Autor Tema: Como proceder con los virus ?  (Leído 27288 veces)

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Como proceder con los virus ?
« Respuesta #10 en: 27 de Enero de 2007, 06:11:45 pm »
A veces pasa eso, intenta hacerlo en modo normal.

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #11 en: 27 de Enero de 2007, 10:41:02 pm »
Hola, hice lo que me indicaste y he aqui, no borre

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe


porque dice que son del hijackthis, hice bién?



NUEVO LOG

Logfile of HijackThis v1.99.1
Scan saved at 02:59:24 p.m., on 27/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe


Excuse la insistencia:
en el baul del antivirus tengo los archivos infectados, qué hago con ellos? y otra, cuando pase el ElistarA salio ALERTA windowsupdate incompleto?

En el Report del AVG-AntiSpware hay unas infecciones que deje en cuarentena porque no se si son del sistema,  me ayudas? archivos como:


EL SYSTEM VOLUME INFORMATION_RESTORE ES ALGO DEL SISTEMA?


C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000233.dll -> Adware.Winfixer


HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus

HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus

HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus

HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus

HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus

:\WINDOWS\Downloaded Program Files\USDR6Y_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer

C:\WINDOWS\system32\drivers\WFF.sys -> Adware.Winfixer

:\WINDOWS\Downloaded Program Files\ABoxInst_int25.exe -> Downloader.VB.ann

C:\WINDOWS\logon.exe -> Downloader.VB.fi

C:\WINDOWS\__delete_on_reboot__l_o_g_o_n_._e_x_e_ -> Downloader.VB.fi :

C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus


C:\Documents and Settings\emili\Configuración local\Temp\USDR6Y_0001_D18M3107\installer.exe -> Adware.WinFixer : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000265.sys -> Adware.Winfixer : Limpios con copia de seguridad (en cuarentena).


C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000269.exe -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).


C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000272.dll -> Adware.Companion : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000277.exe -> Adware.ErrorSafe : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000273.exe -> Adware.WinAntiSpyware : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000276.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000278.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000279.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000274.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000285.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000286.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000291.dll -> Adware.WinAntiVixer : Limpios con copia de seguridad (en cuarentena)


C:\Archivos de programa\Common Files\iror\irord\vocabulary -> Downloader.TSUpdate.j : Limpios con copia de seguridad (en cuarentena).



Muchas Graciassssssssssss

Un saludo

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Como proceder con los virus ?
« Respuesta #12 en: 27 de Enero de 2007, 10:58:00 pm »
Citar
Hola, hice lo que me indicaste y he aqui, no borre

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
porque dice que son del hijackthis, hice bién?

No, no hiciste bien, eliminalos y sus carpetas tambien.

Citar
Excuse la insistencia:
en el baul del antivirus tengo los archivos infectados, qué hago con ellos? y otra, cuando pase el ElistarA salio ALERTA windowsupdate incompleto?

Eliminalos sin problema alguno. El ElistarA te dice ALERTA windowsupdate incompleto, porque no tienes instalado el Service Pack 2

Citar
EL SYSTEM VOLUME INFORMATION_RESTORE ES ALGO DEL SISTEMA?

Son puntos de restauracion infectados, no ahi ningun problema.

Elimina, esos dos que te dejaste y saca un nuevo log.

Un Saludo

IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #13 en: 28 de Enero de 2007, 12:18:04 am »
hola, no se dejan borrar, sale lo mismo para los dos:


unable to delete the file:

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

the file may be in use. Use task manager to shutdown the program and run hijackThis again to delete the file

incapaz de suprimir el archivo
el archivo puede estar en el empleo. Gerente de tarea de empleo a parada el programa y controlado hijackThis otra vez para suprimir el archivo.

O sea que el log sale igual.



En cuanto a los virus que tengo en el baul, me podrias decir cómo hago para mirar uno por uno, no por propiedades porque da la generalidad sino especificamente, es que al eliminarlos puedo estar eliminando algún archivo del sistema puesto que hay virus alojados en windows, windows downloaded program files, windows/system32 y windows/system32 driver, windows ppatch 1.

Igualmente puedo eliminar algún archivo  importante de mis documentos hay documents and settings configuración local/temp, archivos de programa/common files/i  y muchos archivos  system volume information_restore, se que me escribiste que son puntos de restauración infectados qué pasa si los elimino?

Mil gracias

Un saludo




Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Como proceder con los virus ?
« Respuesta #14 en: 28 de Enero de 2007, 08:53:16 pm »
Citar
En cuanto a los virus que tengo en el baul, me podrias decir cómo hago para mirar uno por uno, no por propiedades porque da la generalidad sino especificamente, es que al eliminarlos puedo estar eliminando algún archivo del sistema puesto que hay virus alojados en windows, windows downloaded program files, windows/system32 y windows/system32 driver, windows ppatch 1.

Igualmente puedo eliminar algún archivo  importante de mis documentos hay documents and settings configuración local/temp, archivos de programa/common files/i  y muchos archivos  system volume information_restore, se que me escribiste que son puntos de restauración infectados qué pasa si los elimino?

He visto los reports y pudes eliminar tranquilamente todo, es mas si ya reiniciaste y no has tenido problemas es por algo.

Citar
unable to delete the file:

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

Ok, te vas a Inicio-->Ejecutar--> Tecleas Msconfig, se abrira la ventana de configuracion del sistema, alli en la pestaña de Inicio y el la de Servicios buscas y deshabilitas:

GMT y PrecisionTime

Reinicias y repites los pasos para eliminarlos con HijackThis.

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
MENSAJE 2
« Respuesta #15 en: 29 de Enero de 2007, 12:49:32 am »
Mensaje Nro. 2.

Hola, estoy muy preocupada porque le envie a mi hermana un correo y estaba infectado y su computador quedo con un virus trojan.

Como te dije anteriormente tengo 67 virus en el baul de avast en el mensaje anterior te cuento en donde estan ubicados,  además tengo otros en cuarentena en AVG-Spyware en un mensaje te los relacione,  y tengo el Ccleaner.


No te había comentado que tengo Norton Antivirus y en cuarentena tengo dos virus que no se dejan reparar y son:
 
eg_auth_1040.ll     C: windows     virus bloodhound.Mo
p2esocks_1040.ll   C: windows      virus bloodhound.Mo

Cuando inicio mi PC dice que  Avast no puede escanear los archivos de los programas  lavasoft y Ad-aware SE Default porque está el norton, puedo desintalar el norton  sin eliminarlo? cómo hago?

Como podrás darte cuenta estoy muy emproblemada con mi PC, es por eso que te agradezco lo que puedas hacer.
 
Muchisímas graciasssss.


Diana

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #16 en: 29 de Enero de 2007, 03:41:08 am »
Hola, creo que estabamos escribiendo a la vez, ya elimine todos los archivos del baul y todos los de cuarentena de  Anti-Spyware, igualmente borre GMT y PrecisionTime, adjunto un nuevo Log.

Pero tengo un problemita, en el baul en donde dice categorías, en archivos de sistema hay tres archivos

Kernel32.dll   C/Windows/System32        No hay virus
winsock.dll    C/Windows/System32        No hay virus
wsock32.dll   C/Windows/System32        No hay virus


Le doy restaurar a cada uno y sale: el programa no puede copiar el siguiente archivo       
C:Windows/System32/ Nombre original Kernel 32 y winsock y wsock.
Descripción: Acceso denegado.


Por fa, me ayudas.


NUEVO LOG

Logfile of HijackThis v1.99.1
Scan saved at 09:33:14 p.m., on 28/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe



Mil graciasss y que Dios te bendiga


Diana

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Como proceder con los virus ?
« Respuesta #17 en: 29 de Enero de 2007, 06:18:15 pm »
Bien, vamos por pasos.......
Tu log esta completamente limpio.

Citar
Pero tengo un problemita, en el baul en donde dice categorías, en archivos de sistema hay tres archivos

Kernel32.dll   C/Windows/System32        No hay virus
winsock.dll    C/Windows/System32        No hay virus
wsock32.dll   C/Windows/System32        No hay virus


Le doy restaurar a cada uno y sale: el programa no puede copiar el siguiente archivo       
C:Windows/System32/ Nombre original Kernel 32 y winsock y wsock.
Descripción: Acceso denegado.

Deja la opcion de ver archivos y carpetas ocultas tildada, busca en C/Windows/System32 las famosas librerias haber si estan:

Kernel32.dll 
winsock.dll   
wsock32.dll


Ademas dime si quieres desinstalar Norton y si la respuesta es afirmativa te comento como debes hacerlo para que no tengas problemas (Dime que version del Norton tienes)

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #18 en: 30 de Enero de 2007, 06:36:46 pm »
Hola, te cuento que los tres archivos si están en windows/system32

Kernel32.dll 
winsock.dll   
wsock32.dll

En cuanto a lo del Norton 2003, no se que hacer, si eliminarlo o actualizarlo, el problema es que al actualizarlo el avast no escanea los programas que te mencione y por ahi se pueden colar virus, que me aconsejas.

Un saludo y muchisímas gracias.

Diana


 

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Como proceder con los virus ?
« Respuesta #19 en: 30 de Enero de 2007, 08:21:52 pm »
OK, entonces las DLL (Librerias) estan en su sitio, por lo tanto no hay problema.

Deja Avast y desinstala Norton asi:

Vete a Inicio-->Ejecutar--> Tecleas Msconfig, se abrira la ventana de configuracion de windows. Una vez abierta te vas a las pestañas de Inicio y Servicios, en ellas deshabilitas todos lo que veas de symantec y Norton, aceptas y luego reinicias, si al reiniciar te sale una ventana de windows diciendo que has cambiado la configuracion, marcas el cuadro de la izquierda de la ventana, que dice no volver a mostrar mas.
Una vez reiniciado te vas a agregar o quitar programas y lo desinstalas.

Elimina todos los archivos que tengas en cuarentena, limpia las Cookies mas registros con CCleaner y Haz un par de Scan on line

http://www.pandasoftware.com/products/acti...n_principal.htm
http://www.kaspersky.com/beta?product=161744315
http://housecall.trendmicro.com/
http://www.bitdefender.com/scan8/
http://www.ravantivirus.com/scan/
http://www.windowsecurity.com/trojanscan/
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default...id=ie&venid=sym

Pega los resultados de los Scan.

Un Saludo


IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License