No se que virus tengo

[trexa]

Hola, tengo un virus en el ordenador, es en el puerto 445 pero no creo que sea el sasser porque tengo todos los parches bajados y el problema es que ni siquiera me deja conectarme a internet, lo unico que se conecta es el msn, pero nada más. Estaría muy agradecida si alguien me pudiera ayudar, decirme cuál es y cómo eliminarlo.

Gracias!!!!

[Daniel]

Trata de actualizar tu antivirus, reinicias tu pc en modo a prueba de fallos y lo ejecutas (el antivirus).

[Daniel]

En dependencia de lo que te encuentres, nos avisas por acá.

[trexa]

Ya he hecho lo que me dijiste, el antivirus ha encontrado 3 virus y dice que los ha eliminado pero aun asi sigue sin dejarme conectar!!! Bufff, a ver que hago ahora!!!! :oops:

Pruebo con los virus scan que ofrecen en internet otros programas?

Muchas gracias!!!

Teresa

[Daniel]

Si ya has eliminado todos los virus, trata ahora de ver si tienes spywares.



Bájate, actualiza y corre de igual forma al anterior, el spybot



Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema



· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp





Igual que con el antivirus, reinicia tu pc en modo a prueba de fallos y corre este programa.



¿Qué antivirus tenés?



Espero que puedas.

[Daniel]

Si todavía con eso no podés, mirate esta utilidad



https://foros.zonavirus.com/viewtopic.php?t=37&highlight=claves

[trexa]

otra vez por aqui....no he conseguido hacer nada, he bajado lo que me has dicho y si que ha detectado alguna cosilla mala. Ya las he eliminado pero sigue sin conectarse. Lo que me parece extraño es que el messenger funciona, es lo único que se conecta!!!!

El antivirus que tengo es el panda titanium.

muchas gracias por tu ayuda

Teresa :wink:

[carolxsiempre]

Trexa, si tienes adsl y windows xp, prueba reiniciando tu pc en modo seguro con funciones de red, y verifica si de esta forma te deja navegar, además de decirnos si instalaste alguna aplicación nueva en tu pc antes del problema.



Saludos

Carolxsiempre

[trexa]

al reiniciar en modo de error con funcion de red si que funciona, puedo conectarme sin ningun problema.

Hace unos dias instale un programa para detener los pops up, se llama stopzilla. Será eso?

sigo con la duda de que el messenger sea lo único que se conecte¿?¿?

[carolxsiempre]

Podria ser, a veces suele ser por la configuración que le demos a los utilitarios, desinstalalo y reinicia veamos si te deja conectarte, luego para bloquear popups puedes bajarte la barra de google y esta los detendra, son pocos los que deja colarse, dinos como resulta.





Saludos

Carolxsiempre

[trexa]

nada de nada.... :(

he elimidado el programa, revisado la configuración....reiniciado y reiniciado...y nada. y el msn sigue funcionando!!!buff, ya no se me ocurre nada mas!!!!

Muchas gracias por la ayuda

Teresa

[carolxsiempre]

Teresa: descargate el hijackthis de la lista de programas con spyware, lo ejecutas en tu pc, haces un save log y lo copias como respuesta a éste tema veremos los procesos ejecutándose en tu pc.





Saludos

Carolxsiempre

[trexa]

lo primero muchas gracias por tu paciencia...

La verda es que no entiendo mucho de ordenadores; creo que lo que me has dicho que haga es esto.

te lo pego y a ver que me puedes decir



Logfile of HijackThis v1.97.7

Scan saved at 21:20:58, on 19/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\guratxa\CONFIG~1\Temp\Rar$EX06.949\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040A/bF8.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=040a&ac

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=040a&s=search&ap=b204

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=040a&s=search&ap=b204

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=040a&ac

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=040a&s=search&ap=b204

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.btbroadbandstart.com/

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {19A2317C-B443-0096-D358-155505AC2848} - C:\WINDOWS\System32\qauwssy.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [Display Settings] C:\Archivos de programa\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [QT4HPOT] C:\ARCHIV~1\HPQ\ONE-TO~1\OneTouch.EXE

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [STOPzilla] "C:\Archivos de programa\STOPzilla!\Stopzilla.exe" /autorun

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [Msn Messengers] msnmsgr.exe

O4 - HKLM\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"

O4 - HKLM\..\Run: [Windows Registers] Svchosts.exe

O4 - HKLM\..\RunServices: [Msn Messengers] msnmsgr.exe

O4 - HKLM\..\RunServices: [Windows Registers] Svchosts.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [Msn Messengers] msnmsgr.exe

O4 - HKCU\..\Run: [a²] "C:\Archivos de programa\a2\a2guard.exe"

O4 - HKCU\..\Run: [ClockSync] "C:\Archivos de programa\ClockSync\Sync.exe" /q

O4 - HKCU\..\Run: [Ermi] C:\Documents and Settings\guratxa\Datos de programa\wstm.exe

O4 - HKCU\..\Run: [Windows Registers] Svchosts.exe

O4 - HKCU\..\Run: [Aawl] C:\WINDOWS\System32\mlqcrues.exe

O4 - HKCU\..\RunServices: [Msn Messengers] msnmsgr.exe

O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Crear un favorito móvil (HKLM)

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38143.1526851852

O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C} - http://www.infodialer3000.com/perfiles2/infosistemas3000.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{42CAE75E-0EE6-4EF0-86BB-52BE71470850}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{89EB72CF-8AD6-4561-9B2D-8A78A65096FA}: NameServer = 80.58.61.250,80.58.61.254

[carolxsiempre]

Borra las siguientes entradas:



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040A/bF8.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=040a&ac

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=040a&s=search&ap=b204

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=040a&s=search&ap=b204

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=040a&ac

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=040a&s=search&ap=b204

O2 - BHO: (no name) - {19A2317C-B443-0096-D358-155505AC2848} - C:\WINDOWS\System32\qauwssy.dll

O4 - HKLM\..\Run: [STOPzilla] "C:\Archivos de programa\STOPzilla!\Stopzilla.exe" /autorun

O4 - HKLM\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"

O4 - HKLM\..\Run: [Windows Registers] Svchosts.exe

O4 - HKLM\..\RunServices: [Windows Registers] Svchosts.exe

O4 - HKCU\..\Run: [Ermi] C:\Documents and Settings\guratxa\Datos de programa\wstm.exe

O4 - HKCU\..\Run: [Windows Registers] Svchosts.exe

O4 - HKCU\..\Run: [Aawl] C:\WINDOWS\System32\mlqcrues.exe

O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab

O16 - DPF: {DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C} - http://www.infodialer3000.com/perfiles2/infosistemas3000.cab





Reinicia y nos comentas



Saludos

Carolxsiempre

[trexa]

nada de nada, ya he borrado las entradas que me dijiste pero no funciona.

Nada mas reiniciar funciono el explorer 15 segundos (mas o menos) pero despues de eso otra vez decia que no encontraba.....y el msn..jeje, sigue funcionando.

Gracias por la ayuda :lol:

Teres

[trexa]

nada de nada, ya he borrado las entradas que me dijiste pero no funciona.

Nada mas reiniciar funciono el explorer 15 segundos (mas o menos) pero despues de eso otra vez decia que no encontraba.....y el msn..jeje, sigue funcionando.

Gracias por la ayuda :lol:

Teresa

[maura63]

Mostrar las extensiones verdaderas de los archivos



Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:



1. Ejecute el Explorador de Windows



2. Seleccione 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.



3. Seleccione la lengüeta 'Ver'.



4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.



5. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.



6. Pinche en 'Aplicar' y en 'Aceptar'.



Seguramente tienes algo oculto y no se muestra con el hijackthis.



Y en cuanto puedas instalate un cortafuegos, por ejemplo Z Alarm



Saludos

maura63

[doctor_keso]

Tema intervenido por moderador.



Mediante un privado le aconseje que abriese tema nuevo al usuario para no mezclarlo con este ya que lo que conseguiriamos seria liar la guita, lo cual procedio a hacer.



Saludos y gracias

maura63