Ayuda urgente!!! (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
davity_mola
Mensajes: 46
Registrado: 29 Sep 2005, 19:02

Ayuda urgente!!! (SOLUCIONADO)

Mensaje por davity_mola » 20 Feb 2006, 17:05

hola



Ayer me baje un crack para una aplicacion que no me dejaba abrir, al instalarlo dio un error y se cerro.

Mas tarde reinicie y para mi sorpresa no arrancaba Norton Antivirus.

Mire en el centro de seguridad de windows, y otra sorpresa, las actualizaciones estaban desactivadas y el firewall lo mismo. Las activo reinicio pero nada, sigue desactivado y el norton no me deja abrirlo por que dice que hay arhivos mal y que lo desinstale y lo vuelva a instalar, pero al desinstalarlo me da un error y me dice que no ha podido.



Le pase el elistara este que teneis por aqui, en modo seguro, pero no detecto nada de nada.

El spyware tampoco detecta nada asi que no se que pasara.



¿Alguna idea?, Ayuda!!!

Tambien pase el hijackthis y este es el log(por si lo necesitais):



Logfile of HijackThis v1.99.1

Scan saved at 17:04:24, on 20/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Dell Photo AIO Printer 962\dlbxmon.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\ARCHIV~1\MAGICW~1\MW1HEL~1.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\winlog.exe

C:\WINDOWS\system32\anti_troj.exe

C:\WINDOWS\system32\winlog.exe

C:\WINDOWS\system32\anti_troj.exe

C:\WINDOWS\system32\dlbxcoms.exe

C:\WINDOWS\ServicePackFiles\i386\iexplore.exe

C:\Documents and Settings\Eliseo\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [dlbxmon.exe] "C:\Archivos de programa\Dell Photo AIO Printer 962\dlbxmon.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [MW1HelperStartUp] C:\ARCHIV~1\MAGICW~1\MW1HEL~1.EXE /partner MW1

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe

O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\trash.exe (HKCU)

O9 - Extra 'Tools' menuitem: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\trash.exe (HKCU)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -

O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -

O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -

O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02



Un saludo
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Feb 2006, 17:50

CRACKS NO, GRACIAS !!! ESTO ES DE PIRATAS...





Pero arranca en modo seguro y elimina estas claves







O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll



O4 - HKLM\..\Run: [dlbxmon.exe] "C:\Archivos de programa\Dell Photo AIO Printer 962\dlbxmon.exe"



O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe



O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe



O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe



O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe



O9 - Extra button: (no name) - AutorunsDisabled - (no file)







Y tras reiniciar, elimina estos ficheros:



C:\WINDOWS\system32\winlog.exe



C:\WINDOWS\system32\anti_troj.exe



C:\WINDOWS\system32\winlog.exe



C:\WINDOWS\system32\anti_troj.exe





En lo posible se habrán eliminado las claves malwares. Reinicia y cuentanos ek resultadp. gracias





saludos



ms, 20-2-2006
Arriba
davity_mola
Mensajes: 46
Registrado: 29 Sep 2005, 19:02

a

Mensaje por davity_mola » 20 Feb 2006, 18:49

bueno ya e conseguido desinstalar el antivirus, y ya no se desactiva ni el firewall ni las actualizaciones, pero no se si todavia esta solucionado, voy a ver si me deja instalar el norton paso un escaner y os cuento



saludos
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Feb 2006, 19:27

Pues va a ser que sí !!! ...
Última edición por msc hotline sat el 17 May 2007, 18:17, editado 1 vez en total.
Arriba
davity_mola
Mensajes: 46
Registrado: 29 Sep 2005, 19:02

solucionado

Mensaje por davity_mola » 20 Feb 2006, 22:18

bueno ya instale el antivirus, le pase el escaner, todo bien, reinstale el firewall que tenia antes, todo bien asi que creo que el virus ya no esta xD, un poco logico jejeje



muchas gracias por todo



saludos
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 21 Feb 2006, 08:13

Pues nos alegranmos, y solucionado el problema, procedemos a cerrar el Tema



saludos



ms, 21-2-2006
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”