Busterwolf Posted May 21, 2009 Report Share Posted May 21, 2009 Creo que tu mismo estás infectando el pc cada vez que lo formateas. Puede que el virus lo tengas en un pendrive, cd, en una carpeta con respaldos, en otra partición, en el celular, etc. Link to comment Share on other sites More sharing options...
Victor Posted May 21, 2009 Report Share Posted May 21, 2009 Creo que tu mismo estás infectando el pc cada vez que lo formateas. Puede que el virus lo tengas en un pendrive, cd, en una carpeta con respaldos, en otra partición, en el celular, etc. esa es una gran posibilidad... me pasaba con el kaspersky, estaba infectado el maldito y yo confiaba en el... :pena: Link to comment Share on other sites More sharing options...
warlokito Posted May 21, 2009 Author Report Share Posted May 21, 2009 te pasa incluso despues de formatearlo??? prueba formateando con otro SO, si no se quita con eso tonce alguno de los programas que estay instalandole es el q te deja la caga. q weas le instalai despues de formatearlo? si ocurre tambien despues de formatearlo...funciona todo bien como por dos dias..y luego muere todo ...se pone lento esconde las opciones de carpetas... y todo lo mencionado anteriormente... los programas que instalo no son muchos... los comunes nada mas nada exageradamente de altos recursos...busqué ayuda en esta direccion (http://www.forospyware.com/t62612.html )pero no pasó nada...:/ ese compadre le pasó algo similar a lo que a mi me pasa...bajé el hijack y realizo el escaneo pero no se que cosa fixear :S les dejo el escaneo de el hijack por si alguien me puede ayudar a solucionar el problema... escaneo... y eso ayuda porfa... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:17:13, on 20/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Ovislink\Common\RalinkRegistryWriter.exe C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\Ovislink\Common\AirLiveUI.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\B3TO\Escritorio\wifi\descargas\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\B3TO\hxu.exe \s O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll (file missing) O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AirLive 802.11G Wireless Utility.lnk = C:\Archivos de programa\Ovislink\Common\AirLiveUI.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Archivos de programa\Ovislink\Common\RalinkRegistryWriter.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 7950 bytes Mira, lo que te puse en negritas es lo que te está dando problemas; un troyano. Mis preguntas al caso... 1.- Qué Windows XP instalaste? XP SP2 o SP3 normal o desatendidos... 2.- En donde tienes guardados los drivers? En un pendrive?... Te recomiendo sacar el Avast!.... segun mi opinión (tal vez varios estarán en desacuerdo conmigo) este antivirus vale guano (con todas sus letras y derivados <_<). Esta semana he visto dos notes infectados y con este antivirus a full actualizado saltando como loco, indicando que está infectado el sistema pero sin poder eliminar la infección... se supone que un antivirus de calidad no solo te detecta y elimina los ultimos malwares sino que tambien debe impedir que éstos infecten el sistema, cosa que Anvil Avast! no hace. Cambiate de una al Avira y verás que este antivirus sí te va a proteger bien. Para eliminar la infeccion sigue las instrucciones de este link http://www.chilecomparte.cl/index.php?showtopic=635862 Busca en APPZ->Seguridad el Avira Premium... Saludos! hola denuevo... hice lo que me dijiste.... fixié el troyano que aparecia en el scan que subí..bajé los programas el avira ,super antispyware y el kaspersky que era mencionado en el link que me has dejado...pero... el problema persiste...mira yo creo que solucionando el problema con los comandos se soluciona todos los demás porque al ejecutar los comandos estos dicen"el administrador ha deshabilitado el simbolo del sistema" y yo creo que eso implica todos los demás problemitas chicos...sigue igual...alguna otra sugerencia =/..ah se me olvidaba ...resp a tus preguntas "mega arlu" instalé el xp sp2 y solo se ha ido actualizando( ya estoy en sp3...) y los drivers del pc los tengo en cd...eso ojalá me puedan ayudar... :unsure: Link to comment Share on other sites More sharing options...
goonlok Posted May 21, 2009 Report Share Posted May 21, 2009 Supongo que los antivirus estan actualizado AVAST tiene una opcion que dice escaneo programado para el inicio, lo has ejecutado??, si es asi, entonces utiliza el CD de pilitos que esta en http://www.chilecomparte.cl/index.php?show...656823&st=0 y elimina en forma manual el archivo infectado ya que asi puedes ver los archivos ocultos y despues escanea con AVAST actualizado con el escaneo programado al inicio, prueba.- suerte.. Link to comment Share on other sites More sharing options...
The_Tonino Posted May 21, 2009 Report Share Posted May 21, 2009 Ahora que eliminaste la infeccion, resta reparar los daños... aplica esto y estaras listo http://www.chilecomparte.cl/index.php?showtopic=403029 Saludos! Link to comment Share on other sites More sharing options...
warlokito Posted May 22, 2009 Author Report Share Posted May 22, 2009 Ahora que eliminaste la infeccion, resta reparar los daños... aplica esto y estaras listo http://www.chilecomparte.cl/index.php?showtopic=403029 Saludos! hola :banana: :banana: :rolleyes: todo funcionço muy bn con los reparadores...ahora funciona como antes... muchas gracias a todos los que hicieron posible la solucion del problema de hecho concurrí a chilecomparte porque era mi ultima salida me lo recomendó un amigo.... ahora solo me queda volver a usar el pc como antes... muchas gracias :) :banana: :banana: :banana: vale mega arlu...gracias Link to comment Share on other sites More sharing options...
awantemetallica Posted May 22, 2009 Report Share Posted May 22, 2009 owned! comprale condones a tu pc xD Link to comment Share on other sites More sharing options...
Busterwolf Posted May 22, 2009 Report Share Posted May 22, 2009 Analiza todos tus dipositivos que conectas al pc, pendrive, mp3, mp4, celular. Porque podrían estar infectado y contagiarte nuevamente. Reportado. Link to comment Share on other sites More sharing options...
Recommended Posts