¿Es un virus?

[andrechu]

Hola!!!!

tengo un problema con el ordenador y no sé si será un virus. Lo que me pasa es lo siguiente: al abrir internet explorer y entrar en google, quiero ir a cualquier página y me redirige a otra totalmente diferente, no me deja entrar en ninguna de las páginas que le pongo, tampoco me da ningún error. De antivirus tenía el norton, pero aparecía un error todo el rato de symantes; por lo que decidí desinstalarlo (pues no me convence ese antivirus) e intenté instalar el AVG. Después de 2 horas intentándolo, conseguí instalar el AVG a través de Softonic, pues no me dejaba hacerlo a través de la propia página de AVG (me redireccionaba a otras páginas). El problema es que el AVG instalado a través de Softonic, no está actualizado y me pide que para hacer un escaneo del equipo debo actualizarlo. Si le doy a actualizar, me pone como que no estoy conectada a Internet (pero sí que lo estoy). También he intentado descargar la actualización a través de Softonic pero no me lo permite, pues me vuelve a redireccionar a otras páginas. ¿Qué puedo hacer?
Tengo Windows XP, antivirus AVG sin actualizar, firewal de windows desactivado, y nada más.

Gracias!!!!!!!!!!!

 

[razor]

Hola andrechu, bienvenida a la web!

Tengo Windows XP, antivirus AVG sin actualizar, firewal de windows desactivado

al abrir internet explorer y entrar en google, quiero ir a cualquier página y me redirige a otra totalmente diferente, no me deja entrar en ninguna de las páginas que le pongo, tampoco me da ningún error.

- > Sintoma de virus....

El problema es que el AVG instalado a través de Softonic, no está actualizado y me pide que para hacer un escaneo del equipo debo actualizarlo. Si le doy a actualizar, me pone como que no estoy conectada a Internet (pero sí que lo estoy). También he intentado descargar la actualización a través de Softonic pero no me lo permite, pues me vuelve a redireccionar a otras páginas. ¿Qué puedo hacer?

-> Mas signos de virus....

Veras, para empezar a ayudarte precisamos que nos pegues un LOG de HijackThis! aunque no se si te dejara ni descargarlo....

¿Tampoco te deja hacer un scan online con algun antivirus? , por ejemplo desde: Free Virus Scan - Kaspersky Lab

Ya nos cuentas. Salu2

 

[dunanea]

Intenta descargarlo desde este enlace que le puse a otro usuario que tenia más o menos ese problema:
RapidShare: Easy Filehosting

 

[andrechu]

Perdonad, pero no tengo mucha idea de informática y no sé que es: "LOG de HijackThis!"

 

[suguru]

Hola andrechu, un log de hijackthis, es el reporte de procesos y elementos que se ejecutan de inicio en el navegador, plugins de tu sistema ect.y que crea el programa hijackthis.

para ello descarga el programa desde AQUÍ

lo ejecutas y seleccionas "do scan an save log file"
al momento te aparecerá un documento de texto el cual debes copiar y pegar aqui en el foro para que sea analizado.

recuerda que no debes tener aplicaciones corriendo en ese momento
( emule, reproductor multimedia, paginas web ect.) ya que esos procesos tambien aparecerian en el log y se haria demasiado extenso, y molesto para analizar.

SALU2...

 

[razor]

Buena explicacion suguru. Gracias socio ;-)

 

[andrechu]

Hola otra vez!
no me deja hacer ningún escaneo online, pues me aparece como si no estuviera conectada a internet.
Aquí os va lo que me pedisteis (en realidad el ordenador es de mi padre y como no se entera mucho siempre tiene problemas con los ordenadores!):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:00, on 14/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\Canon\BJCard\BJLaunch.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
C:\Archivos de programa\Canon\BJCard\Bjmcmng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\4L6JKTI7\HiJackThis[2].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [BJLaunchEXE] C:\Archivos de programa\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Archivos de programa\Canon\BJCard\Bjmcmng.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6059 bytes


Muchas gracias!!!!!

 

[dunanea]

Hola andrechu, descarga esta aplicación, la actulizas y la pasas, luego nos pegas el reporter.
Malwarebytes' Anti-Malware - Reviews and free Malwarebytes' Anti-Malware downloads at Download.com

 

[andrechu]

Hola otra vez!

descargué la aplicación pero no me la deja ejecutar. Tanto si le doy doble click como si le doy a botón derecho "abrir", no hace nada.

Salu2!

 

[dunanea]

Prueba a desinstalar el avg, no sé porque me da la impresión de que esta causando algún tipo de problema, luego entras en modo a prueba de fallos e intentas ejecutar el malware antimalware. Saludos

 

[andrechu]

Ya he desinstalado el AVG. Lo que pasa es que ya no me acuerdo cómo se entraba en modo a prueba de fallos.....

Gracias

 

[dunanea]

Normalmente con F8, para ello tendras que reiniciar el pc y presionar esa tecla. Saludos

 

[ana55]

escribe Un Nuevo Mensaje. Gracias

razor - Administrador De La Web

 

[razor]

No no sara, no podemos mezclar mensajes sino esto es imposible. Asegurate de estar logueada en el foro y despues pon tu mensaje.

Gracias

 

[andrechu]

Hola de nuevo!!!

he probado a entrar en modo a prueba de errores y tampoco se ejecuta el Malwarebytes' Anti-Malware. Ya no sé que más hacer!!!!!!!!!!!!

Salu2

 

[dunanea]

Tienes algún tipo de firewall instalado? Si es así desactivalo, haber si así te deja ejecutarlo. Saludos

 

[indy]

Hola a tod@s.

Lo primero de todo, estás ejecutando HijackThis desde el navegador, descárgalo y colócalo en una carpeta propia para él, sino el resultado del log puede no ser correcto.
TrendSecure | Download TrendMicro™ HijackThis™

Otra cosa, cuando intentas ejecutar el Malwarebytes, te lanza algún mensaje de error ?????, si es así, cuál es ese mensaje.

De todas formas, si ves que no puedes intenta descargarte este programa:
Download Dr.Web CureIt! Free anti-virus scanner, cures computers viruses.

.- Reinicia en modo seguro (a prueba de fallos)
.- Ejecuta Dr.Web CureIt!, por defecto raelizará un chequeo exprés, cuando acabe éste realiza un examen completo a tu máquina, elimina lo que encuentre.

Reinicia en modo normal, y péganos el log de Dr.Web CureIt!.

Un saludo, nos cuentas.