| alterkal |  |
|
2010-06-29 16:08 - Respuestas: 21 - Tema nº: 2695861
Hola espero que estes bien realice lo que me aconcejaste pero cuando reinicie la pc abri el administrador de tareas y en la pestaña aplicaciones normalmente no aparece nada verdad en cambio aparece SVCHOST y sin haber iniciado ninguna aplicación y los ejecutables siguen viendose asi
http://www.imaxenes.com/imagen/doc11pj44jg.jpg.html
que podrá ser y este es el informe del HijackThis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:43:53, on 28/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\mfevtps.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\SVRemote\USB20Remote.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Adobe\Photoshop CS4\Photoshop.exe
C:\Archivos de programa\Trend Micro\HijackThis\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VÌnculos
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\system32\Updateer.exe"
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [SVRemote] c:\Program Files\SVRemote\USB20Remote.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [Eset GUI] C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de b˙squeda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de cachÈ de las categorÌas de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lÛgicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Servicio Receptor de Windows Media Center (ehRecvr) - Unknown owner - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: Servicio de programador de Windows Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabaciÛn de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Unknown owner - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesiÛn de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Start BT in service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Instant·neas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
End of file - 9523 bytes
| |
|
|
| swissman |  |
|
Re: Urgente parece que es un virus (solucionado) - 2010-06-29 20:44 - Respuesta 12
hola, dale fix a O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
envia este fichero
c:\Program Files\SVRemote\USB20Remote.exe
a www.virustotal.com, y confirmas que sea legitimo, por si acaso.
por lo demas, no se ve nada malo.
Si tienes un problema que tiene solución, ¿porqué te preocupas?
Si tienes un problema que no tiene solución, ¿porqué te preocupas? | |
|
|
| alterkal | |
|
Re: Urgente parece que es un virus (solucionado) - 2010-06-29 23:02 - Respuesta 13
voy a seguir tu concejo y despues te cuento como me fue | |
|
|
| alterkal | |
|
Re: Urgente parece que es un virus (solucionado) - 2010-06-30 16:05 - Respuesta 14
hola, sabes hice lo que me aconcejaste pero sigue apareciendo el problema al iniciar la pc aparece en el administrador de tareas el svchost sin haber iniciado nada y los iconos de algunos ejecutables siguen apareciendo sin el icono del programa tal y como en las imagenes pasadas y se vuelve lenta la pc y este es el resultado del análisis que me aconcejaste.
análisis del archivo usb20remote.exe recibido el 2010.06.30 13:58:38 (utc)
estado actual: análisis terminado
resultado: 18/40 (45%)
compactar imprimir resultados
motor antivirus versión última actualización resultado
a-squared 5.0.0.31 2010.06.30 -
ahnlab-v3 2010.06.30.07 2010.06.30 -
antivir 8.2.4.2 2010.06.30 tr/dropper.gen
antiy-avl 2.0.3.7 2010.06.30 worm/win32.vbna.gen
authentium 5.2.0.5 2010.06.30 w32/vb-backdoor-hrs-based!maximus
avast 4.8.1351.0 2010.06.30 win32:dropper-csc
avast5 5.0.332.0 2010.06.30 win32:dropper-csc
avg 9.0.0.836 2010.06.30 worm/vb.10.an
bitdefender 7.2 2010.06.30 worm.generic.255030
cat-quickheal 11.00 2010.06.30 -
clamav 0.96.0.3-git 2010.06.30 -
comodo 5266 2010.06.30 -
drweb 5.0.2.03300 2010.06.30 -
esafe 7.0.17.0 2010.06.30 -
etrust-vet 36.1.7676 2010.06.30 -
f-prot 4.6.1.107 2010.06.29 w32/vb-backdoor-hrs-based!maximus
f-secure 9.0.15370.0 2010.06.30 worm.generic.255030
