Foros del web, para los que viven de bits

Bueno eso, No me deja abrir el Ad-aware, Apenas lo abro, se vuelve a cerrar asi desde cualquier lado que lo abra, si voy a "panel de control"/"agregar o desinstalar progs" tampoco esta para desinstalarlo, si lo bajo de nuevo para reinstalarlo, al ejecutar el archivo ejecutable, despues de aceptar los terminos del contrato y darle siguiente se cierra la ventana de intalacion, al abrir la carpeta donde esta intalado el Ad-aware en "archivos de Programas" esta misma se cierra haciendo que se cierren todas las demas. Tambien intente ingrear por Incio/Buscar pero al ingresar en la carpeta tambien se cierra. En conclucion no me deje tener acceso al programa de NINGUNA MANERA.

Por favor si conocen el virus hagame saber como sacarlo manuelmente para poder volver a ejecutar el Ad-aware.

Prueba a iniciar windows en modo a prueba de fallos (pulsar F8 mientras se está iniciando el sistema) y intenta pasar el ad-aware desde allí. Ya de paso deshabilita los archivos de inicio innecesarios (Inicio>Ejectura...>msconfig> Inicio)

¿Has probado a instalar otro antivirus y/o spyware?. Claro, si te deja hacerlo. SI te deja, trata de instalar el Spybot Search & Destroy 1.43 que es freeware y pásalo. Si no puedes instalar nada trata de pasar un antivirus online como el Panda ActiveScan .

Haz lo que dijo all-ill, y también con el PC iniciado normalmente, haces Control+Alt+Suprimir y verás el administrador de tareas; en la pestaña 'Procesos' mira los nombres que hay y pon aquí los que no te suenen de nada ordenados de Mayor a Menor consumo de memoria, para así saber que virus te está tocando las narices.

Suerte, aquí estaremos para ayudarte.

Saludos.

Bueno aparentemente puse sacar al virus, inicie en "modo a prueva fallos" y pude pasar el Ad-Awere que me elimino 1 archivo, luego elimine un archivo que se encontraba en "configuracion Local" que no lo podia eliminar antes... y saque las entradas que me parecian raras desde el "msconfig", cuando inicie la pc de forma comun ya pude volver a pasar el ad-awere sin probelmas y bajar las actualizaciones.

Ahora... como hago para eliminar, o sacar esas entradas de MSCONFIG/Inicio que ya no sriven?... o que quedaron ahi de programas que ya no estan mas intalados.
El SpyBoot y el Ad-Awere no son la misma cosa?
Bueno muchas gracias.

salu2

Pasa el Regseeker para Limpiar el Registro pasalo hasta q no quede nada para eliminar.
Son herramientas diferentes pero que cumplen una funcion en comun, que es la de eliminar los malwares, si se le pasa algo a uno de ellos el otro lo complementa, saludos

Haz lo que dice gpastor.
Si tienes problemas para quitarlo, prueba con este programa (starter):
http://members.lycos.co.uk/codestuff/

mas vale tarde q nunca. AQUI podrán encontrar el AD-AWARE CLOAK, se trata de un programita que hace al Ad-aware invisible a los "ojos" de dichos programas (malware), permitiendo que lo ejecuten y eliminen tranquilamente todo el spyware de su sistema. Sólo tienen que activar Ad-aware Cloak luego usar Ad-aware de la forma habitual y por último desactivar el Ad-aware Cloak después de la "limpieza".

Espero les sirva el dato.

salu2

Muchas gracias a todos, por suerte el virus ya no aparecio mas, voy a pasar eso para eliminar los registros inservibles. Hasta la prox.

salu2

que tal, otra vez me ha pasado lo mismo, aqui pongo el "Logfile of HijackThis" a ver si encuentran alguna entrada incorrecta.

salu2

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Archivos de programa\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\007 SpySoftware\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Kazaa Lite K++\KazaaLite.kpp
D:\Programas antivirus\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinService32] svchost
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinLiveUpdate] C:\Archivos de programa\007 SpySoftware\svchost.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110427277044
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

probaste usar el AD-AWARE CLOAK (te lo postee mas arribita)?? tambien te recomendaria q sigas ESTOS PASOS en MODO A PRUEBA DE FALLOS. Recuerda actualizar el Ad-Aware, Spybot, tu antivirus (te recomiendo NOD32), y un firewall.

Nos comentas q tal t fue..

salu2

Desinstala el MessengerPlus que instala spywares y adwares, luego haz los pasos que indica causita y luego pasa el Regseeker para Limpiar el Registro pasalo hasta q no quede nada para eliminar. Saludos

bueno ya hice esas cosas pero nada funciona. Tambien hice estas mismas cosas que hice una vez que me habian funcionado pero nada, aqui pongo el link:
Como sacar estos spyweres... ¿?

Para mi lo que ocaciona que se me cierre el Ad-aware es un archivo que esta en:
"Configuracion local/temp" que se llama: "~DF8E46.tmp" que en modo a prueva de fallos lo puedo eliminar pero cuando inico comun se vuelve a crear y no me deja eliminarlo.
y no solo me hace cerrar el Ad-aware sino tambien me cierra MWAV.exe (el prog que encuentra los virus), aunque en modo a prueva de fallos lo pude pasar y esto fue lo que encontro:

Archivo C:\ARCHIV~1\007SPY~1\svchost.exe marcado como not-a-virus:Monitor.Win32.007SpySoft.307. No se tomó acción.
Object
"007 Spy Software Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object

"bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object

"kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object

"Unknown Trojan Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object

"007 Spy Software Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object

"TheLocalSearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry
"HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".pf". Action Taken: No Action Taken.
Entry

"HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".ra". Action Taken: No Action Taken.
Entry

"HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".shx". Action Taken: No Action Taken.
Entry

"HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".THM". Action Taken: No Action Taken.
Entry

"HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".tmp". Action Taken: No Action Taken.
Entry

"HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object "OpenWithList". Action Taken: No Action Taken.

luego inicie comun e pase un escaneo online del "Trend Micro Antivirus Online" que me elimino 2 virus pero el problema que tengo no.

Bueno a ver que se puede hacer con estos datos.
Gracias

Hola gente sabia podrian darme soluciones?

salu2

osea lo que te hemos enviado q son?? PROBLEMAS???? creo q deberias expresarte un poco mejor ya q muchos de nosotros trabajamos y deberias agradecer el hecho q nos damos un tiempito para revisar el foro y poder aportar.

- Deshabilita temporalmente la Restauración del Sistema
- Inicia en Modo Seguro
- Borra los archivos temporales (CCleaner, EasyCleaner, DiskCleaner)
- Pasa antivirus actualizado, AntiSpyware
- Pasa el McAffee Stinger
- Pasa X-Cleaner Free

Si aún así tienes problemas intenta pasar un antivirus desde un LiveCD (un CD que arranca antes del Sistema operativo y ofrece un entorno en el que poder manerjar...)

Si no, deberías dar información más detallada sobre el problema.
En cuanto a LOG de HijackThis creo que no hay nada raro..

"causita" jamas he dicho que me hayan dado mas problemas... he agradecido siempre... no se que has leido.
Gracias "all-ill" intentare eso, y si no hay solucion pues no se, mas detallado de lo que acabo de poner no encuentro.

Yo se que debe ser una estupides ya que lo habia eliminado antes pero volvio a aparecer no se por que, alguna pagina de intenret o algo, pero esta vez se ha puesto mas complicado.

Bueno Nico, primero entra en modo seguro o a prueba de fallos, para borrar los temporales ve a Inicio > Ejecutar, escribes %temp% y le das enter luego presiona Ctrl + E y borralos todos, desinstala el bearshare y el kazaa y el ad-aware, luego limpia el registro como ya te dijeron, entra a Inicio > Ejecutar > escribes regedit y le das enter, busca las claves:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
De estas clave elimina todos los valores que hagan referencia a programas extraños al igual que los que hagan referencia a programas desinstalados.

Luego de todo esto, como te mensionaron pasa el Spybot S&D y también puedes probar con el spyware blaster. Reinicia la máquiina y usa el scaner online de kaspersky para salirte de los troyanos, luego instala el Ad-aware y nos cuentas que tal te va.

Salu2

Aparentemente saque todos los virus... GRACIAS.

salu2