Problemas Con Antivirus o Algo Asi

Archivado
Robertuxo está baneado por "Crearse un clon para saltarse un baneo"
Mirad Chicos resulta que cada 5 minutos o algo asi me aprece una ventana donde pone en ingles yo no se que de descargar antivirus de windows o algo asi diciendo que ordenador esta infectado que descargue el antivirus de windows pero yo tengo mi nod 32 y no me detecta nada y eso de windows es muy pesado y querria saber por que sale y como quitarlo, por fa
hilo_ayuda-con-este-virus-win32-netsky-q_1150087
Quita esa puta mierda del Nod32 y ponte el Avast Home Edition, es gratuito y MUY bueno.
Hero Of Time escribió:Quita esa puta mierda del Nod32 y ponte el Avast Home Edition, es gratuito y MUY bueno.

Igual que digo que el Avast! es el mejor Antivirus gratuito, digo que el ESET Smart Security de NOD32 es el mejor, por mucho que sea de pago.

Pasa el Malwarebytes' Antimalware y elimina todo lo que detecte.
Si aún así no se soluciona prueba pasando el Spybot Search & Destroy.

Saludos.
Robertuxo está baneado por "Crearse un clon para saltarse un baneo"
Bien ya lo pase creo que me lo elimino aunque no estoy seguro use el malwarebytes anti-malware, pero cuando termino el analisis completo le di a quitar todo, es correcto? es que no encontre ni eliminar in desinfectar por ningun lugar y digo pues sera aqui y pulse en quitar todo por lo que no se si esta bien, y para desinfectar o elminar lo que esta en cuarentena como lo hago amigos? a y otra duda ahora desde que hize eso con el malwarebytes, al iniciar windows me sale una ventana que dice algo asi no se pudo cargar rundll o algo asi o que falta un archivo o algo y molesta mucho tener que cerrarlo y que me salga cada vez que inicio el pc ayudadme por fi
Robertuxo escribió:Bien ya lo pase creo que me lo elimino aunque no estoy seguro use el malwarebytes anti-malware, pero cuando termino el analisis completo le di a quitar todo, es correcto? es que no encontre ni eliminar in desinfectar por ningun lugar y digo pues sera aqui y pulse en quitar todo por lo que no se si esta bien, y para desinfectar o elminar lo que esta en cuarentena como lo hago amigos? a y otra duda ahora desde que hize eso con el malwarebytes, al iniciar windows me sale una ventana que dice algo asi no se pudo cargar rundll o algo asi o que falta un archivo o algo y molesta mucho tener que cerrarlo y que me salga cada vez que inicio el pc ayudadme por fi

Sí, lo has hecho bien.

Lo que pasa es que debías tener el rundll32.exe infectado y te lo ha borrado, por eso te salta el error.
Te adjunto el mío, cópialo a la carpeta "C:\WINDOWS\system32" y reinicia. Con eso debería bastar.
Robertuxo está baneado por "Crearse un clon para saltarse un baneo"
muchas gracias serede eres increible, a por cierto para borrar la cuarentena bastaba con darle a borrar todo tambien no [ginyo] gracias, creo que no es ese el que me falta creo que me faltan dos mas por que me da avisos de que hay dos mas borrados ahora cuando termine de instalar el Service pack 3 reinicio y te los digo cuando me de el aviso de que hay problemas la cargarlo ok Tio ;) aunque creo yo que por hay habia un programilla que reparaba los archivos de windows que se habian borrado o algo de eso no se bueno da igual lo que tu veas cuando instale el SP3 te digo cuales me faltan
Robertuxo escribió:muchas gracias serede eres increible, a por cierto para borrar la cuarentena bastaba con darle a borrar todo tambien no [ginyo] gracias, creo que no es ese el que me falta creo que me faltan dos mas por que me da avisos de que hay dos mas borrados ahora cuando termine de instalar el Service pack 3 reinicio y te los digo cuando me de el aviso de que hay problemas la cargarlo ok Tio ;) aunque creo yo que por hay habia un programilla que reparaba los archivos de windows que se habian borrado o algo de eso no se bueno da igual lo que tu veas cuando instale el SP3 te digo cuales me faltan

Ese archivo se actualiza con el SP3, así que si lo instalas debería solucionarse.
Te recomiendo que los archivos que están en Cuarentena los dejes por si acaso vuelven a aparecer, para que no hagan de las suyas.

Saludos.
Robertuxo está baneado por "Crearse un clon para saltarse un baneo"
Ok entoces los archivos en cuarentenas son archivos que quedan elmiinados dentro del antivirus? pero si le doy a borrar se elminan completamente y ya ni esan ni dentro ni fuera del antivirus no? ok si me encuentra alguno mas lo dejare en cuarentena gracias hasta luego ;)

Editado: Ya actualize a service pack 3 tio pero aun me faltan segun parece ese par de archivos te pongo cuales son:

c:/windows/system32/ninegozu.dll

c:/windows/system32/nasanuko.dll

No se son archivos muy raros, me dice que no se puede cargar cada vez que inicio windows si supieras decirme como solucionarlo.
Robertuxo escribió:Ok entoces los archivos en cuarentenas son archivos que quedan elmiinados dentro del antivirus? pero si le doy a borrar se elminan completamente y ya ni esan ni dentro ni fuera del antivirus no? ok si me encuentra alguno mas lo dejare en cuarentena gracias hasta luego ;)

Editado: Ya actualize a service pack 3 tio pero aun me faltan segun parece ese par de archivos te pongo cuales son:

c:/windows/system32/ninegozu.dll

c:/windows/system32/nasanuko.dll

No se son archivos muy raros, me dice que no se puede cargar cada vez que inicio windows si supieras decirme como solucionarlo.

Pues esos archivos no son de Windows, eso es un virus.

  1. Limpia el sistema y repara el registro con el CCleaner.
  2. Pasa el Spybot Search & Destroy y arregla lo que detecte.
  3. Si el problema persiste, pasa el Kaspersky Online y el HiJackThis y pega aquí los reportes (logs).
Saludos.
Robertuxo está baneado por "Crearse un clon para saltarse un baneo"
Serede o quien sea contestadme a esto mirad es que resulta que al instalar el spybot search and destroy tiene una instalacion muy rara y me pone setuup is now dowloading additional files to your computer y pone file spped status elapses time remaining time y abajo dos barras que pone current file y overall progress el problema es que no pasa nada y me salta un error que pone file dowload: error sending request Se ha superado el tiempo de espera de la operacion reintentar o cancelar y no pasa nada me vuelve a pasar lo mismo y no se instala por que ? que le pasa ayudadme :(
Robertuxo escribió:Serede o quien sea contestadme a esto mirad es que resulta que al instalar el spybot search and destroy tiene una instalacion muy rara y me pone setuup is now dowloading additional files to your computer y pone file spped status elapses time remaining time y abajo dos barras que pone current file y overall progress el problema es que no pasa nada y me salta un error que pone file dowload: error sending request Se ha superado el tiempo de espera de la operacion reintentar o cancelar y no pasa nada me vuelve a pasar lo mismo y no se instala por que ? que le pasa ayudadme :(

Pasa del Spybot, y haz el resto de pasos, no te preocupes, era solo para descartar.

Saludos.
Robertuxo está baneado por "Crearse un clon para saltarse un baneo"
Editado3:

Mucho Mejor lo Hare todo de Nuevo en Primer lugar lo que voy a hacer es poner el malwarebytes a buscar amenzasa para que las elimines, al mismo tiemp el spybot para reparar las amenazas y despues de hacer eso pasare el active scan para analizar el PC ya a ver si quedan mas virus o algo de eso ok te parece buena idea y te pegare aqui los logs para que los veas ok ;) contesta cuanto antes por favor serede
Robertuxo escribió:Editado3:

Mucho Mejor lo Hare todo de Nuevo en Primer lugar lo que voy a hacer es poner el malwarebytes a buscar amenzasa para que las elimines, al mismo tiemp el spybot para reparar las amenazas y despues de hacer eso pasare el active scan para analizar el PC ya a ver si quedan mas virus o algo de eso ok te parece buena idea y te pegare aqui los logs para que los veas ok ;) contesta cuanto antes por favor serede

OK.
Pasa el NOD32, el MBAM y el Spybot, pero el Active Scan de Panda no, por Dios, pasa el Kaspersky Online.

Saludos.
Robertuxo está baneado por "Crearse un clon para saltarse un baneo"
El Kapersky Online No me deja dice que esta caducado o algo asi sabes por que es ?
Robertuxo escribió:El Kapersky Online No me deja dice que esta caducado o algo asi sabes por que es ?

Tienes que pasarlo desde el IE (desgraciadamente), instala el ActiveX, deja que se actualize y luego pásalo.

Saludos.
Robertuxo está baneado por "Crearse un clon para saltarse un baneo"
Ese es el Problema que cuando esta actualizando dice que esta caducado no se por que, a y por cierto tengo otra duda por que me va tan lenta la conexion a internet para entrar en varias webs tarda lo suyo y tiene 6 megas no se por que hay alguna web donde comprobar que me llega la velocidad bien por que estoy arto de esto descargar si descarga normal pero para navegar va como una mierda y por cierto dime lo del kapersky que no se por que me pasa eso me dice que caduco cuando esta actualizando a y no puedo instalar el flash para IE no se por que Esto esta chalado

Aqui te dejo la imagen de lo que me pone cuando voy a hacer el analisis

Imagen
Imagen
Robertuxo escribió:Ese es el Problema que cuando esta actualizando dice que esta caducado no se por que, a y por cierto tengo otra duda por que me va tan lenta la conexion a internet para entrar en varias webs tarda lo suyo y tiene 6 megas no se por que hay alguna web donde comprobar que me llega la velocidad bien por que estoy arto de esto descargar si descarga normal pero para navegar va como una mierda y por cierto dime lo del kapersky que no se por que me pasa eso me dice que caduco cuando esta actualizando a y no puedo instalar el flash para IE no se por que Esto esta chalado

Aqui te dejo la imagen de lo que me pone cuando voy a hacer el analisis

Imagen
Imagen

Prueba desinstalando el Kaspersky Online Scanner desde el Panel de Control y vuelve a intentarlo.
Lo de la velocidad será que lo tienes mal configurado, puedes usar el TuneUp Utilities 2009 para optimizarlo.

Saludos.
Para testear la velocidad:
http://www.testdevelocidad.es/     por ejemplo......
Robertuxo está baneado por "Crearse un clon para saltarse un baneo"
Aqui Esta la del MalwareBites o sea el Log:

Malwarebytes' Anti-Malware 1.31
Versión de la Base de Datos: 1538
Windows 5.1.2600 Service Pack 3

24/12/2008 1:19:08
mbam-log-2008-12-24 (01-19-08).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|)
Objetos examinados: 71186
Tiempo transcurrido: 17 minute(s), 19 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 5
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 10

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\hibiyezu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\wopowife.dll (Trojan.Vundo.H) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2207401-97cb-45c0-9c1d-f7a628208437} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b2207401-97cb-45c0-9c1d-f7a628208437} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1069be50 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\votufitapu (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm135a8dcc (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\wopowife.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\wopowife.dll -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\hibiyezu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uzeyibih.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wopowife.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jomivohi.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\polehole.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deditize.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sutudifo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tabuhigi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tagomapo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tibipifa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


