POR FAVOR AYUDENME FORMATEE LA PC Y ES UN DESASTRE!

Estado
Cerrado para nuevas respuestas

RataCarnicera

Nuevo Miembro
Miembro
#1
Que tal? Por favor necesitaba una ayuda porque he formateado la pc varias veces y este "virus" al parecer se aloja en mi pc o bien entra por primera vez antes que actualize el antivirus. He bajado el HijackThis the esta pagina pero no tengo idea com,o usarlo, por favor ayuda!!! La maquína se congela cuando clickeo una descarga (directamente no anda, tuve que ir a un ciber) y es un garron porque no solo es eso sino que cada que restauro y maximizo las ventanas o bien me desplazo con la barra de desplazamiento del costado y de abajo es como si "cargara la pagina"(o sea te repite el screen de la pagina, como si la cargara de vuelta, y no solo con las paginas, sino con todo el explorador) POR FAVOR NECESITO SU AYUDA!!!

Logfile of HijackThis v1.99.0

Scan saved at 11:04:13 p.m., on 24/01/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Archivos de programa\CA-85UR\ADSL\Cn:)slTb.exe

C:\WINDOWS\System32\p6.exe

C:\WINDOWS\System32\navupdaters.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\MsgSys.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\winasp.exe

C:\Documents and Settings\Alan\Mis documentos\Alan\Metodo 1\HJT\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [Cn:)slTaskBar] C:\Archivos de programa\CA-85UR\ADSL\Cn:)slTb.exe

O4 - HKLM\..\Run: [MSNPluginSrvcs] p6.exe

O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe

O4 - HKLM\..\Run: [NvCplScan] winasp.exe

O4 - HKLM\..\RunServices: [MSNPluginSrvcs] p6.exe

O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe

O4 - HKLM\..\RunServices: [NvCplScan] winasp.exe

O4 - HKLM\..\RunOnce: [NvCplScan] winasp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MSNPluginSrvcs] p6.exe

O4 - HKCU\..\Run: [NAV Auto Updates] navupdaters.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1106529825231

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F14FE9BD-A5D9-42A2-A643-C89F895B5F11}: NameServer = 200.42.0.108 200.42.0.109

O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
A

Arwing

Guest
#2
Hola,

Nota: Si desconoces algúno de los procedimientos que te pido (los remarcados en negritas), visita el siguiente enlace donde se explica acerca de esos procedimientos:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (pueden o no estar los que menciono):

winasp.exe

p6.exe

navupdaters.exe

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que estén presentes):

O4 - HKLM\..\Run: [MSNPluginSrvcs] p6.exe

O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe

O4 - HKLM\..\Run: [NvCplScan] winasp.exe

O4 - HKLM\..\RunServices: [MSNPluginSrvcs] p6.exe

O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe

O4 - HKLM\..\RunServices: [NvCplScan] winasp.exe

O4 - HKLM\..\RunOnce: [NvCplScan] winasp.exe

O4 - HKCU\..\Run: [MSNPluginSrvcs] p6.exe

O4 - HKCU\..\Run: [NAV Auto Updates] navupdaters.exe

Y da click en el botón "Fix Checked"

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

winasp.exe

p6.exe

navupdaters.exe

Reinicia el sistema, pruébalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.

Saludos

Arwing
 

RataCarnicera

Nuevo Miembro
Miembro
#3
Saludos Arwing!!! Desde ya muchas gracias por la ayuda, pero me quedaron un par de cosas al parecer, la PC dura un rato bien, pero después se cuelga re mal, y eso al parecer luego de hacer un Scan con el Panda ActiveScan Free, me salto el virus Gaobot.CPQ en el sistema infectado, no se si conoces ese scan. En fin no tengo idea de sacarlo, pero me tira abajo la pc, me esta matando, y mediante eso se mete de todo porque al parecer me abre puertos... Por favor si podes ayudarme te agradecería infinitamente!!!!

NOTA: A veces se me cuelga mal, pero el MSN Messenger es un poco "utilizable", y como creo que no podes dejarme tu dirección te dejo la mia para que la agregues: tuconsejerosexy@hotmail.com :D

Aca te paso el log con la PC desconectada de Internet:

Logfile of HijackThis v1.99.0

Scan saved at 08:20:48 p.m., on 25/01/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Archivos de programa\CA-85UR\ADSL\Cn:)slTb.exe

C:\WINDOWS\System32\MsgSys.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Alan\Mis documentos\Alan\Metodo 1\HJT\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Archivos de programa\Advanced System Optimizer\IEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [Cn:)slTaskBar] C:\Archivos de programa\CA-85UR\ADSL\Cn:)slTb.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1106529825231

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Y aca esta conectada:

Logfile of HijackThis v1.99.0

Scan saved at 08:22:00 p.m., on 25/01/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Archivos de programa\CA-85UR\ADSL\Cn:)slTb.exe

C:\WINDOWS\System32\MsgSys.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Alan\Mis documentos\Alan\Metodo 1\HJT\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Archivos de programa\Advanced System Optimizer\IEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [Cn:)slTaskBar] C:\Archivos de programa\CA-85UR\ADSL\Cn:)slTb.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1106529825231

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F14FE9BD-A5D9-42A2-A643-C89F895B5F11}: NameServer = 200.42.0.108 200.42.0.109

O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Es un re lio se me friza con las descargas, con todo es un desastre, la había formateado antes de ayer pero sigue y sigue me dijeron que haga un formateo bajo pero no es recomendable, así que cuento con tu opinion / solucion.

Muchisimas pero muchas gracias!!!
 

alnitak

Ex-Admin
Miembro
#4
El log está practicamente limpio, solo cierra todos los navegadores, revisa esta y dale a fix:

R3 - Default URLSearchHook is missing

Los formateos a bajo nivel no son tan peligrosos, solo asegurate que no falle la electricidad mientras lo ejecutas y que tu PC se encuentre debidamente refrigerada ya que en un disco medio grande pueden durar mas de 24 horas trabajndo full y en caso de fallo electrico o de recalientamento el disco puede resultar dañado.
 

Michelangelo

Nuevo Miembro
Miembro
#5
Hola cómo vas ?

winasp.exe

p6.exe

navupdaters.exe

Estos son archivos que descargan los virus espias y se almacen en el registro de windows, si eres poco experto o experta, procede de esta manera:

1) Descarga, instala y actualiza las siguientes vacunas:

2) Antivir,

3) SpyBot,

4) SpyBouncer,

5) SpyStorm,

6) Stinger de McAfee,

7) Ad-Adware 6.0,

8) Adwarespy

Suerte

Michelangelo

P.D. Coméntame cómo te sifgue ?
 

alnitak

Ex-Admin
Miembro
#6
Bueno Michelangelo ya que te he visto recomendar esos programas en mas de una ocasion dejame darte mi opinion:

Antivir >> no detecta ni el agua en el mar.....

SpyBouncer, SpyStorm, Stinger de McAfee, Adwarespy >> bastante inutiles, solo desperdiciaremos recursos.....

SpyBot >> discreto, pero no le llega a Ad Aware y si usamos Ad Aware no hace ninguna falta tener a los 2 o solo causaremos conflictos y gastaremos recursos....

Ad-Adware 6.0 >> es obsoleto, la ultima versión es Ad Aware SE 1.05 que es el que suelo recomendar

:eek:
 
Estado
Cerrado para nuevas respuestas
Arriba Pie