Ayuda!!!!!!!!!!! *

alexei · Mensaje por **alexei** » 10 Abr 2006, 23:11

Buenas.

Tengo un problemita con la cpu.Cuando la voy a encender no dura ni 5 segundos encendida y como 3 dia antes de esto estaba teniendo problemas con los programas,internet,supuestamente 100%cpu usage y otras cositas mas.Yo no tengo mucho conocimiento sobre esto pero yo creo y estoy casi seguro q mi computadora se ifecto con un virus o algo asi que ustedes me recomiendad....NO KIERE ENCENDER!

Gracias!

Mensaje por **msc hotline sat** » 11 Abr 2006, 07:36

Prueba arrancar en modo seguro y asi lanzas tu antivirus y nos informas

https://foros.zonavirus.com/viewtopic.php?t=5266

saludos

ms, 11-4-2006

EN REVISION DE LOS TITULOS:

~~[b]~~NOTA: Y RECUERDA [/b]

[url=http://foros.zonavirus.com/viewtopic.php?t=1307]~~[b]~~No despercicies los titulos, dicen mucho[/b][/url]

alexei · Mensaje por **alexei** » 12 Abr 2006, 03:55

Gracias por su atencion administrador y perdona por el titulo, es q no soy muy diestro en esta materia.Estoy siguiendo los pasos de iniciar en safe mode y luego le respondere lo sucedido!

Mensaje por **msc hotline sat** » 12 Abr 2006, 13:33

Pues cuando hayas arrancado, sigue los pasos indicados en los tutoriales de antivirus y antispywares:

https://foros.zonavirus.com/viewtopic.php?t=10771

y si tienes algun problema al respecto, nos lo indicas

saludos

ms, 12-4-2006

alexei · Mensaje por **alexei** » 22 Abr 2006, 07:46

Como estas Adm.?.....Perdona q no e podido conectarme pq estaba areglando la cpu.El problema q tenia era con el power supply de la cpu..jejeje....para q veas mi ignorancia..jaja...pero como kiera siento mi computadora un pokito extraña..Pues viendo el foro y leyendo baje el hijackthis y le di un scan y me aparecio esto:

Logfile of HijackThis v1.99.1

Scan saved at 10:31:30 PM, on 4/21/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

D:\Program Files\Common Files\Symantec Shared\ccProxy.exe

D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

D:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\alg.exe

D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

D:\WINDOWS\System32\nvsvc32.exe

c:\program files\psp shuffle\pspshuffleindexer.exe

D:\Program Files\Spyware Doctor\sdhelp.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

D:\WINDOWS\System32\wdfmgr.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\System32\pctspk.exe

D:\WINDOWS\System32\PV92Tray.exe

D:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

D:\Program Files\Common Files\Real\Update_OB\realsched.exe

D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

D:\WINDOWS\System32\rundll32.exe

D:\Program Files\QuickTime\qttask.exe

D:\WINDOWS\System32\RUNDLL32.EXE

D:\Program Files\Common Files\Symantec Shared\ccApp.exe

D:\Program Files\Messenger\msmsgs.exe

D:\WINDOWS\System32\RUNDLL32.EXE

D:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\Program Files\Spyware Doctor\swdoctor.exe

D:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe

D:\WINDOWS\System32\wuauclt.exe

D:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE

D:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\stuffit.exe

D:\Documents and Settings\Jonnathan\Application Data\Allume Systems\StuffIt\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Program Files\NewDotNet\newdotnet7_22.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: D:\DOCUME~1\JONNAT~1\LOCALS~1\Temp\ssc.dll - {6295A22D-5D94-4012-A11A-1363C3E7BA33} - D:\DOCUME~1\JONNAT~1\LOCALS~1\Temp\ssc.dll

O2 - BHO: Bho - {8BBFF936-8E3D-4123-93BB-6534D9FF4FD6} - D:\DOCUME~1\JONNAT~1\LOCALS~1\Temp\ssc.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LiveMonitor] D:\Program Files\MSI\Live Update 2\LMonitor.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [H2O] D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [Winq] %windir%\system32\Ejeq.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nridphmA] D:\WINDOWS\nridphmA.exe

O4 - HKLM\..\Run: [w0106870.dll] RUNDLL32.EXE w0106870.dll,I2 0002dc0b00106870

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] "D:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [EQBranch] "D:\Program Files\EQBranch\EQBranch.exe"

O4 - HKCU\..\Run: [Idee] "D:\PROGRA~1\RACLE~1\msconfig.exe" -vt yazr

O4 - HKCU\..\Run: [Sluybg] D:\Program Files\W?nSxS\i?xplore.exe

O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q

O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?

O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {161A7465-FEEE-4B40-8A85-ED752B93F73E} - file://E:\IntraLaunch.CAB

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaInitialSetup1.0.0.8.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,911,0

O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader.ocx

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PSPShuffleIndexer - - c:\program files\psp shuffle\pspshuffleindexer.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Usted q es el caballo q me recomienda.?????

y por favor explikeme lo mas sencillo posible si c puede jejeje.

Muchas gracias por la atencion.

Mensaje por **msc hotline sat** » 22 Abr 2006, 09:22

Para empezar has de actualizar los parches de microsoft, sino de poco sirve lo que hicieramos

No tienes ninguno instalado !!! Lanza windowsupdate...

Luego se aprecian varios troyanos spywares que se han de eliminar antes de tocar nada del HJT

Sigue las indicaciones del tutorial de antispywares y termina con el ELISTARA:

TUTORIAL ANTISPYWARE

https://foros.zonavirus.com/viewtopic.php?t=4795

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Y tras ello reinicia y nos cuentas el resultado, y si persiste algun problema, nos cuentas cual y posteas nuevo log del HJT de entonces, pero con los parches aplicados y eliminados los malwares conocidos

saludos

ms, 22-4-2006

alexei · Mensaje por **alexei** » 25 Abr 2006, 01:09

Adm. tengo un problemita,es q no puedo instalar los parches por que mi XP es "prestado" me entiende.Y pues no me da permiso para instalarlos,y ahora tengo otro problema instale el ELISTARA y segui la instrucciones y me borro unas cosas infectadas pero no c q hice...q ahora el internet no quiere funcionar...mi modem esta conectado pero en mi pc aparece como si no estuviera conectado....al parecer borre algo q tiene q ver con el internet.Me pregunto si tiene areglo y espero q sea una boberia.

Gracias por la ayuda.

Mensaje por **msc hotline sat** » 25 Abr 2006, 10:44

Pues de poco te va a servir eliminar los bichos, ya que sin parches de poco o nada sirven los antivirus frente a algunbos que entran por los agujeros de seguridad.

El sistema operativo es la base, y si los cimientos los tienes mal...

Mi consejo es que instales uno legal que se actualice automaticamente, tras lo cual procede como se indica en los tutoriales indicados. Agunos troyanos impiden el acceso o navegacion por Internet

saludos

ms, 25-4-2006

alexei · Mensaje por **alexei** » 25 Abr 2006, 16:50

Pues ni modo voy a tener que comprar un sistema operativo para poder combatir los bichos como usted menciona.Ademas q yo recuerda creo q el elistara me borro un troyano llamado ALEXA o algo asi.Conoce algo de ese troyano?........y creo q el problema del internet es algo con el PROXY.....usted cree q c pueda solucionar o ya me fastidie como decimos a ca en P.R.?

Gracias por todo como siempre!

Mensaje por **msc hotline sat** » 26 Abr 2006, 09:35

Será lo normal. No sé en P.R. el grado de pirateria de software ni la vigilancia que teneis al respecto, pero es como hacer una casa, que aqui ahora se tiene que hacer ensayos de los cimientos. lo que se llama el "decenal", para garantizar la construccion pr 10 años, pero es que aun en los casos que no es exigible ( lo obligan solo si se hace para venderla, no para uso propio), es conveniente hacerlo para que la base sea solida, pues igual el sistema operativo, es la base y debe estar parcheada y actualizada para garantizar que soporte las aplicaciones que se le instalen (los posps en el caso de las casas :lol: )

Y en el caso de algunos virus, los agujeros de seguridad no parcheados facilitan su entrada, por ello es tan imporrante instalarlos y mantenerlos actualizados, ademas de instalar un antivirus que se actualice automaticamente.

De todas formas, vete leyendo los tutoriales...

saludos

ms, 26-4-2006