Autor Tema: Ventanas que salen y no se van de ninguna manera (Leído 3845 veces)

chus1973 · « **en:** 01 de Abril de 2008, 05:20:20 pm »

Hola chicos/as, tenemos un problema desde hace unos dias con el ordenador, me salen unas ventanas en las que pone: windows has found 55 criticals system errors y otro critical error message registry damaged and corrupted, formateamos el disco duro en el que tenemos windows pero sigue apareciendo no se si habra que formatear los dos discos duros, probamos a bajar las actualizaciones de windows, quitamos el mensajero de windows, pasamos un anti-spyware, el spyware terminator, despues el avg anty-spyware y el ccleaner, pero sigue saliendo os paso el reporte que salio, esperando vuestra ayuda, gracias anticipadas. Chus

AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 0:38:07 31/03/2008

+ Resultado del análisis:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
HKU\S-1-5-21-790525478-1284227242-839522115-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
C:\Documents and Settings\alberto\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\alberto\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\alberto\Cookies\alberto@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.
C:\Documents and Settings\alberto\Cookies\alberto@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.
C:\Documents and Settings\alberto\Cookies\alberto@mediaplex[2].txt -> TrackingCookie.Mediaplex : Omitidos.
C:\Documents and Settings\alberto\Cookies\alberto@overture[2].txt -> TrackingCookie.Overture : Omitidos.
C:\Documents and Settings\alberto\Cookies\alberto@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Omitidos.
C:\Documents and Settings\alberto\Cookies\alberto@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Omitidos.
C:\Documents and Settings\alberto\Cookies\alberto@weborama[1].txt -> TrackingCookie.Weborama : Omitidos.
C:\Documents and Settings\alberto\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Omitidos.

::Fin del informe

Mr_X · « **Respuesta #1 en:** 01 de Abril de 2008, 05:26:56 pm »

Baja el SmitFraudFix (clic aquí), reinicia en Modo seguro, ejecútalo y selecciona la opción 2... Al terminar abre en el Bloc de notas el archivo C:\rapport.txt y copia y pega su contenido aquí...

chus1973 · « **Respuesta #2 en:** 01 de Abril de 2008, 06:19:42 pm »

Hola Mr_X, ante todo muchas gracias por tu rapida respuesta, pego el informe debajo.

Chus

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Adaptador Ethernet basado en RTL8029(AS) (Genérico) - Minipuerto del administrador de paquetes
DNS Server Search Order: 62.42.230.24
DNS Server Search Order: 62.42.63.52

HKLM\SYSTEM\CCS\Services\Tcpip\..\{05474FB6-47F5-425C-BA78-E29AAC1F7B49}: DhcpNameServer=62.42.230.24 62.42.63.52
HKLM\SYSTEM\CS1\Services\Tcpip\..\{05474FB6-47F5-425C-BA78-E29AAC1F7B49}: DhcpNameServer=62.42.230.24 62.42.63.52
HKLM\SYSTEM\CS2\Services\Tcpip\..\{05474FB6-47F5-425C-BA78-E29AAC1F7B49}: DhcpNameServer=62.42.230.24 62.42.63.52
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=62.42.230.24 62.42.63.52
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=62.42.230.24 62.42.63.52
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=62.42.230.24 62.42.63.52

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Mr_X · « **Respuesta #3 en:** 01 de Abril de 2008, 06:45:21 pm »

Inicia en Modo seguro y saca un log del HijackThis (clic aquí) y otro del Autoruns (clic aquí)...

chus1973 · « **Respuesta #4 en:** 01 de Abril de 2008, 09:16:17 pm »

Hola, ya los he pasado creo que lo he echo bien sino me lo dices ya que soy muy novata en esto, (no sabia ni poner el ordenador en modo de errores

). Chus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:22, on 01/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60429
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\ARCHIV~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-21-790525478-1284227242-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrador')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

--
End of file - 2631 bytes

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
+ rdpclip   RDP Clip Monitor   Microsoft Corporation   c:\windows\system32\rdpclip.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\system32\userinit.exe   Aplicación de inicio de sesión (Userinit)   Microsoft Corporation   c:\windows\system32\userinit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe   Explorador de Windows   Microsoft Corporation   c:\windows\explorer.exe
HKLM\SOFTWARE\Classes\Protocols\Filter
+ Class Install Handler   Extensiones OLE32 para Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ deflate   Extensiones OLE32 para Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ gzip   Extensiones OLE32 para Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ lzdhtml   Extensiones OLE32 para Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}   Crawler Toolbar Browser Object   Crawler.com   c:\archivos de programa\crawler\toolbar\ctbr.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ ctbr.dll   Crawler Toolbar Browser Object   Crawler.com   c:\archivos de programa\crawler\toolbar\ctbr.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Radio   Control ActiveX Reproductor de Windows Media 2   Microsoft Corporation   c:\windows\system32\msdxm.ocx
HKLM\System\CurrentControlSet\Services
+ aawservice   Protects your computer from spyware   Lavasoft   c:\archivos de programa\lavasoft\ad-aware 2007\aawservice.exe
+ AudioSrv   Administra dispositivos de audio para programas basados en Windows. Si se detiene este servicio, los dispositivos de audio y efectos no funcionarán correctamente. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar.   Microsoft Corporation   c:\windows\system32\audiosrv.dll
+ AVG Anti-Spyware Guard   AVG Anti-Spyware guard   GRISOFT s.r.o.   c:\archivos de programa\grisoft\avg anti-spyware 7.5\guard.exe
+ Browser   Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   Microsoft Corporation   c:\windows\system32\browser.dll
HKLM\System\CurrentControlSet\Services
+ ACPI   Controlador ACPI para NT   Microsoft Corporation   c:\windows\system32\drivers\acpi.sys
+ aec   Microsoft Acoustic Echo Canceller   Microsoft Corporation   c:\windows\system32\drivers\aec.sys
+ AFD   Ancillary Function Driver for WinSock   Microsoft Corporation   c:\windows\system32\drivers\afd.sys
+ Arp1394   Protocolo de cliente ARP 1394   Microsoft Corporation   c:\windows\system32\drivers\arp1394.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ autocheck autochk *   Programa de comprobación automática   Microsoft Corporation   c:\windows\system32\autochk.exe
+ lsdelete         c:\windows\system32\lsdelete.exe
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
+ Your Image File Name Here without a path   Symbolic Debugger for Windows 2000   Microsoft Corporation   c:\windows\system32\ntsd.exe
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
+ advapi32   API base de Windows 32 avanzado   Microsoft Corporation   c:\windows\system32\advapi32.dll
+ comdlg32   DLL de diálogos comunes   Microsoft Corporation   c:\windows\system32\comdlg32.dll
+ gdi32   GDI Client DLL   Microsoft Corporation   c:\windows\system32\gdi32.dll
+ imagehlp   Windows NT Image Helper   Microsoft Corporation   c:\windows\system32\imagehlp.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
+ logonui.exe   Interfaz de usuario de inicio d sesión de Windows   Microsoft Corporation   c:\windows\system32\logonui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ crypt32chain   Crypto API32   Microsoft Corporation   c:\windows\system32\crypt32.dll
+ cryptnet   Crypto Network Related API   Microsoft Corporation   c:\windows\system32\cryptnet.dll
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ MSAFD Tcpip [RAW/IP]   Proveedor de servicios de Microsoft Windows Sockets 2.0   Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [TCP/IP]   Proveedor de servicios de Microsoft Windows Sockets 2.0   Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [UDP/IP]   Proveedor de servicios de Microsoft Windows Sockets 2.0   Microsoft Corporation   c:\windows\system32\mswsock.dll
+ RSVP UDP Service Provider   Microsoft Windows Rsvp 1.0 Service Provider   Microsoft Corporation   c:\windows\system32\rsvpsp.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ BJ Language Monitor   Monitor Langage para impresora Canon Bubble-Jet   Microsoft Corporation   c:\windows\system32\cnbjmon.dll
+ LIDIL hpzll5ha   LanguageMonitor   Hewlett-Packard Company   c:\windows\system32\hpzll5ha.dll
+ Local Port   DLL de administración de cola local   Microsoft Corporation   c:\windows\system32\localspl.dll
+ PJL Language Monitor   PJL Language monitor   Microsoft Corporation   c:\windows\system32\pjlmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
+ digest.dll   Digest SSPI Authentication Package   Microsoft Corporation   c:\windows\system32\digest.dll
+ msapsspc.dll   Cliente DPA para plataformas de 32 bit   Microsoft Corporation   c:\windows\system32\msapsspc.dll
+ msnsspc.dll   Acceso a Internet a través de MSN   Microsoft Corporation   c:\windows\system32\msnsspc.dll
+ schannel.dll   TLS / SSL Security Provider   Microsoft Corporation   c:\windows\system32\schannel.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
+ msv1_0   Microsoft Authentication Package v1.0   Microsoft Corporation   c:\windows\system32\msv1_0.dll
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
+ LanmanWorkstation   Red de Microsoft Windows   Microsoft Corporation   c:\windows\system32\ntlanman.dll
+ RDPNP   Terminal Server de Microsoft   Microsoft Corporation   c:\windows\system32\drprov.dll
+ WebClient   Web Client Network   Microsoft Corporation   c:\windows\system32\davclnt.dll

chus1973 · « **Respuesta #5 en:** 15 de Abril de 2008, 03:14:07 am »

Hola, hace tiempo que pregunte y nadie me ha dado respuesta por eso formatee el ordenador, pero aun asi vuelven a salir, agradeceria que alguien pudiera darme una respuesta,

, esto es agobiante. Gracias de todos modos.

Chus

chus1973 · « **Respuesta #6 en:** 18 de Abril de 2008, 02:53:31 am »

Hola, he averiguado en la pagina www.zonavirus.com que el reproductor vlc tiene vulnerabilidad y por el se me ha metido este ¿virus?, voy a preguntar alli a ver si saben como eliminar las ventanas ya que he eliminado el reproductor pero siguen saliendo.

Chus

Noticias:

Autor Tema: Ventanas que salen y no se van de ninguna manera (Leído 3845 veces)

chus1973

Ventanas que salen y no se van de ninguna manera

Mr_X

Re: Ventanas que salen y no se van de ninguna manera

chus1973

Re: Ventanas que salen y no se van de ninguna manera

Mr_X

Re: Ventanas que salen y no se van de ninguna manera

chus1973

Re: Ventanas que salen y no se van de ninguna manera

chus1973

Re: Ventanas que salen y no se van de ninguna manera

chus1973

Re: Ventanas que salen y no se van de ninguna manera