Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Tengo el ordenador lleno de Virus ¡Ayuda!

Estas en el tema de Tengo el ordenador lleno de Virus ¡Ayuda! en el foro de Virus, troyanos y spyware en Foros del Web. Tengo un montón de troyanos y demas amenazas y no logro quitarlas, alguien me puede ayudar? Logfile of HijackThis v1.99.0 Scan saved at 23:25:45, on ...
  #1 (permalink)  
Antiguo 07/02/2005, 16:50
 
Fecha de Ingreso: febrero-2005
Mensajes: 1
Antigüedad: 19 años, 9 meses
Puntos: 0
Tengo el ordenador lleno de Virus ¡Ayuda!

Tengo un montón de troyanos y demas amenazas y no logro quitarlas, alguien me puede ayudar?
Logfile of HijackThis v1.99.0
Scan saved at 23:25:45, on 07/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmon.exe
C:\ARCHIV~1\Hardware\Keyboard\Ikeymain.exe
C:\ARCHIV~1\Hardware\Mouse\Amoumain.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\system32\smbads.exe
C:\WINDOWS\clfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\ISTsvc\istsvc.exe
C:\WINDOWS\hqwogpkl.exe
C:\WINDOWS\System32\Bgkrnk.exe
C:\windows\system32\calc.exe
C:\Archivos de programa\a2\a2guard.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Documents and Settings\Jose Manuel\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: ZServObj Class - {00000000-C1EC-0345-6EC2-4D0300000000} - C:\WINDOWS\ZServ.dll
O2 - BHO: (no name) - {27CA6ACC-7BEC-5862-7E5C-4EB563A2FD87} - C:\WINDOWS\System32\rlfuqkjh.dll
O2 - BHO: (no name) - {2AFC6187-A534-B4A6-C209-66FF93211F67} - (no file)
O2 - BHO: (no name) - {A5CE8A28-2CDC-6D0E-3C28-45BECBAC5CE7} - (no file)
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\wnim.dll
O2 - BHO: (no name) - {E3C553B8-9C2B-BD4D-72D3-1B9B9582773F} - (no file)
O2 - BHO: (no name) - {E447C0D4-ACE9-0F4F-6892-EBF50A21DA8D} - C:\WINDOWS\System32\hepenwuy.dll
O2 - BHO: (no name) - {F899E11F-21B3-2D8A-3F7D-23DFE2A66405} - C:\WINDOWS\System32\bvxsjyjk.dll
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - (no file)
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [iKeyWorks] C:\ARCHIV~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\ARCHIV~1\Hardware\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Marcador] C:\Archivos de programa\Marcador\Marcador.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [smbads] c:\windows\system32\smbads.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe wnim.dll, DllRegisterServer
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [version] C:\WINDOWS\System32\Pmucsw.exe
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [ycqPg] C:\WINDOWS\hqwogpkl.exe
O4 - HKLM\..\Run: [secure] C:\WINDOWS\System32\Bgkrnk.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvjwf32.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a2\a2guard.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open Image in New Window - res://C:\ARCHIV~1\PopUpCop\popupcop.dll/imagenew
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: Proyec - http://www.kalgan.net/Recoletos.cab
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\wnim.dll
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\wnim.dll
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: xgocuiigujkg - Unknown - C:\WINDOWS\System32\alrkpmhi5.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\atlka32.exe (file missing)
  #2 (permalink)  
Antiguo 08/02/2005, 10:23
Avatar de Pistemas  
Fecha de Ingreso: diciembre-2004
Ubicación: entre las piernas de una hermosa mujer
Mensajes: 1.552
Antigüedad: 19 años, 11 meses
Puntos: 8
Pues...

Mira,

si como dices, estas lleno de virus en la maquina, comprale una inyeccion de penicilina de 250000 unidades, y unos pañuelitos,
para el resfriado

Primera recomendacion:
pasale un antivirus on line a la maquina.

Segunda:
aprovecha las claves que te envia el hijackthis y eliminalas manualmente, las que se te hagan sospechosas, cuales son, pues como no soy el dueño de la maquina y no se lo que tengas, te recomiendo que lo hagas con cuidado

Si aun asi, no logras eliminar los virus, entonces, subete a el edificio mas alto de la cuidad,hasta el ultimo piso y lanza la maquina al vacio , por lo menos te habras desecho de las amenazas.

  #3 (permalink)  
Antiguo 08/02/2005, 11:33
 
Fecha de Ingreso: enero-2005
Ubicación: Vigo, Galicia
Mensajes: 112
Antigüedad: 19 años, 10 meses
Puntos: 0
Puedes visitar la página siguiente para ver si alguno de tus procesos es un virus y cuales no lo son: http://www.cybercolegas.com/trucosxp08.htm
  #4 (permalink)  
Antiguo 08/02/2005, 12:44
 
Fecha de Ingreso: octubre-2004
Mensajes: 234
Antigüedad: 20 años
Puntos: 0
Uff!!! si que tienes el ordenador repleto de spywares
Pasale el Ad-Aware SE y algun Antivirus en modo seguro para ver si te quita algunos

Saludos
  #5 (permalink)  
Antiguo 10/03/2005, 17:18
Avatar de Celcius  
Fecha de Ingreso: febrero-2003
Ubicación: Lima - Perú
Mensajes: 652
Antigüedad: 21 años, 9 meses
Puntos: 5
esas son las 7 plagas de egipto!!!, weno hay mas no? --- espero lo hayas solucionado, saludos.
__________________
"Si tú conocieras el don de Dios, y quién es el que te dice: 'Dame de beber,' tú Le habrías pedido a El, y El te hubiera dado agua viva.
Sn. Juan 4:19
Jesus
  #6 (permalink)  
Antiguo 10/03/2005, 18:10
 
Fecha de Ingreso: febrero-2005
Mensajes: 188
Antigüedad: 19 años, 9 meses
Puntos: 0
Buenasss

PASA EL KASPERSKY ACTUALIZADO Y A LA MAXIMA PROTECCION

Y LUEGO ME CUENTASSSSS
__________________
*** La EsPeRaNZa Es Lo UltImO kE mUeRe ***
  #7 (permalink)  
Antiguo 10/03/2005, 18:30
Avatar de Celcius  
Fecha de Ingreso: febrero-2003
Ubicación: Lima - Perú
Mensajes: 652
Antigüedad: 21 años, 9 meses
Puntos: 5
hOLA Sebas_05 para mi q eres el brother q hizo ese programita , pero si q esta bueno, me mato dos virus q no estaba buscando!!! , aunque no se si se deshizo del sasser, ahi te cuento
__________________
"Si tú conocieras el don de Dios, y quién es el que te dice: 'Dame de beber,' tú Le habrías pedido a El, y El te hubiera dado agua viva.
Sn. Juan 4:19
Jesus
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:47.