tengo un virus "rarisimo"

Hola, prueba a hacer lo siguiente:

1. Inicia el ordenador en modo a prueba de fallos ( Presiona F8 antes de que salga el símbolo de Windows, y pulsa en modo seguro con funciones de red o algo así).
2. Ves a inicio, ejecutar y escribe %tmp%, borras el contenido de esta carpeta.
3. Ejecuta algún Antivirus Online: Panda Activescan, ESET Online Scanner, F-Secure Online Scanner, Kaspersky Online Scanner.
4. Ejecuta un ANTI-SPYWARE como superanti-spyware o ad-ware.
4. Limpia el registro con CCleaner.
5. Reinicia en modo normal y prueba si se ha solucionado.

Saludos.

no sera el banner del msn?

Noumaios escribió:no sera el banner del msn?

Sería un buen LOL xD.

Respecto al tema, te recomiendo que mires el Admin. de Tareas, y si no entiendes lo que aparece, que no subas una screen para anañizartelo. Te digo yo que acabamos antes que pasando 100 antivirus.

no ay manera macho le e pasado el nod32,el superantispiware,el Malwarebytes' Anti-Malware,y sigue saliendo el spam del vanis si eske hasta me rio,menos mal que no es destructivo aqui pongo un copi past del log hijackthis aver si veis algo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:02:44, on 10/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?b057a425ccf64b0c8924f6ad3410127a
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?b057a425ccf64b0c8924f6ad3410127a
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1E9F2F9-025F-4E9D-8593-E6ADE39233BA}: NameServer = 80.58.61.250,80.58.61.254
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe

--
End of file - 9790 bytes

y aqui una captura del administrador de tareas:
(parte arriba)



(parte abajo)


y haze otros ruidos raros que son molestos,y tambien se oye como si yo hiciera clicks,y tambien creo que es el causante de que no pueda encender el ordenador en condiciones,cuando lo enciendo no carga el windows,se queda como cuando tienes un diskete metido que lo tienes que sacar,la lucecita del disquete se queda encendida,tengo que iniciar windows dandole a f8 y selecionar que arranque desde el dvd para que cargue windows gracias por ayudarme

juanlured escribió:O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

Dale Fix a eso.
Por lo demas... no hay sucesos excesivamente extraños, excepto:

• La extensión del explorer.exe está en mayúsculas, puede que sea un Explorer infectado. Finaliza el proceso a ver si paran los anuncios.
• El tal SupportSoft, aunque sea de Timofónica (o eso dice el archivo) no me da muy buena espina, tú sabrás si puedes desintalarlo.
• Barras de herramientas y plugins, que en principio no hacen nada, pero a saber.

Espero que sirva de algo, ya te digo que el registro es bastante normalito =/

P.D.: El LVCOMSX.EXE es de la webcam, en principio. Pero a lo mejor al estar en sys32 se ha infectado.

Saludos.

Y si con lo que te han dicho no te vale, prueba el ad aware

Vale, creo que he encontrado el virus que puedes tener, a partir del HijackThis, te recomiendo que busques y elimines todo lo relacionado con el siguiente proceso: msmsgs.exe.

Ejmplo del HijackThis: O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

NO ES EL MESSENGER, el messenger tiene otro nombre como ejecutable. Te recomiendo además que busques en Google formas de eliminarlo. Desde aquí te doy una general. Entra en modo a prueba de fallos y elimina esa ejecutable y todo lo relacionado con él.

Ya nos cuentas, esperemos que se te solucione

Serede escribió:

juanlured escribió:O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

Dale Fix a eso.
Por lo demas... no hay sucesos excesivamente extraños, excepto:

• La extensión del explorer.exe está en mayúsculas, puede que sea un Explorer infectado. Finaliza el proceso a ver si paran los anuncios.
• El tal SupportSoft, aunque sea de Timofónica (o eso dice el archivo) no me da muy buena espina, tú sabrás si puedes desintalarlo.
• Barras de herramientas y plugins, que en principio no hacen nada, pero a saber.

Espero que sirva de algo, ya te digo que el registro es bastante normalito =/

P.D.: El LVCOMSX.EXE es de la webcam, en principio. Pero a lo mejor al estar en sys32 se ha infectado.

Saludos.

ok lo e hecho todo menos lo del explore.exe,por que al darle a finalizar tarea seme borran todos los iconos y barra de herramientas y no puedo hacer nada y e tenido que reiniciar

Genio12 escribió:Vale, creo que he encontrado el virus que puedes tener, a partir del HijackThis, te recomiendo que busques y elimines todo lo relacionado con el siguiente proceso: msmsgs.exe.

Ejmplo del HijackThis: O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

NO ES EL MESSENGER, el messenger tiene otro nombre como ejecutable. Te recomiendo además que busques en Google formas de eliminarlo. Desde aquí te doy una general. Entra en modo a prueba de fallos y elimina esa ejecutable y todo lo relacionado con él.

Ya nos cuentas, esperemos que se te solucione

ok gracias

gracias a todos por vustro tiempo ,el virus tambien me baja el volumen del soundmax ,veremos aver si ahora ya todo va bien,sino lo voy a formatear tiene que ser un virus nuevo,por macho no detectarlo el nod32 ni los otros

salu2

Si cierras el explorer.exe, la unica forma de ejecutar algo es con el Admin. de Tareas (pulsando Ctrl + Alt + Supr te aparece ).

pues no ,esto sigue igual,lo voy a formatear despues del partido de alemania uruguay

juanlured escribió:pues no ,esto sigue igual,lo voy a formatear despues del partido de alemania uruguay

Ya, me imagino que no habrá mas solución, a veces un sistema se degrada hasta corromperse xD, asi que formatea y a vivir!

