 |
| | LinkBack | Herramientas | Buscar en este tema |
17 de noviembre de 2008, 22:10
| |||
| | |||
 Abren ventanas...VIRUS? | |||
| necesito ayuda muchas ventanas se abren solas y me vuelven loco. baje el AVIRA del soft Limpiate la pc, hice un escaneo y me tiro esto Exported events: 17/11/2008 16:01 [Scanner] Scan Scan ended [The scan has been done completely.]. Number of files: 281618 Number of folders: 8059 Number of malware: 27 Number of errors: 10 17/11/2008 15:59 [Scanner] Malware found The file 'C:\WINDOWS\system32\ymyywppx.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:59 [Scanner] Malware found The file 'C:\WINDOWS\system32\ylmuvmea.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:59 [Scanner] Malware found The file 'C:\WINDOWS\system32\ybbbshvi.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:59 [Scanner] Malware found The file 'C:\WINDOWS\system32\vmwnibct.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:59 [Scanner] Malware found The file 'C:\WINDOWS\system32\tgolxnud.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:58 [Scanner] Malware found The file 'C:\WINDOWS\system32\rumfsooo.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:58 [Scanner] Malware found The file 'C:\WINDOWS\system32\qgrdjucd.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:58 [Scanner] Malware found The file 'C:\WINDOWS\system32\qekvmdjd.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:58 [Scanner] Malware found The file 'C:\WINDOWS\system32\osbbutga.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:58 [Scanner] Malware found The file 'C:\WINDOWS\system32\jaxjjabl.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:58 [Scanner] Malware found The file 'C:\WINDOWS\system32\gfebwmcc.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:58 [Scanner] Malware found The file 'C:\WINDOWS\system32\ftnhkmsr.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file could not be deleted! System error [5]: Acceso denegado. Attempting to perform action using the ARK lib. The file was deleted! 17/11/2008 15:57 [Scanner] Malware found The file 'C:\WINDOWS\system32\erkjxaiv.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:57 [Scanner] Malware found The file 'C:\WINDOWS\system32\cnexoyyc.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:57 [Scanner] Malware found The file 'C:\WINDOWS\system32\agtgaymm.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:50 [Scanner] Malware found The file 'C:\System Volume Information\_restore{A03017C4-9D94-41C9-A4C7-6FDDFC94176A}\RP391\A0279222.exe' contained a virus or unwanted program 'W32/Hidrag.a' [virus] Action(s) taken: The file was deleted! 17/11/2008 15:26 [Scanner] Malware found The file 'C:\Documents and Settings\Soto\Configuración local\Temp\ohlcvrwv.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:26 [Scanner] Malware found The file 'C:\Documents and Settings\Soto\Configuración local\Temp\kpvqnlkt.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:26 [Scanner] Malware found The file 'C:\Documents and Settings\Soto\Configuración local\Temp\kaeltqbu.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:26 [Scanner] Malware found The file 'C:\Documents and Settings\Soto\Configuración local\Temp\hybtweob.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:26 [Scanner] Malware found The file 'C:\Documents and Settings\Soto\Configuración local\Temp\gycqrpme.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:26 [Scanner] Malware found The file 'C:\Documents and Settings\Soto\Configuración local\Temp\eibvauvb.dll' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:09 [Scanner] Malware found The file 'C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\1B7D1DB1.exe' contained a virus or unwanted program 'W32/Hidrag.a' [virus] Action(s) taken: The file was deleted! 17/11/2008 15:03 [Scanner] Malware found The file 'C:\Archivos de programa\ESET\infected\XOIJ3FAA.NQF' contained a virus or unwanted program 'TR/Dldr.Swizzor.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:02 [Scanner] Malware found The file 'C:\Archivos de programa\ESET\infected\NREEERBA.NQF' contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan] Action(s) taken: The file was deleted! 17/11/2008 15:02 [Scanner] Malware found The file 'C:\Archivos de programa\ESET\infected\A5ASBUDA.NQF' contained a virus or unwanted program 'TR/Crypt.CFI.Gen' [trojan] Action(s) taken: The file was moved to '4962b1ef.qua'! 17/11/2008 15:02 [Scanner] Malware found The file 'C:\Archivos de programa\ESET\infected\0UJU1PBA.NQF' contained a virus or unwanted program 'TR/Crypt.PEPM.Gen' [trojan] Action(s) taken: The file was moved to '496bb208.qua'! 17/11/2008 14:57 [Scheduler] Job started The job "Complete system scan" was started successfully. 17/11/2008 14:54 [Updater] Update failed Update accessing Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! failed. No new files have been downloaded. 17/11/2008 14:52 [Scheduler] Job started The job "Immediate Update" was started successfully. 17/11/2008 14:51 [Guard] Service started Service started. Version of service: 8.0.1.30 Version of Engine: 8.2.0.4 Version of VDF: 7.0.5.23 17/11/2008 14:51 [Scheduler] Service started The service was started. Version of service 8.0.0.17 recien acabo de pasar el hijackthis y tira esto Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:25:32, on 17/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\winlogon.exe C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [c65b3ef6] rundll32.exe "C:\WINDOWS\system32\tgqyccsh.dll",b O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-21-57989841-602162358-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Carla 8.!!') O4 - HKUS\S-1-5-21-57989841-602162358-839522115-1004\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background (User 'Carla 8.!!') O4 - HKUS\S-1-5-21-57989841-602162358-839522115-1004\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" (User 'Carla 8.!!') O4 - HKUS\S-1-5-21-57989841-602162358-839522115-1004\..\Run: [AdobeUpdater] C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe (User 'Carla 8.!!') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Picture Package Menu.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {A93FB56D-2F76-4DD7-8E38-9B1EB38C88A5} (SecureSession Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O17 - HKLM\System\CCS\Services\Tcpip\..\{3265C432-51CC-4396-AAE6-B945C2E4D2DB}: NameServer = 200.63.155.206 200.63.155.78 O17 - HKLM\System\CCS\Services\Tcpip\..\{8097D719-22CD-4B03-B2C6-7445DB728AA5}: NameServer = 200.10.122.10,200.10.122.11 O20 - AppInit_DLLs: fyqwro.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Unknown owner - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe -- End of file - 6961 bytes espero pueda alguien ayudarme , tambien le hice un escaneo hace unos dias con el NOD y me tiro un par de virus que fueron eliminados , desde ya gracias y saludos  |
|
17 de noviembre de 2008, 22:33
| |||
| | |||
| Re: Abren ventanas...VIRUS? | |||
| bajate el superantispyware y hacele un scan, y no tengas dos antivirus activos en la pc |
|
18 de noviembre de 2008, 01:00
| |||
| |||
| Re: Abren ventanas...VIRUS? | |||
| Buscá por acá por el foro sobre el virus virtumonde, que calamardo explicó cómo sacarlo, esta entrada del hijack dice que lo tenés: O4 - HKLM\..\Run: [c65b3ef6] rundll32.exe "C:\WINDOWS\system32\tgqyccsh.dll",b pero con sacar eso solo no se arregla, buscá posts de calamardo sobre el virtumonde |
|
19 de noviembre de 2008, 03:33
| |||
| | |||
| Re: Abren ventanas...VIRUS? | |||
| Ariel encontre el post de calamardo e hice algunas cosas, le pase el superantispyware y saltaron unos virus, tambien pase el spybot y lo mismo, me recomendaron instalar el c-cleaner y elimino una bocha de cookies y temporales, no se si hice bien la tarea pero las ventana no se abren mas, pero lo nuevo es que cuando inicio una sesion de internet se cuelga y me dice que internet no responde, la cierro con el administrador de tareas y despues anda joya, chico_amateur gracias por el consejo, no tenia ni idea, desinstale el avira y pregunto: baje tres antispyware, el spybot, elsuperantispyware y el spywareblaster, ejecute los tres, ahora solo tengo instalado el super, o deberia tener los tres instalados? perdon si es una pregunta boluda Son las dos de la madrug. pase el hijackthis y me tiro este donde sigue apareciendo el virtumonde creo, aunque la maquina parce andar bien que deberia hacer? se agradece mucho a todos Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:02:02, on 19/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\WINDOWS\system32\winlogon.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe C:\virus anti\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {02B15988-6D74-4471-8952-B63225C9C0E1} - (no file) O2 - BHO: (no name) - {0562B310-6D74-4471-8952-B63225C9C0E1} - (no file) O2 - BHO: (no name) - {09268BF8-2816-4716-91CA-0B6B72460AB7} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {78012C41-7BB3-47F0-AAEE-F4320F12BF6E} - (no file) O2 - BHO: (no name) - {A123BDEE-28EB-4A39-8304-185DC41227AA} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.509.5470 \swg.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [c65b3ef6] rundll32.exe "C:\WINDOWS\system32\ysjiynjn.dll",b O4 - HKLM\..\RunOnce: [SpybotDeletingC1581] cmd /c del "C:\WINDOWS\system32\erwickfu.dll_old" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-21-57989841-602162358-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Carla 8.!!') O4 - HKUS\S-1-5-21-57989841-602162358-839522115-1004\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" (User 'Carla 8.!!') O4 - HKUS\S-1-5-21-57989841-602162358-839522115-1004\..\Run: [AdobeUpdater] C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe (User 'Carla 8.!!') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Picture Package Menu.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {A93FB56D-2F76-4DD7-8E38-9B1EB38C88A5} (SecureSession Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O17 - HKLM\System\CCS\Services\Tcpip\..\{3265C432-51CC-4396-AAE6-B945C2E4D2DB}: NameServer = 200.63.155.206 200.63.155.78 O17 - HKLM\System\CCS\Services\Tcpip\..\{8097D719-22CD-4B03-B2C6-7445DB728AA5}: NameServer = 200.10.122.10,200.10.122.11 O20 - AppInit_DLLs: vksugm.dll O20 - Winlogon Notify: jkkLFvtr - jkkLFvtr.dll (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Unknown owner - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe -- End of file - 7422 bytes |
|
19 de noviembre de 2008, 04:05
| |||
| |||
| Re: Abren ventanas...VIRUS? | |||
| Sobre los antispyware, tenerlos instalados no cambia en nada, lo que si cambia es si tienen activada o no la protección residente (es decir, si se inicia o no con windows). Si los tenés instalados y configurados para que no se inicien con windows, están ahí para cuando tengas ganas y te acuerdes de hacer un escaneo. Si los tenés instalados y configurados para que si se inicien con windows, al tener 3 lo único que vas a ganar es que te coma más recursos, con uno residente alcanza y sobra. Yo tendría uno corriendo siempre residente y uno o dos más instalados nomás para correr un escaneo de vez en cuando. El SpywareBlaster creo que no es un antispyware, solamente inmuniza el Internet explorer agregando una lista de cosas a bloquear, también se puede inmunizar con la opción inmunizar del spybot, así que no es necesario que tengas instalado el spyware blaster. Sobre el virus, sigue ahí, tendrías que ver qué pasa después de reiniciar la pc, porque ahí hay una cosa que dice que el spybot va a intentar borrar un archivo de esos durante el próximo reinicio, pero hay otro que está sin borrarse. Habría que ver mejor lo de borrar el virtumonde, porque aunque no te abre ventanas, está ahí y es un virus. |
|
19 de noviembre de 2008, 04:11
| |||
| | |||
| Re: Abren ventanas...VIRUS? | |||
| acabo de reiniciar la pc a ver que onda y me salio esto SPYBOT ha detectado un cambio en una entrada importante del registro de windows CATEGORIA system startop global entry CAMBIO valor elminado ENTRADA spypot deleting c1581 DATOS ANTIGUOS cmd/c del C:/WINDOWS/system32 erwickf puse bloquear cambio como vi en una respuesta de calamardo pero quisiera saber que es y si hice bien. otra ventana que se abrio es: RUNDLL error al cargar C/ WINDOWS/SYSTEM32/YSJIYNJN DLL ACCESO DENEGADO CLICKEE ACEPTAR YNO PASO NADA QUE SIGNIFICA? GRACIAS Y PERDON POR SEGUIR JODIENDO Ok ariel, y el virtumonde lo elimino con el hijackthis? Y si es asi cuales deberia clickear |
|
19 de noviembre de 2008, 11:54
| |||
| |||
| Re: Abren ventanas...VIRUS? | |||
| Lo del virtumonde está explicado acá Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! El cambio tendrías que haber pueso permitirlo, es el spybot tratando de cambiar algo relacionado al virus. Reiniciá la pc y volvé a pasar el HiJackThis y pegalo. El problema con el virtumonde es que cada vez que borrás uno de esos archivos con nombrer raros, al reiniciar se vuelve a generar uno nuevo, por eso te jodo tanto con volver a hacer y hacer escaneos :P. Fijate si hiciste todos los pasos que dijo calamardo ahí (los de usar el procexp). |
|
20 de noviembre de 2008, 22:19
| |||
| | |||
| Re: Abren ventanas...VIRUS? | |||
| Ariel, aca dejo el ultimo log del hijackthis despues de hacer algunas de las cosas del post Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! la ventanita del RUNDLL no aparecio mas, como te decia antes la pc sigue andando bien, saludos gracias Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 6:54:20, on 20/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\virus anti\HiJackThis.exe C:\Archivos de programa\Internet Explorer\iexplore.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.509.5470 \swg.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Picture Package Menu.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {A93FB56D-2F76-4DD7-8E38-9B1EB38C88A5} (SecureSession Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! O17 - HKLM\System\CCS\Services\Tcpip\..\{3265C432-51CC-4396-AAE6-B945C2E4D2DB}: NameServer = 200.63.155.206 200.63.155.78 O17 - HKLM\System\CCS\Services\Tcpip\..\{8097D719-22CD-4B03-B2C6-7445DB728AA5}: NameServer = 200.10.122.10,200.10.122.11 O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Unknown owner - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe -- End of file - 5662 bytes |
|
20 de noviembre de 2008, 22:33
| |||
| |||
| Re: Abren ventanas...VIRUS? | |||
| Bien, no hay rastros del virus, tenés la pc sana y salva! jeje si querés podés marcar estas cosas con el hijackthis y click en Fix Checked, pero no son dañinas, sólo que están de más: O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O23 - Service: NBService - Unknown owner - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing) eso que te marqué del messenger es el windows messenger, no te preocupes que no tiene nada que ver con el MSM windows live messenger, marcalo sin miedo, lo demás son referencias a archivos que ya no existen |
|
21 de noviembre de 2008, 00:47
| |||
| | |||
| Re: Abren ventanas...VIRUS? | |||
| chas garacias ariel, hice lo ultimo que aconsejaste, espero no molestar pòr un buen tiempo, te comento que lo unico que hago es bajar musica ,y mis hijos juegan, que precaucion deberia tomar para que no vuelva a pasar algo parecido? gracias de nuevo |
|
Estas en ElForro.com
Abren ventanas...VIRUS?
| Personas en este tema: 1 (0 usuario(s) y 1 invitado(s)) | |
| Herramientas | Buscar en este tema |
| |
Este tema está relacionado con otros ya publicados en el sitio. Podés visitarlos ahora! | ||||
| Tema | Iniciado por | Foro | Respuestas | Último mensaje |
| ¿Con qué se abren los archivos *.act de audio? | eclipse | Audio y Video | 19 | 03 de junio de 2009 14:53 |
| Para los que tienen problemas con virus antiespy MicroWorld Anti Virus & Spyware Too | DRAGONBALL210 | Seguridad Informática | 1 | 12 de abril de 2008 17:22 |
| Abren hotel en un cementerio | blonda86 | Noticias Curiosas | 1 | 14 de diciembre de 2007 19:08 |
| [Imágenes] cuando los metaleros abren negocios | helios | Humor | 39 | 16 de febrero de 2007 09:28 |
| ventanas... | vivirsintiesposible1 | Humor | 2 | 16 de enero de 2007 18:23 |
