Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Tengo un virus en memoria operativa

alfredo7502
2007-06-08 06:23 - Respuestas: 1 - Tema nº: 2452027


Características: Windows XP Profesional, 516, INTEL PENTIUM 4, 1.8 G 40G DISCO DURO.

Tengo un virus en memoria operativa se llama win32/trojan.proxy.skopa.g

Logfile of HijackThis v1.99.1

Scan saved at 11:10:35 p.m., on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrador\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0C0A/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [OneCareUI] "C:\Archivos de programa\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LanzarP2006] "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\{A0FDEAAD-FD75-45BF-9B58-EB2100EE887B}\{EEBA9416-3207-47E0-9022-116440599DBC}\..\..\P2006tmp\Install.exe" /SETUP:"/l0x000a"
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winlogon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {87BF5318-D5F0-41F4-9D14-47967FA8C12B} - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) -
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1179997.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{681D1000-3066-46F4-9419-3F1F20022186}: NameServer = 195.115.11.193
O17 - HKLM\System\CCS\Services\Tcpip\..\{729E8FBC-E109-4A3F-8EF4-76AE2E3BAAFD}: NameServer = 195.115.11.193
O17 - HKLM\System\CCS\Services\Tcpip\..\{D34032AC-959A-4CF4-A97B-9B650F9A5F66}: NameServer = 195.115.11.193
O17 - HKLM\System\CCS\Services\Tcpip\..\{F265063A-867E-4DE1-9832-B6322A0E0A48}: NameServer = 195.115.11.193
O17 - HKLM\System\CS1\Services\Tcpip\..\{681D1000-3066-46F4-9419-3F1F20022186}: NameServer = 195.115.11.193
O17 - HKLM\System\CS2\Services\Tcpip\..\{681D1000-3066-46F4-9419-3F1F20022186}: NameServer = 195.115.11.193
O17 - HKLM\System\CS3\Services\Tcpip\..\{681D1000-3066-46F4-9419-3F1F20022186}: NameServer = 195.115.11.193
O20 - AppInit_DLLs:
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Unknown owner - C:\Archivos de programa\Dantz\Retrospect\retrorun.exe (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe



Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
Posibles soluciones:
Tengo un virus en memoria operativaTengo un virus en memoria operativa
Tengo virus en la memoria operativaTengo virus en la memoria operativa
Tengo un virus en mi memoria operativaTengo un virus en mi memoria operativa
Virus en memoria operativaVirus en memoria operativa
Virus en mi memoria operativaVirus en mi memoria operativa
swissman

Re: Tengo un virus en memoria operativa - 2007-06-08 06:36 - Respuesta 2

antes de peagr el log, debes hacer lo siguiente:
1.- Deshabilita Restaurar Sistema (http://www.configurarequipos.com/doc251.html )

2.- entra en modo a prueba de fallos con red

3.- pásale a tu Sistema un Antivirus actualizado o alguno On-line http://www.configurarequipos.com/antivirus1.php

4.-Pásale el Spybot Search & Destroy, Ad-Aware y AVG AntiSpyware (actualizalos antes de ejecutarlos, los encontraras en la sección de programas)

5.-Realiza una limpieza del Registro con el EasyCleaner (opciones Registry, StartUp, Add/Remove) y el Regcleaner y analiza el registro.

6.- Descarga, instala Ccleaner y elimina cookies y temporales

Si sigue mal, descarga el hijackthis y pon el .exe en una carpeta que no esté en escritorio (por ejemplo, c:\hjt)

7.- Ejecuta el hijackthis en modo normal, escoges la opción “do a scan system and save log”, te generará un fichero .txt, lo copias y pegas en el post.

8.- Una vez solucionado el problema, vuelve a habilitar Restaurar Sistema
Página:1

Respuestas relacionadas:

Virus en la memoria operativaVirus en la memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
¿virus en memoria operativa?¿virus en memoria operativa?Foro
Virus en la memoria operativaVirus en la memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus en la memoria operativaVirus en la memoria operativaForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos29 Noviembre 2020