muchas cosas raras en mi Pc

Estado
Cerrado para nuevas respuestas

gon_lp

Nuevo Miembro
Miembro
#1
Hola amigos hace tiempo me ayudaron muchisimo.....me pasaron muchas cosas trate de dar solucion pero creo que poco a poco van empeorando:

para empezar en la carpeta Windows hay un documento del block de notas que se llama "setupAPI" suena rarisimo, lSetupapi? lo borre varias veces y vuelve a aparecer es un documento donde hay un registro de muuuchas cosas de mi pc cosas que no entiendo; bueno luego hay soniditos en mi pc un pin pin que aparece de la nada!!, luego desde el luner hay una web grabada es de un sitio porno que siempre se habre, borre todas las cookies pero nada!, ok luego mi antivirus panda titaniun me encuentra 6 virus 4 de ellos son archivos dudos de dreamweaber no creo que haya lio siempre salian, y 2 son en realidad 1 virus

trj downloaderABB alojado en distintas carpetas de contient.ie5 que no les puede hacer nada , trate de borrar los archivos manualmente por DOs pero dice acceso denegado:

lo que me sale del hijackthis es esto:

Logfile of HijackThis v1.98.2

Scan saved at 19:58:24, on 10/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\cisvc.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Documents and Settings\gON\Datos de programa\aoad.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe

C:\WINDOWS\System32\cidaemon.exe

C:\WINDOWS\System32\cidaemon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVLTMAIN.EXE

E:\Gonzalo\Software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKCU\..\Run: [Lubo] C:\Documents and Settings\gON\Datos de programa\aoad.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F1561C20-FB85-44EE-B8E1-295003218912}: NameServer = 200.105.133.70 200.105.133.71

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
 

Javi47008

Miembro
Miembro
#2
:D Yo te voy a decir como quitar la página a la que te lleva el explorador nada mas abrirlo.

Utiliza este programa:

http://lop.com/new_uninstall.exe

Con respecto a los virus yo te doy mi OPINIÓN , lo que yo haría. Si el antivirus no me los borra y Windows no me deja borrarlos, arrancaría el Pc con el disco de arranque de W98 y los borraría desde Ms-dos. Pero es solo una opinión .
 

com242

Nuevo Miembro
Miembro
#3
Ante todo,dale FIX a HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

y reinicia y prueba nuevamente si te lleva a la pagina por defecto,pues has eliminado el vinculo.

Ve a Inicio,dale a Internet Explorer con click derecho,luego Propiedades Internet,y alli tienes la opción de elegir tu pagina de inicio,o ponerla en blanco.

Espero te ayude
 

gon_lp

Nuevo Miembro
Miembro
#4
con lo de las pagionas croe que ya esta solucionado, en realidad no eran paginas default sino que aparecian luego así por asi, es decir luego de abrir explorer a veces se habrian 2 ventanitas mas con esas webs.

El problema ahora son esos virus que ya no son 2 sino 3 en realaidad es el mismo pero parece que se expande ademas aparecio unoa mas que el panda no le puede hacer nada pero yo si lo puedo borrar manualmente.

busq información en panda y es de peligrosidad alta,segun panda el antivirus cuando hago el sacan y detecta el virus me debería dar la opicion "eliminarlo"

pero a mi no me la da, me dice que no se puede borrar que esta protegido

:confused:
 

alnitak

Ex-Admin
Miembro
#5
El ejecutable del malware parece ser este.

O4 - HKCU\..\Run: [Lubo] C:\Documents and Settings\gON\Datos de programa\aoad.exe

y también es maliciosa esta otra entrada:

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Entrando al sistema en modo seguro marca esas 2 entradas y dale a fix, después elimina el archivo C:\Documents and Settings\gON\Datos de programa\aoad.exe (esa carpeta es oculta, asegurate que tu sistema muestre las carpetas ocultas), elimina los archivos temporales y reinicia.

Instala Ad Aware SE, actualizalo y escaneate.

Escaneate con tu antivirus.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie