
JAJAJA...
lo voy a bajar...
si es virus...
....
no lo pueo decir xD
xk capas q m baneen xDDD
pero...
lo k si es k t vas al toke a milista d ignorados...
- [~ShiroSwan~]
- De turno con Acerón
- Mensajes: 5152
- Registrado: Sab Abr 08, 2006 6:14 pm
---POST---
Veo que aqui alguien tiene un virus del que yo tengo = pero tambien tengo otros que no se quieren irse
ya use una herramienta maestra que me detecta esa malezas
HTJ
porfavor ayudenme
aqui dejo un log de htj
en verdad ya he usado todas las herramientas de limpieza del mundo pero aun no resuelvo esto
http://www.pokemon-stats.com/Foros/phpB ... t=0Logfile of HijackThis v1.99.1
Scan saved at 04:59:09 p.m., on 09/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\Administrador\Escritorio\Carpetas importantes\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IPAnonymizer] C:\Archivos de programa\IP Anonymizer\IP Anonymizer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fernandoslasho.spaces.live.com// ... nPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 3606706390
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
ya use una herramienta maestra que me detecta esa malezas
HTJ
porfavor ayudenme
aqui dejo un log de htj
en verdad ya he usado todas las herramientas de limpieza del mundo pero aun no resuelvo esto
http://www.pokemon-stats.com/Foros/phpB ... t=0Logfile of HijackThis v1.99.1
Scan saved at 04:59:09 p.m., on 09/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\Administrador\Escritorio\Carpetas importantes\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IPAnonymizer] C:\Archivos de programa\IP Anonymizer\IP Anonymizer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fernandoslasho.spaces.live.com// ... nPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 3606706390
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
- ·..STeLiX..·
- Descansando en el hotel de Pirita
- Mensajes: 1774
- Registrado: Mar May 30, 2006 9:18 pm
El_vampiro_fronterizo escribió:nightwish
si quieres que tu compu sea imune a todo
bajate un archivo llamado
fotos-posse.exe
este te ayuda a proteger tu sistema al 100%
para instalarlo
primero
tiene que desisntalar programa de seguridad
como antivirus antypyware firewalls
e instalas en fotos-posse
ya despues si quieres vuelves a instalar lo que desisntalaste
y para que te proteja el msn trata de estar en sesion
y en ese momento lo instalas
buscalo en ares o en bittorrent
fotos-posse.zip
o
fotos-posse.jpg.exe
a casi me olvido este programa de seguridad llamada fotos-posse
la puedes editar para que responda mensajes porti!
LoL xD Acaso este pobre individuo ignorante no vio mi post, esa cosa casi mata mi PC pero como soy muy rulz lo borre al chas chas xD En fin. Hay Vampiro, ke mal estas
Das pena sabes? En vez de ayudar perjudicas a los demas, pobre nuvPor cierto Jirachi, no creo ke kiera kitar ese dibujo de tu firma xD. gente como esta solo esta de nuv y no hace nada bueno ke digamos
CAUTION!!!
Re-haciendo mi Firma!!
- [~ShiroSwan~]
- De turno con Acerón
- Mensajes: 5152
- Registrado: Sab Abr 08, 2006 6:14 pm
Mi computadora esta en una crisis que empeora de mas y mas a cada rato
estos son los sintomas
se relantiza y forza a reiniciar el sistema
no me reconoce ningun dispositivo Usb
me desactivo restaurar sistema y modo a prueba de fallos
no me quema cds completos
no puedo abrir la carpeta mis imagenes
no puedo abrir photoshop me sale un error de un proceso llamado win32
proceso extraño llamado svchosts interviene en mi conexion e imposible de eliminar
edito
aqui dejo una imagen de las conexiones entrantes a mi computadora
y pregunto a ustedes es normal otras direcciones ip?
porfavor ayudaaa!!!
cada ves esto empeora
estos son los sintomas
se relantiza y forza a reiniciar el sistema
no me reconoce ningun dispositivo Usb
me desactivo restaurar sistema y modo a prueba de fallos
no me quema cds completos
no puedo abrir la carpeta mis imagenes
no puedo abrir photoshop me sale un error de un proceso llamado win32
proceso extraño llamado svchosts interviene en mi conexion e imposible de eliminar
edito
aqui dejo una imagen de las conexiones entrantes a mi computadora
y pregunto a ustedes es normal otras direcciones ip?
porfavor ayudaaa!!!
cada ves esto empeora
- pokefan garcia
- Revisando antecedentes de Alana
- Mensajes: 928
- Registrado: Sab Abr 15, 2006 3:16 am
- [~ShiroSwan~]
- De turno con Acerón
- Mensajes: 5152
- Registrado: Sab Abr 08, 2006 6:14 pm
se acabo
Ya lo he solucionado
inserte el CD de instalacion de windows xp
y me pudo restaurar el sistema ala pefeccion
ahora todo me va 100%
ya puedo abrir photoshop de nuevo
mi internet ahora es veloz como antes
bueno
de todas formas gracias por los comentarios.
Lo solucione
inserte el CD de instalacion de windows xp
y me pudo restaurar el sistema ala pefeccion
ahora todo me va 100%
ya puedo abrir photoshop de nuevo
mi internet ahora es veloz como antes
bueno
de todas formas gracias por los comentarios.
Lo solucione- -Nam-
- Risueñ@ por los wats de Erico
- Mensajes: 850
- Registrado: Sab May 19, 2007 5:07 am
No te creas por un ratito de durara la ilusion de que acabaste con el
pero se quedo en un lugar oculto esas malezas
y hablo del registro
aunque restaures el sistema ahi permanece
(contigo seria al usuario 43 que ayudo uff)
pero no importa esos son unos de los virus mas faciles de eliminar
Veo que ya pasaste el hijackthis para indentificar las malezas
descargate estas 2 herramientas regseker y regassain
para limpiar el registro un 90 %
y el regassain para eliminar estas entradas siguientes:
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [IPAnonymizer] C:\Archivos de programa\IP Anonymizer\IP Anonymizer.exe
desisntalas programas p2p como ares , kazaa , emule , etc
para evitar conexiones entrantes sabes tienes infectado el
svchost.exe es un archivo muy importante
para repararlo
entra a modo a prueba de fallos con funciones de red y descargas las actualizaciones criticas de seguridad de windows
asi casi se me olvida desinstala el MSN tienes el virus bush.exe
y pasas nuestra herramientas especial
delpsguard
http://www.forospyware.com
esta en la parte de herramientas antimalware(no requiere que te registres al foro)
dejas la notificacion que te genere el delpsguard.
en otro post.
pero se quedo en un lugar oculto esas malezas
y hablo del registro
aunque restaures el sistema ahi permanece
(contigo seria al usuario 43 que ayudo uff)
pero no importa esos son unos de los virus mas faciles de eliminar
Veo que ya pasaste el hijackthis para indentificar las malezas
descargate estas 2 herramientas regseker y regassain
para limpiar el registro un 90 %
y el regassain para eliminar estas entradas siguientes:
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [IPAnonymizer] C:\Archivos de programa\IP Anonymizer\IP Anonymizer.exe
desisntalas programas p2p como ares , kazaa , emule , etc
para evitar conexiones entrantes sabes tienes infectado el
svchost.exe es un archivo muy importante
para repararlo
entra a modo a prueba de fallos con funciones de red y descargas las actualizaciones criticas de seguridad de windows
asi casi se me olvida desinstala el MSN tienes el virus bush.exe
y pasas nuestra herramientas especial
delpsguard
http://www.forospyware.com
esta en la parte de herramientas antimalware(no requiere que te registres al foro)
dejas la notificacion que te genere el delpsguard.
en otro post.
- [~ShiroSwan~]
- De turno con Acerón
- Mensajes: 5152
- Registrado: Sab Abr 08, 2006 6:14 pm
ahhhhh!
maldito virus
como da malahuero el user de arriba
no confio en esa guia , no si tengas experiencia en esto
porfavor un usuario con experiencia en el tema ayudeme!
como da malahuero el user de arriba
No te creas por un ratito de durara la ilusion de que acabaste con el
pero se quedo en un lugar oculto esas malezas
y hablo del registro
aunque restaures el sistema ahi permanece
(contigo seria al usuario 43 que ayudo uff)
pero no importa esos son unos de los virus mas faciles de eliminar
Veo que ya pasaste el hijackthis para indentificar las malezas
descargate estas 2 herramientas regseker y regassain
para limpiar el registro un 90 %
y el regassain para eliminar estas entradas siguientes:
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [IPAnonymizer] C:\Archivos de programa\IP Anonymizer\IP Anonymizer.exe
desisntalas programas p2p como ares , kazaa , emule , etc
para evitar conexiones entrantes sabes tienes infectado el
svchost.exe es un archivo muy importante
para repararlo
entra a modo a prueba de fallos con funciones de red y descargas las actualizaciones criticas de seguridad de windows
asi casi se me olvida desinstala el MSN tienes el virus bush.exe
y pasas nuestra herramientas especial
delpsguard
http://www.forospyware.com
esta en la parte de herramientas antimalware(no requiere que te registres al foro)
dejas la notificacion que te genere el delpsguard.
en otro post.
no confio en esa guia , no si tengas experiencia en esto
porfavor un usuario con experiencia en el tema ayudeme!
- raikinilectric
- Maestr@ pokémon Kanto
- Mensajes: 201
- Registrado: Mié Sep 20, 2006 10:29 pm
yo tuve un problema aun peor: cada dia a las 9:00 de la noche c un virus me modificaba las rutas d acceso a mi programas x lo9 tanto mi warcraft a el tacho c fue al igual q varios juegos mios q c malograron asi c desparecian del mapa. mi primo q es ingeniero d sistemas me instalo el mcafee 2005 pero lo actualizo y esta al tope de proteccion contra antivirus t lo recomiendo ya q t avisa cuando tienes virus.lo unico malo es q no tengo antispiware y tengo como 50 pero no me hacn nada felismente 
- [~ShiroSwan~]
- De turno con Acerón
- Mensajes: 5152
- Registrado: Sab Abr 08, 2006 6:14 pm
GRACIAS!!!!
Bueno me atrevi hacer la guia de arriba de como eliminar los virus
y ahora esta todo normal.
PD:Aunque al principio me dio miedo hacer esa guia pense que me kerias hacer una broma
PD2:Gracias!!
y ahora esta todo normal.
PD:Aunque al principio me dio miedo hacer esa guia pense que me kerias hacer una broma
PD2:Gracias!!
- Tretista Kelverian
- Campeón Alto Mando Johto
- Mensajes: 579
- Registrado: Sab Mar 17, 2007 1:38 pm