Como elimino este virus? ayuda porfavor.

Bufferhino

Bufferhino

Bovino adicto
#1
#1
Amigos expertos en sistemas tengo una gran duda,:eolo: espero puedan darme informacion, mi computadora portatil, me indica que hay conexiones disponibles ,pero no puedo conectarme al internet,

hace poco no tenia problemas, en un analisis antivirus detecto un virus WIN32.ZPERM es virus? si es asi como lo elimino? ya le pase dos antivirus el AVG internet security y el Bitdefender,

una mas plis, se debera que tengo conexion limitada a internet porque comparto la misma IP con otras maquinas? como hago para convertir a dinamica la conexio y asi asigne una IPdistinta a cada equipo, mi modem es de telmex infinitum ,

Gracias compañeros, espero haber puesto en el lugar correcto este post.


saludos
 
B

baknisimo

Bovino adicto
#3
#3
Bufferhino dijo:
Amigos expertos en sistemas tengo una gran duda,:eolo: espero puedan darme informacion, mi computadora portatil, me indica que hay conexiones disponibles ,pero no puedo conectarme al internet,

hace poco no tenia problemas, en un analisis antivirus detecto un virus WIN32.ZPERM es virus? si es asi como lo elimino? ya le pase dos antivirus el AVG internet security y el Bitdefender,

una mas plis, se debera que tengo conexion limitada a internet porque comparto la misma IP con otras maquinas? como hago para convertir a dinamica la conexio y asi asigne una IPdistinta a cada equipo, mi modem es de telmex infinitum ,

Gracias compañeros, espero haber puesto en el lugar correcto este post.


saludos
Haz clic para expandir...

Al parecer se trata de un troyano, instala CCLEANER, luego entra por HERRAMIENTAS -- INICIO y pegas aqui el reporte de los programas que se están ejecutando al iniciar windows para poderte dar más ayuda
 
Bufferhino

Bufferhino

Bovino adicto
#4
#4
baknisimo dijo:
Al parecer se trata de un troyano, instala CCLEANER, luego entra por HERRAMIENTAS -- INICIO y pegas aqui el reporte de los programas que se están ejecutando al iniciar windows para poderte dar más ayuda
Haz clic para expandir...
Gracias baknisimo,

al parecer el firewall de el antivirus AVG automaticamente configuro, la conexion directamente a internet, es el mensaje que enviaba cuando prendia la compu,
lo modifique a red de pequeña oficina o red domestica pequeña, antes de esto tenia señal, pero el google y las demas paginas del explorador no abrian nada,

ahora ya tengo, pero tambien tenia borrado el escritorio con mis iconos,(la papelera de reciclaje ,el icono de todos mis programas con las que acceso diractamente) esto solo di en mostrar iconos, dando clik izquierdo del touchpad o raton (es lo mismo)

pero amigos tengo la duda si esto fue obra de algun virus, bajare el CCLEANER y pasare segun las inrucciones y les informo, gracias , en un rato comento y pego los resultados

saludos:metal::metal::metal:
 
Bufferhino

Bufferhino

Bovino adicto
#6
#6
:metal:Amigos esto es lo que el CCLEANER encuentra


Si HKCU:Run
swg "C:\ProgramFiles\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

Si HKLM:Run
RtHDVCpl C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s

Si HKLM:Run
BitDefender Antiphishing Helper "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
Si HKLM:Run
BDAgent "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"

Si HKLM:Run
IgfxTray C:\Windows\system32\igfxtray.exe

Si HKLM:Run
HotKeysCmds C:\Windows\system32\hkcmd.exe

Si HKLM:Run
Persistence C:\Windows\system32\igfxpers.exe
Si HKLM:Run
Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Si HKLM:Run
Adobe ARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

Si HKLM:Run
AVG_TRAY "C:\Program Files\AVG\AVG2012\avgtray.exe"

Si HKLM:Run
vProt "C:\Program Files\AVG Secure Search\vprot.exe"


saludos:metal:
:metal:
 
