Necesito ayuda con un problema en el escritorio

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Kayros
Mensajes: 1
Registrado: 26 Abr 2010, 12:23

Necesito ayuda con un problema en el escritorio

Mensaje por Kayros » 26 Abr 2010, 12:30

Muy buenas, tengo un problema el cual consiste en que inicio mi cuenta hasta [b][i]ahí [/i][/b]genial pero cuando me dispongo a abrir cualquier carpeta, programa,etc. Se queda cargando todo y no puedo dar clicks ni abrir menu contextual ni administrador, nada... , en modo a prueba de fallos va a la perfeccion, [b][i]h[/i][/b]e pasado antivirus,y varios programas para limpiar registro etc... pero nada sigue dandome el mismo fallo, tb pasa en otras cuentas de usuario. Dejo log de hijackthis.



Gracias de antemano y toda ayuda sera muy preciada.



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:24:52, on 26/04/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Safe mode with network support



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



O1 - Hosts: 201.149.149.122 http://www.bancomer.com.mx

O1 - Hosts: 201.149.149.122 bancomer.com

O1 - Hosts: 201.149.149.122 https://www.bancomer.com

O1 - Hosts: 201.149.149.122 http://bancomer.com

O1 - Hosts: 201.149.149.122 https://bancomer.com.mx

O1 - Hosts: 201.149.149.122 http://www.bancomer.com.mx/

O1 - Hosts: 201.149.149.122 http://www.bbva.com.mx

O1 - Hosts: 201.149.149.122 http://www.bancomer.com.mx

O1 - Hosts: 201.149.149.122 bancomer.com.mx

O1 - Hosts: 201.149.149.122 http://www.bancomer.com.mx/

O1 - Hosts: 201.149.149.122 https://bancomer.com.mx

O1 - Hosts: 201.149.149.122 https://www.bancomer.com.mx

O1 - Hosts: 201.149.149.122 http://www.bancomer.com

O1 - Hosts: 201.149.149.122 bancomer.com

O1 - Hosts: 201.149.149.122 http://www.bancomer.com.mx

O1 - Hosts: 201.149.149.122 bancomer.com.mx

O1 - Hosts: 201.149.149.122 bbva.com

O1 - Hosts: 201.149.149.122 https://www.bbva.com

O1 - Hosts: 201.149.149.122 http://bbva.com

O1 - Hosts: 201.149.149.122 https://bbva.com.mx

O1 - Hosts: 201.149.149.122 http://www.bbva.com.mx/

O1 - Hosts: 201.149.149.122 http://www.bbva.com.mx

O1 - Hosts: 201.149.149.122 http://www.bbva.com.mx

O1 - Hosts: 201.149.149.122 bbva.com.mx

O1 - Hosts: 201.149.149.122 bbva

O1 - Hosts: 201.149.149.122 bancomer

O1 - Hosts: 201.149.149.122 bbva.com

O1 - Hosts: 201.149.149.122 http://www.bbva.com

O1 - Hosts: 201.149.149.122 http://bbva.com

O1 - Hosts: 201.149.149.122 https://www.bbva.com.mx

O1 - Hosts: 201.149.149.122 http://www.bbva.com.mx/

O1 - Hosts: 201.149.149.122 https://bbva.com.mx

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [avast!] "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: CamTrack.lnk = E:\Archivos de programa\DigitalPeers\CamTrack\camtrack.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: CamTrack.lnk = E:\Archivos de programa\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')

O4 - .DEFAULT User Startup: CamTrack.lnk = E:\Archivos de programa\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Archivos de programa\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - E:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe (file missing)

O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe

O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe

O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe

O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - E:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe

O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe

O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\System Update\UpdateCenterService.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe (file missing)



--

End of file - 6008 bytes
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Necesito ayuda con un problema en el escritorio

Mensaje por msc hotline sat » 26 Abr 2010, 12:51

DEBE ELIMINAR ESTAS CLAVES:



O1 - Hosts: 201.149.149.122 www.bancomer.com.mx

O1 - Hosts: 201.149.149.122 bancomer.com

O1 - Hosts: 201.149.149.122 https://www.bancomer.com

O1 - Hosts: 201.149.149.122 http://bancomer.com

O1 - Hosts: 201.149.149.122 https://bancomer.com.mx

O1 - Hosts: 201.149.149.122 http://www.bancomer.com.mx/

O1 - Hosts: 201.149.149.122 www.bbva.com.mx

O1 - Hosts: 201.149.149.122 http://www.bancomer.com.mx

O1 - Hosts: 201.149.149.122 bancomer.com.mx

O1 - Hosts: 201.149.149.122 http://www.bancomer.com.mx/

O1 - Hosts: 201.149.149.122 https://bancomer.com.mx

O1 - Hosts: 201.149.149.122 https://www.bancomer.com.mx

O1 - Hosts: 201.149.149.122 www.bancomer.com

O1 - Hosts: 201.149.149.122 bancomer.com

O1 - Hosts: 201.149.149.122 www.bancomer.com.mx

O1 - Hosts: 201.149.149.122 bancomer.com.mx

O1 - Hosts: 201.149.149.122 bbva.com

O1 - Hosts: 201.149.149.122 https://www.bbva.com

O1 - Hosts: 201.149.149.122 http://bbva.com

O1 - Hosts: 201.149.149.122 https://bbva.com.mx

O1 - Hosts: 201.149.149.122 http://www.bbva.com.mx/

O1 - Hosts: 201.149.149.122 www.bbva.com.mx

O1 - Hosts: 201.149.149.122 http://www.bbva.com.mx

O1 - Hosts: 201.149.149.122 bbva.com.mx

O1 - Hosts: 201.149.149.122 bbva

O1 - Hosts: 201.149.149.122 bancomer

O1 - Hosts: 201.149.149.122 bbva.com

O1 - Hosts: 201.149.149.122 http://www.bbva.com

O1 - Hosts: 201.149.149.122 http://bbva.com

O1 - Hosts: 201.149.149.122 https://www.bbva.com.mx

O1 - Hosts: 201.149.149.122 http://www.bbva.com.mx/

O1 - Hosts: 201.149.149.122 https://bbva.com.mx





Todas redirigen a esta URL 201.149.149.122 MX Mexico 09 Distrito Federal Mexico 19.4342 -99.1386 Grupo Iusacell Celular, S.A. de C.V. Grupo Iusacell Celular, S.A.



Puede hacerlo muy comodamente eliminando dichas lineas en el fichero HOSTS, sito en C:\windows\system32\drivers\etc\HOSTS



Y actualice los parches !!! le faltan los 1027 del SP3 y pposteriores... Lanza un windowsupdate e instale las que detecte que e faltan.







Y otra vez recuerde:



https://foros.zonavirus.com/viewtopic.php?f=5&t=29543



saludos



ms, 26-4-2010
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”