Hola , Alguien podria ayudarme, tengo problemas con un virus

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
oxkr
Mensajes: 5
Registrado: 09 Abr 2005, 10:16

Hola , Alguien podria ayudarme, tengo problemas con un virus

Mensaje por oxkr » 09 Abr 2005, 10:25

quisiera esplicar claramente lo que le pasa ha el sistema

me di cuenta que algo andaba mal, porque el monitor comenzo ha parpadiar, y el teclado se inivia, despues siguio el audio

decidi respaldar los archivos de trabajo, solo DWG y formatear la maquina.

el problema continuaba, y en fin he formatiado la maquina 6 veces con esta...

he comprado el panda platinum y el pccillin y no me detectan nada,

el XoftSpy, me detecto algunos paracitos pero el problema continua, he notado que tengo varios svchost en el administrador de tareas, y cunado los cierro me sale una ventana de apagado automatico a los 60 segundos

cuando esta ventana entra, el audio se restablese, y el video deja de parpadiar, pero me dura menos de 60 segundos el gusto.

he leido algo e intale el HijackThis.exe y la verdad no tengo idea que es lo que arroja,,,

No me importa dañar los datos de la maquina, o formatearla,,

me quede con estos piojos para toda la vida???

esto arroja el HijackThis.exe



Logfile of HijackThis v1.99.1

Scan saved at 03:24:02 a.m., on 08/04/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2600.0000)



Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\csrss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\Explorer.EXE

F:\WINDOWS\System32\alg.exe

F:\WINDOWS\System32\nvsvc32.exe

F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

F:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE

F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

F:\WINDOWS\System32\MsPMSPSv.exe

F:\WINDOWS\System32\ctfmon.exe

F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\apvxdwin.exe

F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE

F:\WINDOWS\System32\wuauclt.exe

F:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012\update\update.exe

F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe

F:\Archivos de programa\Internet Explorer\iexplore.exe

F:\Archivos de programa\Internet Explorer\iexplore.exe

F:\Documents and Settings\OXKR\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\System32\ctfmon.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113021955155

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

O23 - Service: Panda Pavkre (Pavkre) - Panda Software - F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - F:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - F:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe



Algien podria ayudarme?????

Saludos :)
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 09 Abr 2005, 14:20

Algo no me cuadra aqui, tu log nos da:



Logfile of HijackThis v1.99.1

Scan saved at 03:24:02 a.m., on 08/04/2005

Platform: [color=red]Windows XP [/color](WinNT 5.01.2600)

MSIE: [color=red]Internet Explorer v6.00 SP2 [/color](6.00.2600.0000)



Tienes XP sin el principial que es el SP1 y por el contrario tienes internet explorer con el SP2.



El sp2 del explorer viene con el sp2 del XP, quiza hiziste una mala instalacion o ve a saver....



Yo insertaria el cd del windouws XP repararia ( no instalar para evitar que se pierdan todos los programas instalados) y conectaria con windows update y descargar las actualizaciones correspondientes.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
oxkr
Mensajes: 5
Registrado: 09 Abr 2005, 10:16

Mensaje por oxkr » 10 Abr 2005, 02:28

Gracias, pero hay una manera de formatiar y desaparecesr mis problemas???
Arriba
cañera
Mensajes: 1468
Registrado: 09 Mar 2004, 21:02
Ubicación: la palma s/c tenerife

Mensaje por cañera » 10 Abr 2005, 11:47

Ya te lo dijo Maura en su anterior post.

Introduces el cd,pero le das a reparar cuando te salgan las opciones,de esta manera no perderas la información que tienes en el pc.

Si formateas lo pierdes todo.

Una vez lo repares te vas a http://www.windowsupdate.com y actualizas todo el pc.

cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Arriba
oxkr
Mensajes: 5
Registrado: 09 Abr 2005, 10:16

Mensaje por oxkr » 10 Abr 2005, 12:52

Hola.. hise lo que me reconendaron y sucedio lo mismo, sucede algo muy estraño con los drivers, cuando se actualiza el sistema, esactamente cuando se instala el SP2.

me percate de observar antes de el SP2 y toda trabajaba bien

pero al entrar el SP2 el audio entra y sale, haciendo un ruido como de interderencia,, al reiniciar la pantalla parpadea mucho y en ocaciones el escritorio solo muestra la imagen de fondo, sin ningun icono o barra.

Si funciona el teclado, voy a el administrador de tareas y termino proceso de los SVCHOST y sale la ventanita, opte por quitarle a la maquina los discos de datos y solo deje un disco donde pondria el sistema operativo solamente, no se porque quite fiscicamente la memoria y la cambie de orden, y comence un formato nuevo,, y volvio ha pasar lo mismo, para estar seguro de lo que pasaba, restaure el sistema hasta la instalacion del SP2 y todo esta en orden de nuevo,, mas pienso que no es asi. me da la imprecion que tengo un virus que el panda no identifica,, solo me advierte que el SVCHOST ha cambiado y que le permita acceso de la red. se lo doy y sigue haciendo el virus o cosa que tengo de las suyas otra cosa que he notado es que el panda marca error en proteccion contra amenasas desconocidas y en los datos de actualizacion, cosa que no tiene que tener problema porque el antivirus es legal y lo tengo registrado,, bueno todo esos detalles solo pasan estando cargado el SP2.

Gracias por comprender las molestias que les he causado,
Arriba
oxkr
Mensajes: 5
Registrado: 09 Abr 2005, 10:16

Mensaje por oxkr » 10 Abr 2005, 13:46

Mi log es este

Logfile of HijackThis v1.99.1

Scan saved at 06:44:22 a.m., on 10/04/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Creative\MediaSource\Go\CTCMSGo.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe

C:\Documents and Settings\OXKR\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Archivos de programa\Creative\MediaSource\Go\CTCMSGo.exe /SCB

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113117198312

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 11 Abr 2005, 12:36

Tu log esta limpio.



Pasale un antivirus online



· Computer Associates

https://www.virustotal.com/es/



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”