Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Problema con virus similar
Bowen1
2008-02-22 14:30 - Respuestas: 2 - Tema nº: 2502779

Características: Windows XP Profesional, 240mb ram, amd athlon procesador 1.20ghz, 19,5 gb.

hola, he visto un problema similar en otro post pero segui los pasos correspondientes y todavia no logre solucionarlo, lo sintomas basicos son: me creo dos archivos en el escritorio windows update y help and support center los cuales si los borro se vuelven a generar, otra cosa que hace es tirarme errores constantemente de riesgo de equipo etc e intenta abrir una pagina como para que descargue un antivirus, por ultimo me creo en el dico c y en mis documentos archivos tmp con la denominacion pos. Por favor si alguien puede ayudarme se lo agradeceria, desde ya muchas gracias..

Aca les dejo el log del hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:16 a.m., on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Archivos de programa\Copernic Agent\Web\SearchBar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.secyt.gov.ar:8080;http=proxy.secyt.gov.ar:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Archivos de programa\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Realizar la búsqueda utilizando Copernic Agent - C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Archivos de programa\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Ejecutar Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Archivos de programa\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Archivos de programa\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198170035464
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E3146E9-132D-42AB-967A-72B91C4ADA37}: NameServer = 200.9.244.4,200.9.244.6
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe


End of file - 3787 bytes




Posibles soluciones:
Problema con virus similarProblema con virus similar
Virus de macro o similar?Virus de macro o similar?
Que es esto, es un virus o similar?Que es esto, es un virus o similar?
Virus tipo dialer o similarVirus tipo dialer o similar
Tengo un problema similarTengo un problema similar
swissman

Re: Problema con virus similar - 2008-02-22 14:35 - Respuesta 2

el log esta limpio
Bowen1

Re: Problema con virus similar - 2008-02-22 14:49 - Respuesta 3

como puedo solucionarlo? el unico archivo que borre del log fue este:

O4 - HKLM\..\Run: [3cedb3d5] rundll32.exe "C:\WINDOWS\system32\aptdsrnf.dll", b

muchas gracias.
Página:1

Respuestas relacionadas:

El problema es similar en todos los casos.El problema es similar en todos los casos.Foro
Soundmax o similarSoundmax o similarForo
Programa similarPrograma similarForo
Programa similar al msn???Programa similar al msn???Foro
ntune o similar ntune o similarForo
Programa similar al virtual djPrograma similar al virtual djForo
Pasar de vob a mpeg o similarPasar de vob a mpeg o similarForo
Algun programa similarAlgun programa similarForo
Descargar un similar a photoshopDescargar un similar a photoshopForo
Qué impresora es ésta??? (o similar)Qué impresora es ésta??? (o similar)Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos25 Abril 2024