PDA

Ver la versión completa : Un virus me está volviendo loco!!!



victor_2010
09-03-2008, 00:08
Hola a todos. Lo primero, es que mi ordenador va cada vez más lento. Segundo, algunos programas y antivirus se cierran cada cierto tiempo, pero luego los puedo abrir. Tercero, hoy, mientras estaba viendo por internet el Real Madrid - Espanyol, se me ha puesto la pantalla azul y he tenido que darle al botón de reiniciar de la torre de ordenador. Por si sirve de algo, hace unos días tenía el gusano "Bagle" y lo pude eliminar gracias a vosotros (hay un post más abajo en donde informa de cómo solucionarlo). He analizado con los antivirus el ordenador y no me dicen nada. Y otra cosa que me ocurre es que se me abren mensajes de publicidad mientras navego; he analizado con el Spybot - Search & Destroy y tampoco dice nada. :confused:
Gracias de antemano ;)
Saludos.

mimasol
09-03-2008, 00:31
Postea el log de hijackthis para sacar los spyware que tenes.


Saludos
Mimasol

victor_2010
09-03-2008, 00:34
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:11, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Comodo\Firewall\cpf.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 2143 bytes

victor_2010
09-03-2008, 14:16
Si sirve de algo, al iniciar el sistema no se inician el antivirus, ni el firewall, ni el Spybot - Search & Destroy con el TeaTimer, los tengo que iniciar y van normal. Algunos programas que se iniciaban con el sistema ahora no lo hacen. He mirado en el administrador de tareas y aparecen 2 archivos para mí raros porque no los he visto nunca: "ctfmon" y "cjscjm". A lo mejor son archivos normales, pero el segundo se encuentra en:
"c:\documents and settings\pc\configuración local\datos de programa\cjscjm.exe cjscjm" lo he sacado del TeaTimer. No sé qué es lo que tengo. Gracias de antemano y espero que se solucione.
Saludos. :)

mimasol
09-03-2008, 17:20
Tu logo esta limpio al menos en apariencia..los escaneos son a prueba de fallos?Pasaste el ewido?
el ctfmon.exe es un proceso de de windows,el otro proceso eliminalo si no recuerdas haber descargado ningun programa con ese normbre.
Con el regseeker busca todos los archivos que lleven ese nombre y tambien borralos.

Saludos
MImasol

victor_2010
13-03-2008, 18:52
Perdón por tantos días de retraso. Bueno, he hecho lo que me has dicho y creo que se ha solucionado. Me gustaría saber qué tipo de virus es ---> "cjscjm.exe" y como entra por el pc.
Saludos y gracias:)

victor_2010
13-03-2008, 19:47
EWIDO:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Trojan.Agent.giv
Path: C:\WINDOWS\system32\WinUpdating.exe
Risk: High