virus q no elimina ni en modo seguro

[serdna]

veamos yo suelo tener mucha precaucio la hora d navegar pero el otro dia necesitaba un codigo y x una vez q me arriesgo y toma virus.. bueno el caso es q mi antivirus el NOD32 no funcina me sale q tengo  desactivado las actualizacione s automaticas he probado con el bidefender y me encontro varios archivos pero el virus seguia aunq parecia q ya no era iportante.... segun pasan los dias al iniciar el ordenador  se me inicia el antivirus ni el spybot... al iniciar el spybot no se me queda en la barra d herramientas.. . el ares me ha desaparecido el icono....me salen mensajitos d intern y  no me deja conectar el ipod con el itunes...xD asi q poco a poco el cabron me esta jodiendo

he probado desactivando restaurar sistema y en modo seguro pase el bitdefender el ewido, el spybot el CCleaner y el cureit xD todos me encuentran cosas y se supone q las eliminan pero nose  x q el virus sigue activo :S nose si me podeis ayudar q no sea formateando ¬¬'

a x cierto tan bien intente restaurar el sistema a algun dia anterior pero nada no fula xD

PD: si me sacais de esta os querre x siempre xD

[serdna]

otra cosa no encuentro como poner pa q se inicie sesion con el antivirus

[LokoD4rk]

está medio raro xD

que gran programador


sabes en que ruta se ubica el virus??

tambien ve esto:
Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,65684.0.html

(pronto lo terminare, ya lo estoy terminando en otro foro =))

Saludos!

[CHR0N05]

Checa estos links y luego nos dices...


Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,58103.0.html

Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,62256.0.html

Saludos

[serdna]

bueno hoy me he vantado y me he encontrado con una infeccion enl sistema d mi AV el NOD32... ayer ya me iaba a acostar y entoncs me dio x miar lo programas q se iniciaban y habia uno q no sabia cualera ni nada entoncs como no me dejabaeliminar lo me meti en modo seguro y lo eline  asi q bueno parece q un probrema menos pero aun siguen pasando cosas raras xD como lo del AV y n aparecen anuncios d vez en cuando y eso q al eliminar el archivo me serciore de tener desactivado restaurar sistema pero no entiendo como siguen pasando cosas si no se inicia ningun programa raro u.u aparte del ctfmoon q pense q seria pero si dice en el link q pones q es seguro pues lo dejo quieto...

hice lo dl hijack y me salio esto



O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12857D0B-9F32-41E0-9A7E-6A5795811676} - C:\WINDOWS\system32\ssqNgGaA.dll
O2 - BHO: (no name) - {1FE4BFC2-60DB-461C-B734-1D40F120299A} - C:\WINDOWS\system32\opnnmJde.dll
O2 - BHO: (no name) - {245A6CD4-5EA9-B9EB-791A-06F67243094D} - (no file)
O2 - BHO: MSVPS System - {31E3F653-ED88-4355-B83E-FB263CD355E3} - (no file)
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: {46d8b811-a309-8518-a204-7130356986fe} - {ef689653-0317-402a-8158-903a118b8d64} - (no file)
O2 - BHO: (no name) - {F3856D67-4482-4F38-830B-02CD59BDC9E4} - (no file)O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Spybot - Search & Destroy] C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: rwWinv2.jarO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dllO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
Para ver este enlace Registrate o Inicia Sesion
O20 - Winlogon Notify: opnnmJde - C:\WINDOWS\SYSTEM32\opnnmJde.dll
O20 - Winlogon Notify: Satinfo - C:\WINDOWS\
O20 - Winlogon Notify: ynbxtbdv - C:\WINDOWS\O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAge nt2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

con color pa q lo veais mejor ajjaja en lo de 02 me salen cosas de no file y son como raras pero ants d eliminarlas quiero vuestra opinion

[CHR0N05]

Juegas mucho con los pop-ups....

dale fix a las entradas opnnmJde.dll.. . las que dicen [no name], dejalas no son dañinas...

aún así con este Log no se puede dar algo concreto, ya que faltan algunos procesos...

Saludos.

