Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información

›

Foro Virus

Eliminar fhmivnvb.exe u otra solución a mi problema

Jimmy999

2010-05-07 15:08 - Respuestas: 18 - Tema nº: 2683658

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:18, on 07/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\fonts\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PereSvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logon\winlogo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Jaime\LOCALS~1\Temp\wavffc.exe
C:\PROGRA~1\COMMON~1\MICROS~1\DW\DWTRIG20.EXE
C:\DOCUME~1\Jaime\LOCALS~1\Temp\wavffc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
F3 - REG:win.ini: load=C:\WINDOWS\fonts\services.exe
F3 - REG:win.ini: run=C:\WINDOWS\fonts\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\explorer.exe,
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [syncman] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [acoerl] RUNDLL32.EXE C:\WINDOWS\system32\msnsavzy.dll,w
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [chdxq] C:\WINDOWS\TEMP\wavffc.exe
O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\fonts\services.exe
O4 - HKUS\S-1-5-18\..\Run: [syncman] c:\documents and settings\jaime\wuaucldt.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [syncman] c:\documents and settings\jaime\wuaucldt.exe (User 'Default user')
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: peresvc Service (peresvc) - ifdef sys - C:\WINDOWS\system32\PereSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

End of file - 3195 bytes

Posibles soluciones:


	Eliminar fhmivnvb.exe u otra solución a mi problema

	Otra solucion a este problema????

	Otra solucion, a mi me funciono

	Codigo de error 8000401a otra solucion

	Solucion: eliminar el virus w32 lechuck is here!

Fuliazo

Re: Eliminar fhmivnvb.exe u otra solución a mi problema - 2010-05-07 15:16 - Respuesta 12

Ahora haz lo siguiente:

Cierra todos los programas (incluyendo el navegador).
Luego abre el hijackthis (Do a system scan only), marca las siguientes entradas y le das en donde dice fix checked

F3 - REG:win.ini: load=C:\WINDOWS\fonts\services.exe
F3 - REG:win.ini: run=C:\WINDOWS\fonts\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\explorer.exe,
O4 - HKLM\..\Run: [syncman] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [acoerl] RUNDLL32.EXE C:\WINDOWS\system32\msnsavzy.dll,w
O4 - HKLM\..\Policies\Explorer\Run: [chdxq] C:\WINDOWS\TEMP\wavffc.exe
O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\fonts\services.exe
O4 - HKUS\S-1-5-18\..\Run: [syncman] c:\documents and settings\jaime\wuaucldt.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [syncman] c:\documents and settings\jaime\wuaucldt.exe (User 'Default user')

Sin reiniciar, elimina estos archivos (Debes tener habilitada la opción de ver archivos ocultos y de sistema):

C:\WINDOWS\fonts\services.exe
c:\windows\system32\wuaucldt.exe
C:\WINDOWS\system32\msnsavzy.dll,w
C:\WINDOWS\TEMP\wavffc.exe
C:\WINDOWS\fonts\services.exe
c:\documents and settings\jaime\wuaucldt.exe

Si no te permite eliminarlos, usa el unlocker o el killbox para eliminarlos.
Luego, reinicia en modo seguro, y haces una limpieza de archivos temporales con el programa Ccleaner.
Todavía en modo seguro, haces una limpieza de registro con el mismo programa.
Finalmente reinicias en modo normal, y posteas otro log.

Salu2

Si en los requisitos del sistema pide windows vista o superior... ¿por qué no funciona en mi Ubuntu?

Jimmy999

Re: Eliminar fhmivnvb.exe u otra solución a mi problema - 2010-05-07 15:34 - Respuesta 13

He eliminado todos menos services.exe ya que los únicos services.exe que entro son :
c:\WINDOWS\system32
c:\windows\erdnt\cache
c:\windows\servicepackfiles...
c:\windows\softwaredistribution....
es decir , que no sale en c:\windows\fonts

Fuliazo

Re: Eliminar fhmivnvb.exe u otra solución a mi problema - 2010-05-07 15:40 - Respuesta 14

¿Tienes habilitado ver archivos ocultos y archivos de sistema?
Realiza el resto de las instrucciones y pega otro log.

Salu2

Si en los requisitos del sistema pide windows vista o superior... ¿por qué no funciona en mi Ubuntu?

Jimmy999

Re: Eliminar fhmivnvb.exe u otra solución a mi problema - 2010-05-07 16:11 - Respuesta 15

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:08, on 07/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PereSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logon\winlogo.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Jaime\LOCALS~1\Temp\wavffc.exe
C:\PROGRA~1\COMMON~1\MICROS~1\DW\DWTRIG20.EXE
C:\DOCUME~1\Jaime\LOCALS~1\Temp\wavffc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

Página:

Anterior

Siguiente

Respuestas relacionadas:


	Instalar window7 en una particion sin eliminar otra?	Foro

	Eliminar una instalacion de vista dentor de otra	Foro

	Eliminar una cuenta de airg y crear otra	Foro

	Eliminar mi cuenta en airg y crear otra desde mi cel	Foro

	Quiero eliminar nod32 para instalarlo otra vez	Foro

	Eliminar babylon de google chrome (solucion simple)	Foro

	Cómo eliminar existe otra instalación en curso en windows 7	Foro

	Solucion a mi problema	Foro

	Solucion de problema	Foro

	Solucion de mi problema	Foro

Inicio	Secciones
^ Subir	Aviso legal
Política Privacidad
Configurarequipos	22 Noviembre 2024