Este del Active Scan de Panda Por que el Kapersky me sigue sin Funcionar:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-24 01:47:25
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167738 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\^^RoBeRtUxO^^\Cookies\^^robertuxo^^@fe.lea.lycos[1].txt
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\^^RoBeRtUxO^^\Configuración local\Archivos temporales de Internet\Content.IE5\C1Q38TMR\popup[2].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\^^RoBeRtUxO^^\Configuración local\Archivos temporales de Internet\Content.IE5\C1Q38TMR\popup[4].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\^^RoBeRtUxO^^\Configuración local\Archivos temporales de Internet\Content.IE5\CHEZGHEB\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\^^RoBeRtUxO^^\Configuración local\Archivos temporales de Internet\Content.IE5\CHEZGHEB\popup[3].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\^^RoBeRtUxO^^\Configuración local\Archivos temporales de Internet\Content.IE5\OH2VW1UZ\popup[4].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\^^RoBeRtUxO^^\Configuración local\Archivos temporales de Internet\Content.IE5\4PEZ0H23\popup[3].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\^^RoBeRtUxO^^\Configuración local\Archivos temporales de Internet\Content.IE5\4PEZ0H23\popup[1].htm
;===================================================================================================================================================================================
SUSPECTS
Sent Location -
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description -
;===================================================================================================================================================================================
;===================================================================================================================================================================================



Y este del Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:22, on 25/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\GIGABYTE\EnergySaver\GSvr.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\TuneUp Utilities 2009\RegistryCleaner.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {b2207401-97cb-45c0-9c1d-f7a628208437} - C:\WINDOWS\system32\hulawira.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EasyTuneVI] C:\Archivos de programa\GIGABYTE\ET6\ETcall.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [votufitapu] Rundll32.exe "C:\WINDOWS\system32\ninegozu.dll",s
O4 - HKLM\..\Run: [1069be50] rundll32.exe "C:\WINDOWS\system32\yisituri.dll",b
O4 - HKLM\..\Run: [CPM135a8dcc] Rundll32.exe "c:\windows\system32\wififube.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [votufitapu] Rundll32.exe "C:\WINDOWS\system32\ninegozu.dll",s (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ejecutar la herramienta de registro.lnk = C:\Archivos de programa\WiFiConnector\NintendoWFCReg.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O20 - AppInit_DLLs: C:\WINDOWS\system32\zakupuju.dll c:\windows\system32\wififube.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\wififube.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\wififube.dll
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Archivos de programa\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8014 bytes




No se miradlo y me decis donde esta infectado como esta infectado y sobre todo como desinfectar ok ;)
Yo creo que sólo te queda formatear, puedes seguir tratando de eliminar el virus pero tienes mil más.
Copia los archivos importantes a otra partición y formatea.

Saludos.
Robertuxo está baneado por "Crearse un clon para saltarse un baneo"
para hacer otra particion simplemente uso el Partition magic no?
ok lo uso hago otra particion copio lo mas importante y formateo pero tio no hay riesgo de que se vuelva a infectar todo de nuevo si copio los archivos? y como puedo hacer para que despues de formatear no me vuelva a infectar? gracias
Para dejarte de historias, create una carpeta con los archivos importantes, pásale el NOD a esa carpeta y cuando estés 100% seguro de que está limpia, grábala en un DVD (o varios, depende de lo que te coja). Si tienes poquitos datos personales, éste es el proceso más sencillo y más rápido...si tienes toneladas de GBs, pues ya pruebas lo de las particiones.

Para evitar volverte a infectar:
-Antes de nada, instálate un antivirus y mantenlo actualizado.
-No te bajes movidas raras de internet. Algunos programas P2P son un hervidero de virus y mierdas varias si no tienes cuidado.
-Cuidado con los CDs, DVDs y pendrives que la gente te pasa.
-Usa el sentido común.

Saludos.
Para los pendrives yo tengo el MX ONE, que es un antivirus que cuando metes un pendrive te escanea automaticamente el arranque de éste, no tarda practicamente nada, lo metes esperas a que se te abra y listo, cierras y continuas. Esta muy bien y no consume mucho.

salu2 y suerte!
23 respuestas
Archivado
Volver a General