Hola, por favor ayuda problema de virus grave con mi pc

Estado
Cerrado para nuevas respuestas

alula77

Nuevo Miembro
Miembro
Hola, gracias, resulta que tengo varios problemas de virus en mi pc si alguien me pudiera ayudar e indicarme que se debe hacer se lo agradecería muchísimo ... de antemano gracias por su gentil colaboración... anexo el informe del antivirus ...

Estado del análisis:

Análisis: 1

Iniciar análisis: 04/27/08 12:22:19

Objetivos del análisis: Procesos en ejecución; Puntos de entrada;C:\;F:\

Definiciones de virus: 04/25/08

Recuento del análisis: 346307

Riesgos detectados: 4

Riesgos resueltos: 0

Riesgos sin resolver: 4

Hora del análisis: 5045 s

Análisis completo: 04/27/08 13:46:24

Amenazas resueltas:

Amenazas sin resolver:

Adware.Starware

ID del virus: 4294906648

Riesgo: Bajo

Categorías: Software de publicidad no deseada

Estado: No controlado

-----------

Infección:

c:\archivos de programa\starware367\bin\starware367.dll

Registro:

HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962C5BC-E475-465B-823B-133E711BCEB9}

HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F90C0E3-4C0A-4D54-A8AC-5AFE6163A99E}

HKEY_CLASSES_ROOT\CLSID\{1962C5BC-E475-465B-823B-133E711BCEB9}

HKEY_CLASSES_ROOT\CLSID\{5F90C0E3-4C0A-4D54-A8AC-5AFE6163A99E}

HKEY_CLASSES_ROOT\CLSID\{AB3DFA03-F743-4302-81DD-C370BFFECA23}

HKEY_CLASSES_ROOT\CLSID\{E550DC77-EF3B-474F-B59C-B3E2AA1FA6A5}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5F90C0E3-4C0A-4D54-A8AC-5AFE6163A99E}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar->{1962C5BC-E475-465B-823B-133E711BCEB9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search->SearchAssistant:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main->Use Search Asst:no

HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1007\Software\Microsoft\Internet Explorer\Main->Use Search Asst:no

HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main->Use Search Asst:no

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main->Use Search Asst:no

HKEY_USERS\S-1-5-21-436374069-861567501-682003330-500\Software\Microsoft\Internet Explorer\Main->Use Search Asst:no

HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1003\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL:1

HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL:1

HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1007\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL:1

HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL:1

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL:1

HKEY_USERS\S-1-5-21-436374069-861567501-682003330-500\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL:1

HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1003\Software\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/

HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/

HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1007\Software\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/

HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/

HKEY_USERS\S-1-5-21-436374069-861567501-682003330-500\Software\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/

Memoria caché del navegador

Registro:

HKEY_USERS\S-1-5-21-436374069-861567501-682003330-1003\Software\Microsoft\Internet Explorer\Explorer Bars\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5}

Backdoor.Trojan

ID del virus: 7586

Riesgo: Alto

Categorías: Virus

Estado: No controlado

-----------

Infección:

c:\documents and settings\all users\menú inicio\programas\descargar programas.exe

Memoria caché del navegador

Trojan Horse

ID del virus: 25464

Riesgo: Alto

Categorías: Virus

Estado: No controlado

-----------

Archivo:

C:\Documents and Settings\PC\Configuración local\Datos de programa\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi

Downloader

ID del virus: 26637

Riesgo: Alto

Categorías: Virus

Estado: No controlado

-----------

Archivo:

C:\Documents and Settings\PC\Mis documentos\Mis imágenes\canciones que nata me manda\natalia valencia\natalia valencia 2\fotos de nata\jnrzloader.zip

--------------------------------------------------------------------------
 

Lestat

Ex- Mod
Miembro
Descarga OTMoveIt.exe y elimina:

C:\Documents and Settings\PC\Mis documentos\Mis imágenes\canciones que nata me manda\natalia valencia\natalia valencia 2\fotos de nata\jnrzloader.zip

C:\Documents and Settings\PC\Configuración local\Datos de programa\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi

c:\documents and settings\all users\menú inicio\programas\descargar programas.exe

c:\archivos de programa\starware367\bin\starware367.dll

c:\archivos de programa\starware367


1. Descarga Combofix.exe en el escritorio

2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos

3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

Descarga el programa HijackThis 2.0.2

y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Baja el HijackThis de AQUI

Y pega el log de Hijackthis ademas del report de ComboFix

Un Saludo.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie