AYUDA CON ESTE VIRUS PORFIS.. ES UNA AMENAZA

joaoterran · Mensaje por **joaoterran** » 25 Jul 2005, 16:57

Hola amigos del foro bueno tengo un virus ke me ta volviendo loco jeje .. lo ke pasa es ke es un virus.. ke me roba la conexcion a internet.. siempre mi conexcion anda.. lenta.. y parece ke tuviera bajando algo pero no es asi .. anda bajando y bajando :( bueno despues cuando ta abierto una pagina se abre un ventana de dos con palabrerios ke no encuentra arhviso de registro oo no se exactamente algo asi y se cierran todas las ventanas del internet y aparecen ventanas de microsoft.. donde dice ke descarga service pack 1.. aparece otra con s.. 2 aparece otra con service pack 3.. y otra ventana de norton.. no entiendo todo es lento cuando toy sin inter todo mi makina va bien el problema es cuando me conecto como dije mi conexcin parece ke bajara algo pero yo no hago nada las paginas la ventana dos. e instalado antivirus actualizados.. pero ninguno lo detecta.. he instalado anty spyware pero ninguno he bajado buscadores de virus contra el Blaster/Sasser/Welchia/Nachi pero ninguna encuentra nada.. hasta de la pagina de microsoft.. baje el ke te busca maliciosidades pero naaaa no encuentra espero que alguien me ayude perdon por ser tan largo trato de explicar bien mi probelma mi sistema es win xp.. con service pack1 incluido.. bueno gracias.. espero ke alguien me ayude ahh y una consulta mas si alguien sabe de programas que revisen si tu disco duro tiene daños fisicos o logicos y repare gracias.. de antemano :)

PD NO ME DEJA ALGUNAS VECES ENTRAR A NINGUNA PAGINA :( me roba mucho la conexcion

Mensaje por **maura63** » 25 Jul 2005, 17:00

Bajar :

http://www.hijackthis.de/downloads/hijackthis_199.zip

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Saludos

maura63 -7 dias

joaoterran · Mensaje por **joaoterran** » 25 Jul 2005, 17:35

aca lo tienes .. aunque pues mate dos procesos los cuales no me dejaban abrir tu archivo anteriormente :( te digo el un procesops se llamaba algo asi .. msnapuu.. y el otro era un nombre raro con extension .pf .. asi aparecia bueno son procesos raros y de hecho virus .. bueno gracias haber si me puedes ayudar

Logfile of HijackThis v1.99.1

Scan saved at 11:31:09 a.m., on 25/07/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\KMaestro\Key_s.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\KMaestro\WTS_KEY.EXE

C:\DOCUME~1\JUANYA~1\CONFIG~1\Temp\Rar$EX00.921\PrcView.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [FireFox Startup Drivers] wuaclt.exe

O4 - HKLM\..\Run: [SOUNDMAN Microsoft Help] soun.pif

O4 - HKLM\..\Run: [Boot Verification Process] bootvrfy32.exe

O4 - HKLM\..\RunServices: [FireFox Startup Drivers] wuaclt.exe

O4 - HKLM\..\RunServices: [SOUNDMAN Microsoft Help] soun.pif

O4 - HKLM\..\RunServices: [Boot Verification Process] bootvrfy32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [FireFox Startup Drivers] wuaclt.exe

O4 - HKCU\..\RunServices: [FireFox Startup Drivers] wuaclt.exe

O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Windows Mess Service - Unknown owner - C:\WINDOWS\winmsd.exe

Mensaje por **msc hotline sat** » 25 Jul 2005, 17:40

Elimina estas dos claves, seleccionandolas en un nuevo HJT y pulsando FIX:

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab

y dinos el resultado: como respuesta de este Tema, gracias

saludos

ms, 25-07-2005

Mensaje por **maura63** » 25 Jul 2005, 17:42

Y que antivirus residente usas :?: :?:

Tampoco tienes firewall, ni incluso activado el del XP.

Actualiza tu sistema al SP2 mas parches.

Saludos

maura63

Mensaje por **msc hotline sat** » 25 Jul 2005, 17:46

Y finalizo con la sugerencia de que sigas lo indicado en los tutoriales de virus y spywares:

https://foros.zonavirus.com/viewtopic.php?t=5370

https://foros.zonavirus.com/viewtopic.php?t=4795

saludos

ms, 25-07-2005

joaoterran · Mensaje por **joaoterran** » 25 Jul 2005, 18:06

bueno en primera borre lo ke me dijiste lo cual no me sirvio de nada amigo sigue con loi mismo.. en sgundo lugar utilizaba el antivirus KASPERSKY .. EL CUAL FUNDIO CON ESTE VIRUS AL IGUAL KE EL NORTON los dos eran ultimos y actualizados.. y ninguno lo deteto como dije utilizaba el sybot.. el cual igual timm fundio .. todos se desconfiguraron y demas y lo cual me provocaba una lentitud horrible asi ke desinstale respecto a lo ke me indicas d los post si los hice pero nada a este virus nada lo reconoce .. ni sikiera aparece en los antivirus com detectado.. hablo de dos norton y kasperky como spybot.. en antivirus online como panda.. y demas pero bueno creo ke no hay solucion :( ni sikiera en la microsoft.. con su pache ke saco contra malignos ni ahi.. :( bueno ke virus sera creo ke no hay solucion mas ke formatear no ?o ke mas puedo hacer

Mensaje por **maura63** » 25 Jul 2005, 18:08

Antivirus On-line:

· Computer Associates

https://www.virustotal.com/es/

Dinos si detecta algo.

Saludos

maura63

Mensaje por **maura63** » 25 Jul 2005, 18:14

Elimina tambien estas

Elimina tambien estas

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

Saludos

maura63

Mensaje por **msc hotline sat** » 25 Jul 2005, 18:24

Aparte he releido su post inicial para ver todo lo que hacía, y veo que nos pide herramienta de reparacion de anomalias en superficie de disco duro.

A tal efecto Microsoft tiene en sus sistemas operatvos el SCANDISK o REPARAR ERRORES, al que se accede entrando en MIPC, PROPIEDADES y en Herramoentas vera las diferebntes posibilidades, Lancelo habiendo arrancado en modo seguro.

Y decirle que lo que está indicando parece ser por un spyware mas que por un virus, como los que ya le hemos hecho eliminar, pero además actualice sus herramientas antispyare t utilicelas...

saludos

ms, 25-07-2005

joaoterran · Mensaje por **joaoterran** » 25 Jul 2005, 18:47

mmmmmmm bueno ya no da.. ni el antivirus ni nada el lio es ke mi conexcion es lenta creo ke tendria ke formatear y perder informacion de 110 gigas :( pero me sera dificill mmmmmmm ya que si lo paso .. tengo ke pasar esta informacion de otras makins y esas makinas pasaran a otras :( y el virus se exapandira.. ya ke no encuentro manera de solucionarlo lo peor es la conexcion y lo ke afecta y segundo es ke se conecta a una pagina.. y de ahi comiensa ya ke ni sikiera se puede eliminar esa pagina bueno creo ke la unica solucion es formatear no? o ke dicen ustedes amigos?:( bueno y respecto a el scandisk y demas son herramientas muy fragiles..o sea muy debiles yo keria saber un buen programa ke te lea clusters no validos y demas pero bueno gracias por su ayuda y como dije creo ke lo unico es formatear no no keda nada mas y repitooo toodoo el antispy y demas eran 100 por ciento actualizados.. :( bueno gracias :(

Mensaje por **msc hotline sat** » 26 Jul 2005, 07:34

Sobre el asunto de herramienta para reparar clusters y sectores sin perder informacion, desde hace tiempo nosotros usamos el SPINRITE, de Gibson Research, que es lo mejor que hay al respecto, formatea a bajo novel sin perder la informacion .. Pero es de pago,

Si te interesa mira http://www.spinrite.com

Nos ha solucionado, arreglado cientos de discos duros y evitando su formateo, desde hace unos 10 años que empezamos a usarla, cambiando de version, a medida que van apareciendo, claro

Quizás ello te pueda arreglar el problema a tí tambien...

saludos

ms, 26-07-2005

joaoterran · Mensaje por **joaoterran** » 28 Jul 2005, 16:51

bueno respecto a este programa ke dices ?? o sea te lo repara el daño?? o te lo salva lo ke estaba en la parte dañada ?? y te diagnostica el disco duro ??? o no? bueno el link no me abre me dice página no encontrada.. pero bueno habr si lo consigo de otra parte pero porfis respondeme estas preguntas.. y su uso es facil? bueo gracias

Mensaje por **msc hotline sat** » 28 Jul 2005, 17:26

Mira sino en http://www.grc.com

saludos

ms, 28-07-2005