Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: juanfer56 en 14 de Junio de 2006, 03:05:45 am
-
tengo en mi pc el virus que esta en este tema http://www.daboweb.com/foros/index.php/topic,24903.0.html y http://www.daboweb.com/foros/index.php/topic,24484.0.html he hecho lo que se explica y no doy con la solucion
este es el log de Autoruns en modo seguro.
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ ccApp Symantec User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ MessengerPlus3 Messenger Plus! (Verified) Patchou c:\archivos de programa\messengerplus! 3\msgplus.exe
+ NAV CfgWiz Symantec Internal Component (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\cfgwiz.exe
+ Proxy Config Tool for Windows Proxy Config Tool for Windows HTTP Services (Not verified) Microsoft Corporation c:\program files\common files\system\proxycfg.exe
+ Recguard Recguard Application c:\windows\sminst\recguard.exe
+ SpywareQuake.com Anti- spyware and adware (Not verified) SpywareQuake.com c:\archivos de programa\spywarequake.com\spyware-quake.exe
+ SunJavaUpdateSched Java(TM) 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.5.0_06\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Adobe Gamma Loader.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ Compaq Connections.lnk c:\archivos de programa\compaq connections\6750491\program\compaq connections.exe
+ Microsoft Office.lnk Microsoft Office 2000 component (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\osa9.exe
C:\Documents and Settings\JuAn\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
+ dcomcfg.exe c:\windows\system32\dcomcfg.exe
+ kernel32.dll c:\windows\system32\atmclk.exe
+ wininet.dll c:\windows\system32\regperf.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.dll
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ antitragus c:\windows\system32\asxbbx.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ Microsoft Outlook Custom Icon Handler Microsoft Outlook Shell Hook for Start/Find (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\olkfstub.dll
+ RecordNow! SendToExt Shell Extensions c:\archivos de programa\sonic recordnow!\shlext.dll
+ SampleView ShellvRTF (Not verified) XSS c:\windows\system32\shellvrtf.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ CNavExtBho Class Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navshext.dll
+ NavHelper Class File not found: C:\Archivos de programa\NavExcel\NavHelper\v2.0.4c\NHelper.dll
+ Nothing c:\windows\system32\hp100.tmp
+ SearchToolbar File not found: C:\WINDOWS\system32\ivunn.dll
+ SSVHelper Class Java(TM) 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.5.0_06\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ Easy-WebPrint Easy-WebPrint c:\archivos de programa\canon\easy-webprint\toolband.dll
+ Norton AntiVirus Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navshext.dll
+ SearchToolbar File not found: C:\WINDOWS\system32\ivunn.dll
+ yt.dll Yahoo! Toolbar (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Run DAP Download Accelerator Plus (Not verified) Speedbit Ltd. c:\archivos de programa\dap\dap.exe
Task Scheduler
+ AC3BE70A91C89A72.job File not found: c:\docume~1\juan\datosd~1\freeob~1\onewavecorn.exe
+ Norton AntiVirus - Ejecutar análisis de todo el sistema - WILLIAM FERNANDEZ.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navw32.exe
HKLM\System\CurrentControlSet\Services
+ BlueSoleil Hid Service c:\archivos de programa\ivt corporation\bluesoleil\btntservice.exe
+ ccEvtMgr Event propagation and logging service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccSetMgr Settings storage and management service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ navapsvc Administra los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navapsvc.exe
+ NPFMntor Detecta la instalación de clientes de firewall de Symantec (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\iwp\npfmntor.exe
+ Programador de LiveUpdate automático Administra la programación de las sesiones de LiveUpdate automático (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\aluschedulersvc.exe
+ SNDSrvc Symantec Network Drivers Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
+ SPBBCSvc Symantec SPBBC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
+ Symantec Core LC Symantec Core LC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
HKLM\System\CurrentControlSet\Services
+ BlueletAudio Bluelet Audio Driver (Not verified) IVT Corporation c:\windows\system32\drivers\blueletaudio.sys
+ BT Bluetooth PAN Network Adapter Driver (Not verified) IVT Corporation c:\windows\system32\drivers\btnetdrv.sys
+ Btcsrusb Bluetooth USB Device Driver (Not verified) IVT Corporation c:\windows\system32\drivers\btcusb.sys
+ BTHidEnum c:\windows\system32\drivers\vbtenum.sys
+ BTHidMgr Bluetooth HID Manager driver (Not verified) IVT Corporation c:\windows\system32\drivers\bthidmgr.sys
+ BTNetFilter c:\windows\system32\drivers\btnetfilter.sys
+ DCamUSBDXGTech GT891x DualMode DSC Controller (Not verified) Grandtech Semiconductor Corp. c:\windows\system32\drivers\gt891x1.sys
+ EagleNT File not found: C:\WINDOWS\system32\drivers\EagleNT.sys
+ eeCtrl Symantec Eraser Control Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys
+ GT890x GrandTech GT680x/GT890x USB Camera/Scanner Driver (Not verified) Grandtech Semiconductor Corp. c:\windows\system32\drivers\gt890x.sys
+ Iviaspi InterVideo ASPI Shell (Not verified) InterVideo, Inc. c:\windows\system32\drivers\iviaspi.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060613.017\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060613.017\navex15.sys
+ NPF npf (Not verified) NetGroup - Politecnico di Torino c:\windows\system32\drivers\npf.sys
+ NPPTNT2 nProtect NPSC Kernel Mode Driver for NT (Not verified) INCA Internet Co., Ltd. c:\windows\system32\npptnt2.sys
+ P2k File not found: system32\DRIVERS\P2k.sys
+ Pfc Padus(R) ASPI Shell (Not verified) Padus, Inc. c:\windows\system32\drivers\pfc.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\savrtpel.sys
+ Secdrv SafeDisc driver (Not verified) Macrovision Europe Ltd c:\windows\system32\drivers\secdrv.sys
+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060505.083\symidsco.sys
+ symlcbrd Symantec Core Component (Verified) Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
+ usbsermpt USB Modem Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\usbsermpt.sys
+ VComm Bluetooth Serial Port Driver (Not verified) IVT Corporation c:\windows\system32\drivers\vcomm.sys
+ VcommMgr Bluetooth VcommMgr driver (Not verified) IVT Corporation c:\windows\system32\drivers\vcommmgr.sys
+ WIBUKEY WIBU-KEY Windows NT Kernel Driver (Not verified) WIBU-SYSTEMS AG c:\windows\system32\drivers\wibukey.sys
+ ZPMODEMSYSNTDRVNT c:\windows\system32\drivers\zpmodemnt.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
+ csidt.exe File not found: csidt.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ winwim32 File not found: winwim32.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
gracias de antemano
-
Bienvenido
Deshabilita el "Restaurar el sistema", haz una copia de seguridad del registro, reinicia en Modo seguro, ejecuta el Autoruns y selecciona con el botón derecho las siguientes entradas y dale a "Delete":
+ SpywareQuake.com Anti- spyware and adware (Not verified) SpywareQuake.com c:\archivos de programa\spywarequake.com\spyware-quake.exe
+ dcomcfg.exe c:\windows\system32\dcomcfg.exe
+ kernel32.dll c:\windows\system32\atmclk.exe
+ wininet.dll c:\windows\system32\regperf.exe
+ antitragus c:\windows\system32\asxbbx.dll
+ NavHelper Class File not found: C:\Archivos de programa\NavExcel\NavHelper\v2.0.4c\NHelper.dll
+ Nothing c:\windows\system32\hp100.tmp
+ SearchToolbar File not found: C:\WINDOWS\system32\ivunn.dll
+ SearchToolbar File not found: C:\WINDOWS\system32\ivunn.dll
+ AC3BE70A91C89A72.job File not found: c:\docume~1\juan\datosd~1\freeob~1\onewavecorn.exe
+ EagleNT File not found: C:\WINDOWS\system32\drivers\EagleNT.sys
+ NPF npf (Not verified) NetGroup - Politecnico di Torino c:\windows\system32\drivers\npf.sys
+ ZPMODEMSYSNTDRVNT c:\windows\system32\drivers\zpmodemnt.sys
+ csidt.exe File not found: csidt.exe
+ winwim32 File not found: winwim32.dll
Baja, instala, actualiza y ejecuta el Spybot S&D, el Adaware y el Spywareblaster; actualiza el Norton y pásalo (iniciando en Modo seguro)... Saca un nuevo Log...
-
una pregunta estupida, pero como hago para quitar el "Restaurar el sistema"?
-
Hola:
Bienvenido al foro.
Sigue estos pasos.
Mi pc... propiedades...restaurar sistema... Señala la casilla DESACTIVAR Restaurar sistema
Un saludo
-
bueno les estoy escribiendo desde otra pc :'( pues la otra murio
cuando saque por fin el virus, ya no salia la ventanita ni nada pero reinicie la pc y como en 5 minutos aparecio una ventanita dando un error sobre que no tenia suficiente energia para los dispositivos.. no alcanze a leer mas porque se apago la pc y no volvio a prender. no he podido hacer que arranque de nuevo, al encenderla suena el ventilador q enciende normalmente pero no hace mas nada, las luces siguen encendidas como si todo estubiera normal, saque la maquina para verla mas detalladamente y nada todavia no he hecho funcionar, les pido que me den recomendaciones o algo para hacer que funcione de nuevo sin recurrir al ultimo recurso de formatearla :(
ayuda que ando desesperado
-
Probablemente es la fuente de alimentación...
-
como puedo comprobar la fuente de poder
-
Cambia la fuente de alimentación por otra que sepas seguro que funciona.
-
ok ya les avisare :(
-
buenas resulto que se me quemo la tarjeta madre. pero no tiene nada q ver con el virus
gracias por la ayuda
-
Vaya, que mala suerte :ciego: