virus en mi pc

  • Iniciador del tema Alejandrex
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas.
A

Alejandrex

Guest
Amigos, antes de conectarme a Internet todo bien, al conectarme todo es un infierno, se me van congelando los programas activos y me aparece un archivo extraño en el Administrador de tareas llamada p6.exe. En el Stater veo también en "Inicios" la inclusión del p6.exe repetido 3 o 4 veces. La PC se cuelga en pocos minutos.

El hijackthis me informa la presencia del p6.exe. Pero si bien los elimino de todos los lugares infectados no lo logro erradicar y al rebootear está nuevamente presente y en acción.

Espero algien pueda ayudarme. Abajo paso el log de hijackthis:
Código:
Logfile of HijackThis v1.99.0

Scan saved at 08:59:41 a.m., on 23/01/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\System32\dllhost.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Administrador\Configuración local\Temp\HijackThis.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\wb\System\WBStudio.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\System32\p6.exe

O4 - HKLM\..\Run: [MSNPluginSrvcs] p6.exe

O4 - HKLM\..\RunServices: [MSNPluginSrvcs] p6.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{DD3E4C0F-13BF-4D81-B2F4-8CAD7A3B6C01}: NameServer = 200.45.191.35 200.45.191.40

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sandra Data Service - SiSoftware - C:\Archivos de programa\Sandra\RpcDataSrv.exe

O23 - Service: Sandra Service - SiSoftware - C:\Archivos de programa\Sandra\RpcSandraSrv.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Espero respuestas ansiosamente

Alejandro
 

alnitak

Ex-Admin
Miembro
Hola, tu log no parece estar completo, de toda forma intentemos lo siguiente, si dispones de un punto de restauración anterior a los problemas deberías intentar usarlo y después tomar otro log, es la única manera segura y la más rápida de solucionar el problema. Si no dispones de un punto de restauración sigue las siguientes instrucciones:

Por favor, bájate e instala el programa Disk Cleaner
Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos: Como mostrar archivos ocultos

Desactiva la opción de restaurar el sistema Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:Como reiniciar a prueba de fallos

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Ejecuta el HijackThis 1.99.0, dale a Do a System Scan Only , revisa las casillas de las siguientes entradas y dale a fix checked:
Código:
O4 - HKLM\..\Run: [MSNPluginSrvcs] p6.exe

O4 - HKLM\..\RunServices: [MSNPluginSrvcs] p6.exe
Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:
Código:
C:\WINDOWS\System32\p6.exe
Limpia la papelera.

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update y bájate todas las actualizaciones críticas disponibles para tu sistema operativo.

Toma otro log después de seguir todas las instrucciones
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie