Tengo virus hasta las orejas

Estado
Cerrado para nuevas respuestas

Monica1

Nuevo Miembro
Miembro
#1
Buenas ... haber quien me puede hechar una mano ... tengo virus y no se como salirme ... gracias amigos.

Logfile of HijackThis v1.98.2

Scan saved at 10:22:36, on 27/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

G:\WINDOWS\system32\LEXBCES.EXE

G:\WINDOWS\system32\LEXPPS.EXE

G:\WINDOWS\system32\spoolsv.exe

G:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

G:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

G:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

G:\WINDOWS\System32\nvsvc32.exe

G:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

G:\WINDOWS\System32\svchost.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

G:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

G:\WINDOWS\Explorer.EXE

G:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

G:\WINDOWS\Mixer.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

G:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

G:\WINDOWS\System32\winupdates.exe

G:\Archivos de programa\ISTsvc\istsvc.exe

G:\WINDOWS\System32\wuauclt.exe

G:\WINDOWS\System32\eppnus.exe

G:\archivos de programa\180solutions\sais.exe

G:\WINDOWS\jadcv.exe

G:\WINDOWS\System32\vpc32.exe

G:\Archivos de programa\Messenger\msmsgs.exe

D:\varios internet\Parche's y antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.ht...count_id=138770

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.ht...count_id=138770

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=138770

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.es/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - G:\Archivos de programa\SideFind\sfbho.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - G:\Archivos de programa\ISTbar\istbar.dll

O4 - HKLM\..\Run: [EM_EXEC] G:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "G:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AcctMgr] G:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] G:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Spyware Stormer] G:\Archivos de programa\Spyware Stormer\SpywareStormer.Exe

O4 - HKLM\..\Run: [QuickTime Task] "G:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WindowsRegKey update] winupdates.exe

O4 - HKLM\..\Run: [IST Service] G:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [rafvtdahrydih] G:\WINDOWS\System32\eppnus.exe

O4 - HKLM\..\Run: [sais] g:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [jadcv] G:\WINDOWS\jadcv.exe

O4 - HKLM\..\Run: [conscorr] G:\WINDOWS\conscorr.exe

O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe

O4 - HKLM\..\RunServices: [WindowsRegKey update] winupdates.exe

O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe

O4 - HKCU\..\Run: [WindowsRegKey update] winupdates.exe

O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - (no file)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
 

alnitak

Ex-Admin
Miembro
#3
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Por favor, usa el foro correcto para exponer tus dudas, en este caso estamos hablando de un problema de seguridad por lo tanto muevo el tema al foro de seguridad

Si dispones de un punto de restauración anterior a los problemas puedes intentar usarlo y después tomar otro log, si no dispones de un punto de restauración sigue las siguientes instrucciones:

Desde el Panel Control > agregar/remover programas desinstala si existen:

Active Alert

Internet Optimizar

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

AGREGAR AQUI

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:

G:\WINDOWS\System32\winupdates.exe

G:\Archivos de programa\ISTsvc\istsvc.exe

G:\WINDOWS\System32\eppnus.exe

G:\archivos de programa\180solutions\sais.exe

G:\WINDOWS\jadcv.exe

G:\WINDOWS\System32\vpc32.exe

Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

G:\WINDOWS\System32\winupdates.exe

G:\WINDOWS\System32\eppnus.exe

G:\WINDOWS\jadcv.exe

G:\WINDOWS\System32\vpc32.exe

G:\WINDOWS\conscorr.exe

Elimina estas carpetas y todo su contenido

G:\Archivos de programa\ISTsvc\

G:\archivos de programa\180solutions\

G:\Archivos de programa\SideFind\

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Escanéate con tu antivirus

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie