Hola, por favor ayuda problema de virus grave con mi pc

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Hola, por favor ayuda problema de virus grave con mi pc

Suscribirse | Enviar por correo | Imprimir

alula77	Apr 26 2008, 06:14 PM Publicado: #1
Newbie Grupo: Members Mensajes: 15 Registrado: 17-June 07 Miembro nº: 203.709	Hola, gracias, resulta q tengo varios problemas de virus en mi pc si alguien me pudiera ayudar e indicarme q se debe hacer se lo agradecería muchísimo ... de antemano gracias por su gentil colaboración... anexo el informe del antivirus ... Estado del análisis: Análisis: 1 Iniciar análisis: 04/27/08 12:22:19 Objetivos del análisis: Procesos en ejecución; Puntos de entrada;C:\;F:\ Definiciones de virus: 04/25/08 Recuento del análisis: 346307 Riesgos detectados: 4 Riesgos resueltos: 0 Riesgos sin resolver: 4 Hora del análisis: 5045 s Análisis completo: 04/27/08 13:46:24 Amenazas resueltas: Amenazas sin resolver: Adware.Starware ID del virus: 4294906648 Riesgo: Bajo Categorías: Software de publicidad no deseada Estado: No controlado ----------- Infección: c:\archivos de programa\starware367\bin\starware367.dll Registro: HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962C5BC-E475-465B-823B-133E711BCEB9} HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F90C0E3-4C0A-4D54-A8AC-5AFE6163A99E} HKEY_CLASSES_ROOT\CLSID\{1962C5BC-E475-465B-823B-133E711BCEB9} HKEY_CLASSES_ROOT\CLSID\{5F90C0E3-4C0A-4D54-A8AC-5AFE6163A99E} HKEY_CLASSES_ROOT\CLSID\{AB3DFA03-F743-4302-81DD-C370BFFECA23} HKEY_CLASSES_ROOT\CLSID\{E550DC77-EF3B-474F-B59C-B3E2AA1FA6A5} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5F90C0E3-4C0A-4D54-A8AC-5AFE6163A99E} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar->{1962C5BC-E475-465B-823B-133E711BCEB9} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search->SearchAssistant:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main->Use Search Asst:no HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1007\Software\Microsoft\Internet Explorer\Main->Use Search Asst:no HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main->Use Search Asst:no HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main->Use Search Asst:no HKEY_USERS\S-1-5-21-436374069-861567501-682003330-500\Software\Microsoft\Internet Explorer\Main->Use Search Asst:no HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1003\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL:1 HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL:1 HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1007\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL:1 HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL:1 HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL:1 HKEY_USERS\S-1-5-21-436374069-861567501-682003330-500\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL:1 HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1003\Software\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/ HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/ HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1007\Software\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/ HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/ HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/ HKEY_USERS\S-1-5-21-436374069-861567501-682003330-500\Software\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/ Memoria caché del navegador Registro: HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1003\Software\Microsoft\Internet Explorer\Explorer Bars\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} Backdoor.Trojan ID del virus: 7586 Riesgo: Alto Categorías: Virus Estado: No controlado ----------- Infección: c:\documents and settings\all users\menú inicio\programas\descargar programas.exe Memoria caché del navegador Trojan Horse ID del virus: 25464 Riesgo: Alto Categorías: Virus Estado: No controlado ----------- Archivo: C:\Documents and Settings\PC\Configuración local\Datos de programa\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi Downloader ID del virus: 26637 Riesgo: Alto Categorías: Virus Estado: No controlado ----------- Archivo: C:\Documents and Settings\PC\Mis documentos\Mis imágenes\canciones que nata me manda\natalia valencia\natalia valencia 2\fotos de nata\jnrzloader.zip --------------------------------------------------------------------------

Lestat	Apr 26 2008, 06:28 PM Publicado: #2
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	Descarga OTMoveIt.exe y elimina: C:\Documents and Settings\PC\Mis documentos\Mis imágenes\canciones que nata me manda\natalia valencia\natalia valencia 2\fotos de nata\jnrzloader.zip C:\Documents and Settings\PC\Configuración local\Datos de programa\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi c:\documents and settings\all users\menú inicio\programas\descargar programas.exe c:\archivos de programa\starware367\bin\starware367.dll c:\archivos de programa\starware367 1. Descarga *Combofix.exe* en el escritorio 2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos 3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt). Descarga el programa HijackThis 2.0.2 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema. Una vez descargado, da doble click en el icono del HijackThis.exe. Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back" Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa . Baja el HijackThis de AQUI Y pega el log de Hijackthis ademas del report de ComboFix Un Saludo.

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
ayuda en instalacion de Windows XP professional ...	arturocg	43	1	Hoy, 09:33 AM By: vitrox2007
Virus en mi PC	agus_28ar	60	6	Hoy, 04:58 AM By: agus_28ar
ayuda xfa	vileichon	33	2	Hoy, 04:19 AM By: vileichon
Virus en el mp3 y computadora	nizcoz	106	2	Hoy, 01:43 AM By: nizcoz

Versión Lo-Fi

Fecha y Hora actual: 13th October 2008 - 11:13 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net