no puedo eliminar el virus system alert

    • Avatar de beto22
      • 8
      • mensajes
      • miembro desde
      • 06/08/06
    25/12/2006
    #1 no puedo eliminar el virus system alert
    hola tengo un problema system alert a cada rato me aparece un mensaje informandome de malware threats...ya aplique varios antivirus pero sigue apareciendo... por favor ayudenme....ahi les dejo el log

    Logfile of HijackThis v1.99.1
    Scan saved at 11:27:02 p.m., on 25/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Archivos de programa\Eset\nod32krn.exe
    C:\Archivos de programa\Video ActiveX Object\pmsngr.exe
    C:\archivos de programa\zyxel\accessrunner adsl usb\CnxDslTb.exe
    C:\Archivos de programa\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\Archivos de programa\Video ActiveX Object\pmmon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Archivos de programa\Windows Defender\MSASCui.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
    C:\Archivos de programa\eMule\emule.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Beto\Mis documentos\hijackthis\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll
    O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\archivos de programa\zyxel\accessrunner adsl usb\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Beto\Mis documentos\ELISTARA.31122006.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175...at-no-eula.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1164670510668
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0394FF04-EAB6-4D5F-8F87-E36901EA8DB6}: NameServer = 200.51.211.7 200.51.212.7
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0394FF04-EAB6-4D5F-8F87-E36901EA8DB6}: NameServer = 200.51.211.7 200.51.212.7
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    y este informe es del EliStart

    Lista de Acciones (por Acción Directa):
    Por favor, envienos una muestra del fichero
    C:\Muestras\CTHKPCV.DLL.Muestra EliStartPage v12.96
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\CTHKPCV.DLL --> Renombrado a .VIR
    Eliminada Class, "{B59F3BA4-98DA-4B5F-8A2D-7B56FB11140B}" -> C:\WINDOWS\system32\cthkpcv.dll
    Eliminada Carpeta "%WinSys%\LogFiles"
    ALERTA. WindowsUpdate Incompleto.
    Eliminadas las Paginas de Inicio y de Busqueda del IE
    Eliminados Ficheros Temporales del IE
    Mon Dec 25 22:50:22 2006
    EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.
    --------------------------------------------------
    Lista de Acciones (por Exploración):
    C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)
    C:\System Volume Information\_restore{E1A93AC8-D6A2-4FBE-86DF-336233B7FB98}\RP51\A0019628.DLL --> Eliminado, BackDoor-CGZ
    C:\System Volume Information\_restore{E1A93AC8-D6A2-4FBE-86DF-336233B7FB98}\RP60\A0023430.EXE --> Eliminado, ProcKill.DJ
    C:\System Volume Information\_restore{E1A93AC8-D6A2-4FBE-86DF-336233B7FB98}\RP60\A0023431.EXE --> Eliminado, ProcKill.DJ
    C:\System Volume Information\_restore{E1A93AC8-D6A2-4FBE-86DF-336233B7FB98}\RP60\A0023432.EXE --> Eliminado, ProcKill.DJ
    C:\System Volume Information\_restore{E1A93AC8-D6A2-4FBE-86DF-336233B7FB98}\RP60\A0023433.EXE --> Eliminado, ProcKill.DJ
    C:\System Volume Information\_restore{E1A93AC8-D6A2-4FBE-86DF-336233B7FB98}\RP61\A0024606.DLL --> Eliminado, Puper-Isa
    C:\System Volume Information\_restore{E1A93AC8-D6A2-4FBE-86DF-336233B7FB98}\RP62\A0024620.DLL --> Eliminado, Puper-Isa


    x favor ayudenme xq no qiero volver a formatear el disco........
    +0
     

    2. ¿Este tema te pareció interesante? Compártelo!

    ¿No es lo que buscabas? Intenta buscar un tema similar

    4 comentarios / 24076 Visitas

    • Avatar de tango21
      • 686
      • mensajes
      • miembro desde
      • 20/12/06
    08/01/2007
    #2 Re: no puedo eliminar el virus system alert
    probaste con el kaspersky?, suele quitar ese tipo de porquerias, probalo y despues me contas
    +0
     
    • Avatar de juanjhon
      • 7
      • mensajes
      • miembro desde
      • 07/07/06
    12/01/2007
    #3 Re: no puedo eliminar el virus system alert

    Hola beto22, fijate que en agregar y quitar programas vas a tener varias cosas instaladas nuevas... sacalas a las que puedas.. obviamente deshabilita restaurar sistema y borra el que tengas actual, borra estas entradas:
    C:\Archivos de programa\Video ActiveX Object\pmsngr.exe
    C:\Archivos de programa\Video ActiveX Object\pmmon.exe
    O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll


    despues borra la carpeta "Video ActiveX Object" y con eso en principio debería estar listo, espero que te sirva.

    saludos!!

    +0
     
    • Avatar de Lomaco
      • 26
      • mensajes
      • miembro desde
      • 26/12/06
    17/01/2007
    #4 Re: no puedo eliminar el virus system alert

    Hola beto22. Soy algo novato en esto, pero te diré que yo pude quitar el system alert con ayuda del avg antivirus y avg antispyware, que te los puedes descargar de softonic(por ejemplo) por un periodo gratis de 30 días, con el ordenador en modo a prueba de fallos de windows xp, también limpiando el disco duro con el ccleaner. Ya me dirás si has tenido suerte.

    +0
     
    • Avatar de MyInmortal
      • 68
      • mensajes
      • miembro desde
      • 07/06/05
    13/05/2007
    #5 Re: no puedo eliminar el virus system alert

    Mira la verdad hasta hace poco de NOD32 no teni quejas pero la verdad me defraudo, ultimamente no me encontaba nada, proba con el Kaspersky Anti virus 6.0.2.621, y m esaco todo, esta bueno por que analiza System volume Information y elimina las copias de seguridad que hacen los virus, para volver despues de que los eliminas. Ademas viene con un firewall que esta bueno, molesto hasta que lo vas configurando.
    Ayuda al antivirus con algun antispan cono Spybot SyD, AD-Aware por ejemplo, despues de hacer el antivirus pasate algun limpiador de registro como el clean sweap, yo uso Tune Up que es una masa.

    +0