Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 8 de 10
Discusión virus en el boot de arranque en el Logs HijackThis dentro de Foros Trucos Windows | Foro Oficial de HijackThis; cuando inicio el ordenador el antivirus de la bios me dice que tengo un virus ...
  1. #1
    Junior Member Avatar de seolpo

    Fecha de ingreso
    04 feb, 08
    Mensajes
    14

    virus en el boot de arranque

    cuando inicio el ordenador el antivirus de la bios me dice que tengo un virus en el boot de arranque, como puedo quitar ese virus, he probado con el nod 32 desde windows pero no pilla nada :s

    he probado lo de fixboot en la consola de recuperación, pero al reiniciar me hace lo mismo :s

    luego he probado en inicio ejecutar FDISK /mbr y no lo reconoce y desde cmd tampoco :s

     
     
  2. #2
    Junior Member Avatar de seolpo

    Fecha de ingreso
    04 feb, 08
    Mensajes
    14

    Respuesta: virus en el boot de arranque

    perdón por el doble post

    creo que lo he arreglado, con la consola de recuperación poniendo FIXMBR

     
     
  3. #3
    super saiyajjin Avatar de son_Goku

    Fecha de ingreso
    20 ene, 05
    Ubicación
    Montaña Paoz
    Mensajes
    2,954

    Respuesta: virus en el boot de arranque

    prueba conectar el disco duro a otra compu y pasarle el antivirus desde la otra compu .

    otra cosa es que pases un log de hijackthis y lo muestres en el foro corresponiendte apra que revisen

     
     
  4. #4
    Junior Member Avatar de seolpo

    Fecha de ingreso
    04 feb, 08
    Mensajes
    14

    Respuesta: virus en el boot de arranque

    pego el log, pero creo que esta solucionado, bueno haber que mas veis.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:11:14, on 13/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Comodo\Firewall\CPF.exe
    C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
    O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe
    O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3D361461-D40A-4B72-8081-42DA5FAE00A9}: NameServer = 212.4.96.21,217.116.0.176
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4412FED3-94CA-478B-ACE0-AD7F7864BB95}: NameServer = 87.216.1.66,62.36.225.150
    O17 - HKLM\System\CCS\Services\Tcpip\..\{71152FE0-4D27-43EE-95C2-7FD30F01C6A7}: NameServer = 212.4.96.21,217.116.0.176
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FC2A7021-0C86-4788-8021-E17BECDAC924}: NameServer = 212.4.96.22,217.116.0.176
    O17 - HKLM\System\CS2\Services\Tcpip\..\{3D361461-D40A-4B72-8081-42DA5FAE00A9}: NameServer = 212.4.96.21,217.116.0.176
    O17 - HKLM\System\CS3\Services\Tcpip\..\{3D361461-D40A-4B72-8081-42DA5FAE00A9}: NameServer = 212.4.96.21,217.116.0.176
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe

    --
    End of file - 7466 bytes
    gracias.

     
     
  5. #5
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673

    Respuesta: virus en el boot de arranque

    Tienes el Nod 32 , hiciste un scan ?
    saludos
    Caito
    pd: lo veo limpio

     
     
  6. #6
    Junior Member Avatar de seolpo

    Fecha de ingreso
    04 feb, 08
    Mensajes
    14

    Respuesta: virus en el boot de arranque

    si le hice un scan y no pillo nada, la cosa que con el FIXMBR se arreglo

    gracias por la ayuda.

    por cierto acabo de ver que me salen estos procesos

    NclMSBTSrv.exe y NclBCBTSrv.exe
    Última edición por seolpo; 14/02/2010 a las 13:16

     
     
  7. #7
    Administrador Avatar de Kbite

    Fecha de ingreso
    18 may, 07
    Ubicación
    Barcelona
    Mensajes
    14,003

    Respuesta: virus en el boot de arranque

    Hola seolpo.

    Esos procesos hacen referencia a alguna aplicación de Nokia que seguramente tienes instalada:

    NclMSBTSrv.exe NclBCBTSrv.exe

    Saludos. ;)

     
     
  8. #8
    Junior Member Avatar de seolpo

    Fecha de ingreso
    04 feb, 08
    Mensajes
    14

    Respuesta: virus en el boot de arranque

    hola kbite, tengo instalado el Nokia PC Suite sera por eso entonces, aunque lo raro que cuando lo he visto no lo tenia en ejecución, no obstante le pasare el nod 32 y el spybot

    gracias

     
     
Página 1 de 2 12 ÚltimoÚltimo

Temas similares

  1. Respuestas: 5
    Último mensaje: 02/10/2009, 23:25
  2. TSR.BOOT virus
    Por pedriza en el foro Logs HijackThis
    Respuestas: 1
    Último mensaje: 01/07/2009, 22:56
  3. Tengo un virus llamado resycled boot.com
    Por vegetasonyer en el foro Windows XP
    Respuestas: 1
    Último mensaje: 11/10/2008, 17:16
  4. Virus TSR.BOOT
    Por QuirogaXD en el foro Logs HijackThis
    Respuestas: 1
    Último mensaje: 12/09/2008, 14:31
  5. problemas en el boot de arranque y el video
    Por patricia merchan en el foro Windows 9x y ME
    Respuestas: 2
    Último mensaje: 01/09/2007, 07:01

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •