Podeis audarme, ¿?

Estado
Cerrado para nuevas respuestas

JoJuan

Nuevo Miembro
Miembro
#1
Hola a todos he leido esta pagina, gracias a que tenia un virus en mi ordenador (web rebates wuamgrd,...) he seguido los consejos que disteis a una persona de este foro borrando solo los registros wuamgrd htpath... etc luego borre los archivos (.exe) como indicabais, y querria saber si tengo algún virus mas o troyano o gusano si fuerais tan amables de ojear lo escaneado por el programa hijackthis en mi ordenador después de borrar dichos archivos, os lo agradeceria.

Logfile of HijackThis v1.98.2

Scan saved at 21:52:17, on 14/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton Internet Security\NISUM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Norton Internet Security\SymProxySvc.exe

C:\Archivos de programa\Norton Internet Security\NISSERV.EXE

C:\WINDOWS\System32\svcnhost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\ARCHIV~1\NORTON~1\navapw32.exe

C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE

C:\WINDOWS\System32\winupdate.exe

C:\Archivos de programa\Norton Internet Security\ATRACK.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Wanadoo\USB ADSL Modem\dslmon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\taskmgr.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\NMain.exe

C:\Archivos de programa\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: TONSLOVETRUST - {B8C8C0F0-507F-DF9F-458C-7EC83DD64F81} - C:\ARCHIV~1\AIMSEE~1\Fast Readme.dll (file missing)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: LoadClose - {53975EC5-4399-0002-02FB-43494BF41AB3} - C:\ARCHIV~1\AIMSEE~1\Fast Readme.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [svcnhost] svcnhost.exe

O4 - HKLM\..\Run: [usbdrv] servicetask.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [iamapp] C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [WindowsRegKey update] winupdate.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\RunServices: [WindowsRegKey update] winupdate.exe

O4 - HKLM\..\RunServices: [usbdrv] servicetask.exe

O4 - HKLM\..\RunServices: [svcnhost] svcnhost.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WindowsRegKey update] winupdate.exe

O4 - Global Startup: DSLMON.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O12 - Plugin for ¸æ=: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096827942109

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA12CFD7-3333-4753-A010-50DFCD0197A0}: NameServer = 62.81.16.130 62.81.0.34

-JoJuan-
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola,

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O2 - BHO: TONSLOVETRUST - {B8C8C0F0-507F-DF9F-458C-7EC83DD64F81} - C:\ARCHIV~1\AIMSEE~1\Fast Readme.dll (file missing)

O3 - Toolbar: LoadClose - {53975EC5-4399-0002-02FB-43494BF41AB3} - C:\ARCHIV~1\AIMSEE~1\Fast Readme.dll (file missing)

O4 - HKLM\..\Run: [svcnhost] svcnhost.exe

O4 - HKLM\..\Run: [usbdrv] servicetask.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

04 - HKLM\..\Run: [WindowsRegKey update] winupdate.exe

O4 - HKLM\..\RunServices: [WindowsRegKey update] winupdate.exe

O4 - HKLM\..\RunServices: [usbdrv] servicetask.exe

O4 - HKLM\..\RunServices: [svcnhost] svcnhost.exe

O4 - HKCU\..\Run: [WindowsRegKey update] winupdate.exe

Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

C:\WINDOWS\System32\winupdate.exe

servicetask.exe

svcnhost.exe

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

JoJuan

Nuevo Miembro
Miembro
#3
:D ALTINAK Gracias!! llevaba 1 mes con el virus y lo que hacia era no dejar a mi linea adsl que recibiera datos, de esa manera enviaba datos pero no recibia y internet no funcionaba(aunque a ratos me dejaba conectarme). voy a bajarme las actualizaciones de Windows update como me dijiste y pondre el nuevo log GraCIAS!!
 

JoJuan

Nuevo Miembro
Miembro
#4
Tengo un pequeño inconveniente, las actualizaciones de Windows update es el service pack 2, al iniciar la instalación me dice que haga una copia de seguridad del sistema, y no se hacerla que hago? lo instalo sin hacer la copia? si me deciis brebemente como se hace la copia, os lo agradecería,

-JoJuan-
 

alnitak

Ex-Admin
Miembro
#5
El SP2 es la única actualización que queda a discreción del usuario. Ten en cuenta que instalar el SP2 puede traer problemas de compatibilidad con drivers y con algúnos programas y a pesar de que hará tu sistema mas seguro también lo hará mas lento, por lo tanto la decisión es tuya.

Yo siempre recomiendo a quien quiera instalar el SP2 que se cree mas bien un CD de XP + SP2 siguiendo los pasos de este tutorial:

Crear CD de Windows XP personalizado con nLite | Manuales

Al instalarlo directamente no ralentiza el sistema, mas bien se puede lograr un sistema mas rápido al crear un CD personalizado sin cosas innecesarias.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie