mi pc tiene virus parece que troyanos porfavor ayuda

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
jeicoff
Mensajes: 1
Registrado: 04 Oct 2010, 22:32

mi pc tiene virus parece que troyanos porfavor ayuda

Mensaje por jeicoff » 04 Oct 2010, 22:45

hola compas les explico estaba viendo videos en youtube cuando mi pc empeso lento y derrepente me dice que intalara un antivirus me sale al lado del reloj un simbolo con una x blanca y otro como un escudo con un victo bueno en blanco miro mi escritorio y creo 2 carpetas

una con un simbolo de escudo verde con un victo bueno en blanco y otro como una persona

que dice antivirus suport, me trato de meter a internet y se activa el antivirus



no me deja oprimir control atl suprimir ya que dice que que el administrador de tareas a sido desabilitado por un administrador

porfavor ayuda

nisiquiera puedo abrir menu inicio paint para mandarles una imagen de la pantalla



ok msconfig y desabilito todo?

y lo otro algun antivirus en linea mientras tanto plis



puedo abrir el msconfig pero no me deja hacerlo andar

el nood32 aparece con el ojo rojo

no me deja usar alt control suprimir porque dice que el administrador de tareas a sido desabilitado por otro administrador



no me deja abrir ningun programa de la barra inicio

me tira el mensaje de virus y le pongo desinfectar y me sale compralo jaja antivirus for home pc





e pase el bit defender en linea pero al parecer no elimina virus este es el resultado

QuickScan Beta 32-bit v0.9.9.41

-------------------------------

Fecha de Análisis: Mon Oct 04 01:39:33 2010

ID de la Máquina: 94911A14



C:\WINDOWS\system32\drivers\CUOBVNSQ.sys - No ha podido ser analizado

--> HKLM\System\ControlSet001\Enum\Root\LEGACY_CUOBVNSQ



¡Encontrados 7 arhivos infectados!

----------------------------------



C:\ARCHIV~1\AnVi\avtext.dll --> Gen:Trojan.Heur.LP.du4@ayKIkgh

--> Proceso explorer.exe (1576)



C:\DOCUME~1\Jeicoff\CONFIG~1\Temp\dfrgsnapnt.exe --> Gen:Trojan.Heur.FU.CqW@a4qG7qn

--> Proceso dfrgsnapnt.exe (7492)



C:\WINDOWS\system32\wuaucldt.exe --> Trojan.Inject.IA

--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"wuaucldt"

--> Proceso wuaucldt.exe (9864)



c:\documents and settings\jeicoff\wuaucldt.exe --> Trojan.Inject.IA

--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"wuaucldt"



C:\WINDOWS\PRAGMAcepyrtfdxb\PRAGMAc.dll --> Trojan.TDss.AFC

--> Proceso svchost.exe (888)



C:\Archivos de programa\AnVi\avthook.dll --> Gen:Trojan.Heur.LP.aq4@aK1U12b

--> Proceso explorer.exe (1576)



C:\DOCUME~1\Jeicoff\CONFIG~1\Temp\eapp32hst.dll --> Gen:Trojan.Heur.wu4@XsfdEIh

--> Proceso explorer.exe (1576)







Procesos

--------

AVG Internet Security 8320 C:\DOCUME~1\Jeicoff\CONFIG~1\Temp\7zS3E2.tmp\avgmfapx.exe

AVG Internet Security System 7632 C:\Documents and Settings\Jeicoff\Escritorio\avg_free_stb_all_2011_1120_free.exe

CLCapSvc Module 1508 C:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe

CLSched Module 212 C:\Apps\Powercinema\Kernel\TV\CLSched.exe

Cyberlink Media Library Server 1600 C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

Cyberlink MediaLibrary NT Service 1644 C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

dfrgsnapnt.exe 7492 C:\DOCUME~1\Jeicoff\CONFIG~1\Temp\dfrgsnapnt.exe

ESET Smart Security 1636 C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

Firefox 8832 C:\Archivos de programa\Mozilla Firefox\firefox.exe

HP PML 1780 C:\WINDOWS\system32\HPZipm12.exe

Java(TM) Platform SE 6 U21 1712 C:\Archivos de programa\Java\jre6\bin\jqs.exe

Microsoft Search Enhancement Pack 1924 C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

Microsoft® Visual Studio .NET 1744 C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

Microsoft® Windows® Operating System 532 C:\WINDOWS\system32\csrss.exe

Microsoft® Windows® Operating System 428 C:\WINDOWS\system32\ctfmon.exe

Microsoft® Windows® Operating System 612 C:\WINDOWS\system32\lsass.exe

Microsoft® Windows® Operating System 1276 C:\WINDOWS\system32\spoolsv.exe

Microsoft® Windows® Operating System 776 C:\WINDOWS\system32\svchost.exe

Microsoft® Windows® Operating System 824 C:\WINDOWS\system32\svchost.exe

Microsoft® Windows® Operating System 1992 C:\WINDOWS\system32\svchost.exe

Microsoft® Windows® Operating System 3176 C:\WINDOWS\system32\svchost.exe

Microsoft® Windows® Operating System 3456 C:\WINDOWS\system32\svchost.exe

Microsoft® Windows® Operating System 5584 C:\WINDOWS\system32\svchost.exe

Microsoft® Windows® Operating System 1124 C:\WINDOWS\system32\svchost.exe

Microsoft® Windows® Operating System 976 C:\WINDOWS\system32\svchost.exe

Microsoft® Windows® Operating System 888 C:\WINDOWS\system32\svchost.exe

Microsoft® Windows® Operating System 9904 C:\WINDOWS\system32\svchost.exe

Sistema operativo Microsoft® Windows® 1576 C:\WINDOWS\explorer.exe

Sistema operativo Microsoft® Windows® 8720 C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe

Sistema operativo Microsoft® Windows® 600 C:\WINDOWS\system32\services.exe

Sistema operativo Microsoft® Windows® 464 C:\WINDOWS\system32\smss.exe

Sistema operativo Microsoft® Windows® 3676 C:\WINDOWS\system32\wbem\wmiapsrv.exe

Sistema operativo Microsoft® Windows® 556 C:\WINDOWS\system32\winlogon.exe

SoftonicDownloader_para_avg(2).exe 9224 C:\Documents and Settings\Jeicoff\Mis documentos\Descargas\SoftonicDownloader_para_avg(2).exe

Windows Installer - Unicode 8336 C:\WINDOWS\system32\msiexec.exe

Windows Live Call 9612 C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe

wuaucldt.exe 9864 C:\WINDOWS\system32\wuaucldt.exe





Actividad de red

----------------

Proceso services.exe (600) conectado en el puerto 443 (HTTP over SSL) --> 72.52.234.46

Proceso ekrn.exe (1636) conectado en el puerto 80 (HTTP) --> 96.17.21.115

Proceso ekrn.exe (1636) conectado en el puerto 80 (HTTP) --> 69.63.190.18

Proceso ekrn.exe (1636) conectado en el puerto 80 (HTTP) --> 69.63.190.18

Proceso ekrn.exe (1636) conectado en el puerto 80 (HTTP) --> 72.246.64.96

Proceso ekrn.exe (1636) conectado en el puerto 80 (HTTP) --> 74.125.67.145

Proceso ekrn.exe (1636) conectado en el puerto 80 (HTTP) --> 74.125.67.166

Proceso ekrn.exe (1636) conectado en el puerto 25 (SMTP) --> 212.117.164.13

Proceso ekrn.exe (1636) conectado en el puerto 80 (HTTP) --> 200.28.76.146

Proceso ekrn.exe (1636) conectado en el puerto 25 (SMTP) --> 66.125.140.220

Proceso ekrn.exe (1636) conectado en el puerto 80 (HTTP) --> 200.28.76.155

Proceso ekrn.exe (1636) conectado en el puerto 80 (HTTP) --> 200.28.76.147

Proceso ekrn.exe (1636) conectado en el puerto 80 (HTTP) --> 200.28.76.147

Proceso ekrn.exe (1636) conectado en el puerto 80 (HTTP) --> 74.125.157.100



Proceso svchost.exe (824) escuchar en puertos: 135 (RPC)

Proceso CLMLService.exe (1644) escuchar en puertos: 55997





Autoruns y archivos críticos

----------------------------

algkir32.exe C:\Documents and Settings\Jeicoff\Menú Inicio\Programas\Inicio\algkir32.exe

Apple Software Update C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe

Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll

Programa de Ventajas de Windows Origina C:\WINDOWS\system32\WgaLogon.dll

Sistema operativo Microsoft® Windows® C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe

Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\browseui.dll

Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll

Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll

Sistema operativo Microsoft® Windows® C:\WINDOWS\SYSTEM32\logonui.exe

Sistema operativo Microsoft® Windows® C:\WINDOWS\SYSTEM32\sclgntfy.dll

Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shell32.dll

Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll

Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe

Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll

Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll

SUPERAntiSpyware WinLogon Processor C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

wuaucldt.exe c:\documents and settings\jeicoff\wuaucldt.exe

wuaucldt.exe C:\WINDOWS\system32\wuaucldt.exe





Plugins del Navegador

---------------------

AcroIEHelper Library c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll

Adobe Acrobat C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll

Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe

Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe

BitDefender QuickScan C:\Documents and Settings\Jeicoff\Datos de programa\Mozilla\Firefox\Profiles\9ywtp16z.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

BitDefender QuickScan C:\Documents and Settings\Jeicoff\Datos de programa\Mozilla\Firefox\Profiles\9ywtp16z.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

DivX Web Player C:\Archivos de programa\DivX\DivX Web Player\npdivx32.dll

GoogleToolbarNotifier c:\archivos de programa\google\googletoolbarnotifier\5.1.1309.3572\swg.dll

Java Deployment Toolkit 6.0.210.6 C:\Archivos de programa\Mozilla Firefox\plugins\npdeployJava1.dll

Java(TM) Platform SE 6 U21 c:\archivos de programa\java\jre6\bin\jp2ssv.dll

Java(TM) Platform SE 6 U21 C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll

Java(TM) Platform SE 6 U21 c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

Microsoft Office Live Plug-in for Firef C:\Archivos de programa\Microsoft\Office Live\npOLW.dll

Microsoft Search Helper Extention C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll

Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll

Mozilla Default Plug-in C:\Archivos de programa\Mozilla Firefox\plugins\npnul32.dll

NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

QuickTime Plug-in 6.5.1 C:\Archivos de programa\Internet Explorer\plugins\npqtplugin.dll

QuickTime Plug-in 6.5.1 C:\Archivos de programa\Internet Explorer\plugins\npqtplugin2.dll

QuickTime Plug-in 6.5.1 C:\Archivos de programa\Internet Explorer\plugins\npqtplugin3.dll

QuickTime Plug-in 6.5.1 C:\Archivos de programa\Internet Explorer\plugins\npqtplugin4.dll

QuickTime Plug-in 6.5.1 C:\Archivos de programa\Internet Explorer\plugins\npqtplugin5.dll

QuickTime Plug-in 6.5.1 C:\Archivos de programa\Internet Explorer\plugins\npqtplugin6.dll

QuickTime Plug-in 6.5.1 C:\Archivos de programa\Internet Explorer\plugins\npqtplugin7.dll

RealPlayer Version Plugin C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

RealPlayer(tm) G2 LiveConnect-Enabled P C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

Silverlight Plug-In c:\Archivos de programa\Microsoft Silverlight\3.0.40624.0\npctrl.dll

Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll

ToolBand Module c:\archivos de programa\daemon tools toolbar\dttoolbar.dll

Windows Live Toolbar C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

Windows Live® Photo Gallery C:\Archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll

Yahoo! activeX Plug-in Bridge C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll





Archivos perdidos

-----------------

Archivo no encontrado: C:\Archivos de programa\Softwin\BitDefender9\bdfdll.sys

--> HKLM\System\ControlSet001\services\bdfdll\"ImagePath"



Archivo no encontrado: C:\Documents and Settings\Jeicoff\Escritorio\Distintos Antivirus\Nueva carpeta\disco 1\Player\cds300.dll

--> HKLM\System\ControlSet001\services\1519300f-1082-4edf-8ed5-07071ae008e0\"ImagePath"



Archivo no encontrado: C:\WINDOWS\system32\drivers\av5flt.sys

--> HKLM\System\ControlSet001\services\AvFlt\"ImagePath"



Archivo no encontrado: C:\WINDOWS\system32\regedit.exe

--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Regedit32"



Archivo no encontrado: System32\Drivers\btwusb.sys

--> HKLM\System\ControlSet001\services\BTWUSB\"ImagePath"



Archivo no encontrado: system32\DRIVERS\btport.sys

--> HKLM\System\ControlSet001\services\BTDriver\"ImagePath"



Archivo no encontrado: system32\DRIVERS\btwdndis.sys

--> HKLM\System\ControlSet001\services\BTWDNDIS\"ImagePath"



Archivo no encontrado: system32\DRIVERS\pavdrv51.sys

--> HKLM\System\ControlSet001\services\PAVDRV\"ImagePath"



Archivo no encontrado: system32\drivers\STV680.sys

--> HKLM\System\ControlSet001\services\STV680\"ImagePath"



Archivo no encontrado: system32\drivers\STV680m.sys

--> HKLM\System\ControlSet001\services\STV680m\"ImagePath"



Archivo no encontrado: system32\drivers\btaudio.sys

--> HKLM\System\ControlSet001\services\btaudio\"ImagePath"





Analizar

--------





Archivo no enviado



Scan finished - communication took 5 sec

Total traffic - 0.05 MB enviado, 2.43 KB recibido

Scanned 989 files and modules - 239 seconds



==============================================================================



active escand panda

;***********************************************************************************************************************************************************************************

ANALYSIS: 2010-10-04 02:24:02

PROTECTIONS: 2

MALWARE: 1

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Antivirus 1.0 Yes No

ESET NOD32 Antivirus 3.0 3.0 Yes No

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00387060 bck/bifrose.akl Virus/Trojan No 1 Yes No hkey_local_machine\software\bifrost

;===================================================================================================================================================================================

SUSPECTS

Sent Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

VULNERABILITIES

Id Severity Description

;===================================================================================================================================================================================

222062 HIGH MS10-042

221290 HIGH MS10-035

221289 HIGH MS10-034

221287 HIGH MS10-032

219830 HIGH MS10-029

219822 HIGH MS10-021

219821 HIGH MS10-020

219647 HIGH MS10-018

217842 HIGH MS10-015

217839 HIGH MS10-012

217838 HIGH MS10-011

217834 HIGH MS10-008

217832 HIGH MS10-006

217831 HIGH MS10-005

217169 HIGH MS10-002

216839 HIGH MS10-001

215938 HIGH MS09-072

215935 HIGH MS09-069

215048 HIGH MS09-065

214076 HIGH MS09-059

971486 HIGH MS09-058

214074 HIGH MS09-057

214073 HIGH MS09-056

214072 HIGH MS09-055

214071 HIGH MS09-054

213109 HIGH MS09-046

212494 HIGH MS09-042

212493 HIGH MS09-041

212530 HIGH MS09-034

211784 HIGH MS09-032

211781 HIGH MS09-029

210625 HIGH MS09-026

210624 HIGH MS09-025

210621 HIGH MS09-022

210618 HIGH MS09-019

208380 HIGH MS09-015

208379 HIGH MS09-014

208378 HIGH MS09-013

208377 HIGH MS09-012

206981 HIGH MS09-007

206980 HIGH MS09-006

204670 HIGH MS09-001

203806 HIGH MS08-078

203508 HIGH MS08-073

203505 HIGH MS08-071

202465 HIGH MS08-068

201683 HIGH MS08-067

201258 HIGH MS08-066

201256 HIGH MS08-064

201255 HIGH MS08-063

201253 HIGH MS08-061

201250 HIGH MS08-058

209275 HIGH MS08-049

209273 HIGH MS08-045

196455 MEDIUM MS08-037

194862 HIGH MS08-032

194861 HIGH MS08-031

194860 HIGH MS08-030

191618 HIGH MS08-025

191617 HIGH MS08-024

191616 HIGH MS08-023

191614 HIGH MS08-021

191613 HIGH MS08-020

187735 HIGH MS08-010

187733 HIGH MS08-008

184380 MEDIUM MS08-002

184379 MEDIUM MS08-001

182048 HIGH MS07-069

182046 HIGH MS07-067

179553 HIGH MS07-061

176383 HIGH MS07-058

176382 HIGH MS07-057

170911 HIGH MS07-050

170907 HIGH MS07-046

170906 HIGH MS07-045

170904 HIGH MS07-043

164915 HIGH MS07-035

164913 HIGH MS07-033

164911 HIGH MS07-031

;===================================================================================================================================================================================
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: mi pc tiene virus parece que troyanos porfavor ayuda

Mensaje por msc hotline sat » 05 Oct 2010, 06:45

Pero has seguido los pasos indicados en este foro ?



https://foros.zonavirus.com/viewtopic.php?f=5&t=26947



Pues tras probar el ELISTARA, posteanos el informe resultante, gracias:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 5-10-2010
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: mi pc tiene virus parece que troyanos porfavor ayuda

Mensaje por msc hotline sat » 08 Oct 2010, 18:32

Y mira esta noticia, es referente al ALGKIR32.EXE que mencionas:



http://www.zonavirus.com/noticias/2010/nueva-variante-de-bredolab-que-descarga-spyzbot-ambos-ya-controlados-por-elistara-actual.asp



saludos



ms, 8-10-2010
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”