B

baknisimo

Bovino adicto
#7
#7
No veo nada raro cargando al inicio, pero si quieres ganar algo develocidad al inicio puedes desactivar (te los marco en rojo)


swg "C:\ProgramFiles\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
RtHDVCpl C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
BitDefender Antiphishing Helper "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
BDAgent "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
IgfxTray C:\Windows\system32\igfxtray.exe
HotKeysCmds C:\Windows\system32\hkcmd.exe
Persistence C:\Windows\system32\igfxpers.exe
Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
AVG_TRAY "C:\Program Files\AVG\AVG2012\avgtray.exe"


Ten cuidado con esta:
Si HKLM:Run
vProt "C:\Program Files\AVG Secure Search\vprot.exe"
No es un virus, sino el asistente de navegación de AVG, que en algunas ocasiones suele bloquear también la navegación en internet y hacer más lenta la carga de páginas


Te sugiero que desinstales el Bit Defender, usualmente los Antivirus no se llevan bien entre sí, y el funcionamiento de uno puede bloquear el otro :p, por todo lo demás no le veo nada raro..

Por último, entra a c:\WINDOWS\system32\drivers\etc\hosts (abrir con el bloc de notas) , y revisa que solo tengas esta entrada:

127.0.0.1 localhost

si es así, todo va bien ;)


P:eek: también doy asistencia remota a través de Teamviewer, si necesitas algo más, me avisas ;)
 
Bufferhino

Bufferhino

Bovino adicto
#10
#10
Hola bro, gracias por tu ayuda, me puedes explicar que programas son los que detecto el ccleaner




Si HKLM:Run
IgfxTray C:\Windows\system32\igfxtray.exe

Si HKLM:Run
HotKeysCmds C:\Windows\system32\hkcmd.exe

Si HKLM:Run
Persistence C:\Windows\system32\igfxpers.exe


en particular el ultimo, descarge el malwarwbits 1.51.2.1300 , para pasarle una scaneada como vez bro? es bueno?
el bitdefender 2010 he intentado desinstalarlo pero no he podido, gracias por tu ayuda ,que me suguieres?


saludos:metal:
:metal:[/QUOTE]
 
M

memeyanky

Bovino adolescente
#12
#12
saludos hermano deskargate el nod 32 5 es el uniko k kombate estos molesto virus kisas te okupe un poko de rekursos pero es mejor a k este molestando un virus saludos
 
B

baknisimo

Bovino adicto
#13
#13
Vamos por partes:

• De los procesos que te mencioné en el mensaje anteriormente, todos son procesos de actualización de software (adobe, google, bit defender), así que los puedes desactivar o eliminar completamente,

• Tanto el igfxtray.exe, como el igfxpers.exe, forman parte de los controladores de tu tarjeta de video INTEL, el proceso hkcmd.exe también está relacionado con algún controlador de INTEL, y aunque yo lo he desactivado algunas veces, nunca he visto que se afecte nada.

• En general todos los antivirus comerciales hacen lo mismo (PANDA, AVG, MACAFEE,NORTON, NOD32,AVIRA, etc...), igual pasa con los antimalware, algunos detectan unas cosas pero dejan pasar otras. Yo utilizo Antivir Profesional, y le hago un par de modificaciones, nunca le instalo firewall ni protección de navegación, ni nada de esas cosas, solo intento mantenerme alejado de las "tentaciones" de la red y desconfiar siempre de todo lo que descargo!

• Mi opinión personal respecto a un buen AntiVirus o AntiMalware: Si se deja crackear, hackear, parchar o adulterar, entonces NO ES UN BUEN ANTIVIRUS !

• De tu problema con la desinstalación, indícame que error aparece.

:vientos:


Bufferhino dijo:
Hola bro, gracias por tu ayuda, me puedes explicar que programas son los que detecto el ccleaner

Si HKLM:Run
IgfxTray C:\Windows\system32\igfxtray.exe

Si HKLM:Run
HotKeysCmds C:\Windows\system32\hkcmd.exe

Si HKLM:Run
Persistence C:\Windows\system32\igfxpers.exe


en particular el ultimo, descarge el malwarwbits 1.51.2.1300 , para pasarle una scaneada como vez bro? es bueno?
el bitdefender 2010 he intentado desinstalarlo pero no he podido, gracias por tu ayuda ,que me suguieres?


saludos:metal:
:metal:
Haz clic para expandir...
[/QUOTE]
 
Debes iniciar sesión o registrarte para responder aquí.
Arriba