Bueno... a ver si yo puedo darte la alegría y asi no tienes que formatear.

Primero, descargate un administrador de tareas potente. Búscate en internet el Process Explorer de Sysinternals. Generalmente los virus suelen ocultar sus procesos; con este administrador de tareas, verás TODO.

Después, con el Process Explorer, cierra los siguientes procesos: Todas las instancias de Internet Explorer, iexplore.exe; y el famoso mierda este msmsgs.exe que creo que es el virus.

Ahora, te buscas la carpeta "C:\Archivos de programa\Messenger" y fulminas el archivo msmsgs.exe.
Si no pudieras ver la carpeta, escribe su ruta en el explorador o desde ejecutar del menú inicio, escribes la ruta entrecomillada así como te la pongo. Si me apuras, puedes incluso fulminar la carpeta entera.

A continuación, con el HiJackThis, elimina las siguientes entradas:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

Reinicia y comprueba que todo está en orden o a ver que ha sucedido.

Y finalmente, descárgate el RegUnlocker para reparar cualquier daño que haya podido ocasionar el virus.

Creo que con esto es posible que se te solucione. Sino, vuelve al plan inicial de formatear y punto.

Mi recomendación es que si formateas, le pongas ya el windows 7 que va tan bien como el XP y estas mas actualizado

Mikel24 escribió:Mi recomendación es que si formateas, le pongas ya el windows 7 que va tan bien como el XP y estas mas actualizado

Por falta de recursos no se puede negar desde luego, porque ese orde tiene buenos procesos ejecutandose xDDD

me parece que es un banner, que hay en alguna paginas web, ami también me sale, y tengo mac os(en mac os no hay virus)

tashack escribió:me parece que es un banner, que hay en alguna paginas web, ami también me sale, y tengo mac os(en mac os no hay virus)

Cof cof... seguro que no hay virus? ( soy usuario Mac )

Como recomendacion, al igual que te la hizo el compañero Mikel24, instala Windows 7, que aprovecha muy bien los recursos de los ordenadores entre gama baja y media.

oye... a mi colega de piso se le metio uno en el portatil... y parecia poseido xDD

a lo mejor estaba viendo la tele con el portatil encendido en la mesa y de repente se oia... asi en voz ronca tipo ultratumba "" EL FIN ESTA CERCA"" y de vez en cuando una risa macabra y movidas asi xDD

despues del offtopic, prueba a reinstalar los drivers de sonido, alomejor funciona

Te pasa siempre o solo cuando usas Internet explorer/firefox/chrome/Opera....?

Porque yo suelo abrir una veintena de ventanas o mas y una vez me toco la moral un banner JUSTO de la jodida lejía esa.

Lo que yo me he percatado es que tiene el proceso de iexplorer cargado y el iexplorer no está en la barra de herramientas, por ende ese proceso sobra... .prueba a cargártelo antes de formatear ( si no he llegado tarde ) y a ver si se quitan los sonidos.

Elimina (dale Fix) estas entradas del Hijackthis:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


Y luego estas:
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Archivos de programa\Winamp Toolbar\winamptb.dllDefault Search Page
When using the search toolbar this is your default search. Should be either yahoo, msn or google cause all others suck

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?b057a425ccf64b0c8924f6ad3410127a

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?b057a425ccf64b0c8924f6ad3410127a

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O17 - HKLM\System\CCS\Services\Tcpip\..\{D1E9F2F9-025F-4E9D-8593-E6ADE39233BA}: NameServer = 80.58.61.250,80.58.61.254Internet Settings
These may not be bad if your internet connection is set manually
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll


Sobretodo antes de pasar el Hijackthis activa los archivos y carpetas ocultos.

¿Pero que le estas diciendo que borre? El CTFMON? Para que? Que tiene un virus, no necesita ahora optimizar ni eliminar procesos inservibles...

Ami me paso algo parecido solo que cada 10 minutos o asi se oia una voz satanica diciendo "Elmo sabe donde vives"

PD: Linux is your friend...

Genio12 escribió:¿Pero que le estas diciendo que borre? El CTFMON? Para que? Que tiene un virus, no necesita ahora optimizar ni eliminar procesos inservibles...

Ya, es que para virus debería haber hecho lo de la primera respuesta pero como luego ha puesto el log, si no quiere hacer o no sabe hacer unos análisis en modo seguro que le vamos a hacer...
Llevas razón el ctfmon no es necesario eliminarlo si usa office pero por costumbre los borro ademas pensé que era coolwebsearch pero veo que no por estar en su carpeta y no llevar el 32 junto al nombre, aun así solo con el log de hijackthis no valdría de nada sin una buena limpieza y desinfección.

mobydick escribió:

Genio12 escribió:¿Pero que le estas diciendo que borre? El CTFMON? Para que? Que tiene un virus, no necesita ahora optimizar ni eliminar procesos inservibles...

Ya, es que para virus debería haber hecho lo de la primera respuesta pero como luego ha puesto el log, si no quiere hacer o no sabe hacer unos análisis en modo seguro que le vamos a hacer...
Llevas razón el ctfmon no es necesario eliminarlo si usa office pero por costumbre los borro ademas pensé que era coolwebsearch pero veo que no por estar en su carpeta y no llevar el 32 junto al nombre, aun así solo con el log de hijackthis no valdría de nada sin una buena limpieza y desinfección.

Ya, pero es que es eso, si es dificil "limpiar" un ordenador a distancia, si le empezamos a decir cosas que en un principio no le van a solucionar nada...

bueno muchas gracias tios ,pero ya lo e formateado,ahora todo a quedado limpito

saludos y gracias