Ps. la proxima vez evita poner los logs en colores por fa... :S

[serdna]

okey no colores xDD

a ver hay un proceso q me esta ocupando casi todo el uso dl ordenador

se llama taskmgr.exe q me decis si le doy a terminar proceso le doy y cuando vuelvo a abrir el adminstrador d tareas me sigue saliendo el proceso abierto.

me ha dejado loco lo d q me faltan procesos :S:S si no suelo ponerme a eliminar nada si nose q es antes :S x algo estoy aki pa q me digais q tengo q eliminar...:S

otra cosa el NOD32 osea mi AV q me ha dixo  q hay 2 infecciones dañinas q creo q son las q le aafectan a al AV pero no me deja hacer nada con el AV con lo cual lo busque manualmente con la ruta q me decia el AV y lo encontre no me dejaba eliminarlo x q estaba en uso luego inicie en modo seguro y tampoco me dejaba eliminar ninguno de los 2 

sus nombres son opnnmJde.dll  y el otro es SSqNgaA.dll

bueno elminare l proceso qme dijiste y hay alguna forma d recuperar ls q me faltan? :s

[serdna]

otra cosa el jihacks le doy a eliminar a los 2 q se llaman opnnmJde.dll y le doy a fix vuelvo a analizar y sigue hay u.u

[[[J@V!3r]]]

tengo entendido que el proceso "taskmgr.exe" es el mismo administrador de tareas del windows... si cierras el proceso...se te cierra la ventana de administrador de tareas... y si le das Ctrl Alt Supr vuelve a aparecer el proceso xD!...

bueno man.... te recomiendo buscarte un programa mas sencillo para ver que programas inician en tu PC... uno se llama "Startup" con el verificas que inicia... es la mejor forma de librarte de un troyano que logro entrar en la PC... simplemente deshabilitas su inicio con el OS y luego reinicias su PC... vas a la direccion en el cual estaba inician y borras toda esa verga xD!... si no lo puedes eliminar hay programas especiales para eliminar archivos que no se dejan eliminar man..

Saludos!!

[[J@V!3r]]

[serdna]

vale ya lo pillo xD entoncs no se x q me va tan leno el ordenador  a bueno x el troyano sera... para ver los programas q se incian ya tego un programa el TuneUp y me dice q ya no tengo programas q me perjudikn pero nose... se supone  ya o se me inicia ningun programa y el NOD me dice q limine 2 program lo q dije mas arriba pero en inicio seguro tampoco me deja eliminara esos malparidos dice q estan e uso...

[serdna]

os habeis olvidao d mi 

[serdna]

es q nose x q cda vz q abro el administrador d tareas me muestra q el ordenador se esta usando un 100% o x hay siendo q apenas tengo 1 programa abierto 

[zaek]

deja de hacer doble post!

[Xcross]

deja de hacer doble post!

triple post

[serdna]

vale joer es q no respondiais y asi no me ayudabais pero vale ya me voy a otro sitio trankilos enga adios  y gracias x la ayuda u.u

[CHR0N05]

xD... En fin...

Con respecto al 100% de CPU, chequea el ventilador de tu Procesador... puede que este fallando...

Con respecto a los Malwares...


Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,67403.0.html

Saludos...

Ps. Te lo decian porque no están permitidos los doble post, por algo existe el boton modificar...

[serdna]

weno me parece q ya esta no tengo nada x q no me aparecen mensajitos ni se me relentiza el ordenador ni nas lo unico cuando inicio el pc me aparece q no se pudo iniciar el archivo duyljtib.dll q alomejor ese era el archivo q me jodia.... weno lo unico q aun me sigue poniendo en la barra d herramientas  una cosa de alerta d seguridad windows con una x q pone q mis actualiazcione s automatiks no estan activadas pero miro ysi las tengo activadas....n ose q sera....a y x ultimo como puedo hacr q se inicie el nod32 otra vez al iniciar el pc??

[wanm28]

weno me parece q ya esta no tengo nada x q no me aparecen mensajitos ni se me relentiza el ordenador ni nas lo unico cuando inicio el pc me aparece q no se pudo iniciar el archivo duyljtib.dll q alomejor ese era el archivo q me jodia.... weno lo unico q aun me sigue poniendo en la barra d herramientas  una cosa de alerta d seguridad windows con una x q pone q mis actualiazcione s automatiks no estan activadas pero miro ysi las tengo activadas....n ose q sera....a y x ultimo como puedo hacr q se inicie el nod32 otra vez al iniciar el pc??

que ai serna 



 estuve de viaje y lei tu tema por encima , si ya lo tienes todo solucionado y el unico tema es el de el nod32, te recomiendo desisnstales y vuelvas a instalar , eso ,si antes vete


 a : inicio--ejecutar y ai pones -msconfig-inicio y ai marcas  -nod32kui o el proceso que tenga que ver con tu version de nod32

 luego aplicar -aceptar y haber si te inicia ya nod32 con windox


 si como me temo lo que no te inicia es el modulo amon o imon y las de mas partes de el programa te cargan :desisntala el nod32 como te dije anteriormente ,limpia el registro y vuelvelo a instalar .............


 saludos colega ,cualquier otra duda ya sabes 

[serdna]

si eso ya lo habia intentado lo de msconfig y poner la casilla del nod pa q se inicie

apart d eso hay un problema y es q cuando lo inicio me pone q su sistema esta infectado y x ultimo....xD

no tengo el nod32 original me lo instalaron en un ciber gratis xD entoncs no podria reinstalarlo xD x q ese ciber ya no existe xD

creo q eso es todo xDxD grax x la ayutida wanm 

[wanm28]

si eso ya lo habia intentado lo de msconfig y poner la casilla del nod pa q se inicie

apart d eso hay un problema y es q cuando lo inicio me pone q su sistema esta infectado y x ultimo....xD

no tengo el nod32 original me lo instalaron en un ciber gratis xD entoncs no podria reinstalarlo xD x q ese ciber ya no existe xD

creo q eso es todo xDxD grax x la ayutida wanm 

podias poner una captura de los de el aviso su sistema esta infectado?


 desisntala el nod32 y vuelvelo a instalar en ese caso , baja la version trial y san google te llevara a la ilimitada 

[serdna]

weno  lo he iniciado y ya no me pone nada  nose x q... parece q se hubiera esfumao xD

lo de ponerlo ilimitado es con un codigo o algo?? x q pa bajarmelo es peligroso q fue asi como se me puso est virus intentando bajar un codigo para un programa d pasar programa normal a mp3 xD

[Dancrack]

hi chico mira llegue a ayudarte pero bueno

si kieres tener tu nod32 full pasate por aki


Para ver este enlace Registrate o Inicia Sesion

 saludos 

[serdna]

muxas gracias x la ayuda xD

ya volvere x aki cuando me infecte otro virus jajajaj xD

wanm me gustaria q me enseñaras todo lo q sabes sobre como deshacerse d un virus, troyano o lo q sea xD 

y cn respecto al nod q me lo descargo?? x q yo tengo la version 2.5 xD y en la pagina q me diste solo sale a partir d la 3.0

[huron74]

Te habra dado la pagina oficial y te da la version final osea que es una


    version   comercial es de prueba para un mes nada mas 

[serdna]

no creo q esta todo bien jeje

x cierto wenas d nuevo huron 

[wanm28]

muxas gracias x la ayuda xD

ya volvere x aki cuando me infecte otro virus jajajaj xD

wanm me gustaria q me enseñaras todo lo q sabes sobre como deshacerse d un virus, troyano o lo q sea xD 

y cn respecto al nod q me lo descargo?? x q yo tengo la version 2.5 xD y en la pagina q me diste solo sale a partir d la 3.0

 wenassssssssss s


 usa tu sentido comun a la hora de navegar y con apoyo de los programas de seguridad no tendras ningun problema con los virus y de mas ............

si no te gusta la version 3.0 yo me descargaria la version 2.7 ya que la 2.5 esta un poco anticuada ya ..............

 yo la verda probe la 3.0 y esta muy bien pero me gusta mas la 2.7 y es la que tengo ,pero vamos una u otra te serviran 


ya sabes cualquier duda por tonta que te parecca comentala 

[Dancrack]

serdna oye viejo tengo un tuto en ih de como configurar tu nod32 v 2.5  y 2.7


Para ver este enlace Registrate o Inicia Sesion

 saludos