fortinet 4.1.133.0 2010.06.30 -
gdata 21 2010.06.30 worm.generic.255030
ikarus t3.1.1.84.0 2010.06.30 -
jiangmin 13.0.900 2010.06.30 worm/vbna.blj
kaspersky 7.0.0.125 2010.06.30 backdoor.win32.vb.lxb
mcafee 5.400.0.1158 2010.06.30 -
mcafee-gw-edition 2010.1 2010.06.30 -
microsoft 1.5902 2010.06.30 -
nod32 5240 2010.06.30 -
norman 6.05.10 2010.06.30 w32/suspicious_gen2.aywkt
nprotect 2010-06-30.01 2010.06.30 worm.generic.255030
panda 10.0.2.7 2010.06.30 -
pctools 7.0.3.5 2010.06.30 backdoor.trojan
rising 22.54.02.04 2010.06.30 -
sophos 4.54.0 2010.06.30 mal/vb-g
sunbelt 6525 2010.06.30 -
symantec 20101.1.0.89 2010.06.30 backdoor.trojan
thehacker 6.5.2.0.305 2010.06.30 -
trendmicro 9.120.0.1004 2010.06.30 -
trendmicro-housecall 9.120.0.1004 2010.06.30 -
vba32 3.12.12.5 2010.06.30 backdoor.win32.vb.lxb
virobot 2010.6.29.3912 2010.06.30 -
virusbuster 5.0.27.0 2010.06.30 -
información adicional
tamano archivo: 73788 bytes
md5...: eec279774d62d33459af87416aef46e8
sha1..: 3e6f769f6ad91b77d2ca0d4be426f2d9dcb8d31a
sha256: 878d3102586336a167fe4d24318df1ba557ebbf6f8f2f909d3bdcf009b3cd4cc
ssdeep: 768:t+c8rg20djwinetvzkmpxlvp+e/ajtqwdtuq1xrftlredc+wh5m:wly20dze
tvzkeut4dcvh5m
peid..: -
peinfo: pe structure information
( base data )
entrypointaddress.: 0x1180
timedatestamp.....: 0x4b359819 (sat dec 26 04:59:05 2009)
machinetype.......: 0x14c (i386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9024 0xa000 4.77 faaf29182f729d1d2171cc325792002f
.data 0xb000 0xcd0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0xc000 0x10 0x1000 0.01 7fc3b5563def830069a49cc46cf7326c
( 1 imports )
> msvbvm60.dll: methcallengine, -, -, -, -, -, -, -, -, event_sink_addref, -, -, dllfunctioncall, -, event_sink_release, -, event_sink_queryinterface, __vbaexcepthandler, -, -, -, -, -, proccallengine, -, -, -, -, -, -, -, -, -, -, -, -, -
( 0 exports )
rds...: nsrl reference data set
-
trid..: win32 executable generic (68.0%)
generic win/dos executable (15.9%)
dos executable generic (15.9%)
autodesk flic image file (extensions: flc, fli, cel) (0.0%)
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
des-c-r-i-p-tion..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: unsigned
espero me puedas ayudar a ver que significa todo lo que salio y tambien este es un nuevo log que hice.
logfile of trend micro hijackthis v2.0.4
scan saved at 21:17:22, on 29/06/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v7.00 (7.00.6000.20978)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\windows\arservice.exe
c:\windows\explorer.exe
c:\archivos de programa\ivt corporation\bluesoleil\btntservice.exe
c:\archivos de programa\bonjour\mdnsresponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehsched.exe
c:\archivos de programa\eset\eset smart security\ekrn.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\windows\system32\spool\drivers\w32x86\3\lxddserv.exe
c:\windows\system32\lxddcoms.exe
c:\windows\system32\mfevtps.exe
c:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
c:\archivos de programa\ivt corporation\bluesoleil\startskysolsvc.exe
c:\windows\system32\tuprogst.exe
c:\windows\system32\searchindexer.exe
c:\program files\svremote\usb20remote.exe
c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\system32\igfxsrvc.exe
c:\archivos de programa\eset\eset smart security\egui.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\superantispyware\superantispyware.exe
c:\archivos de programa\spybot - search & destroy\teatimer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\taskmgr.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\intervideo\windvr3\windvr.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
c:\windows\system32\searchprotocolhost.exe
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hklm\software\microsoft\internet explorer\main,local page =
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vìnculos
f2 - reg:system.ini: shell=explorer.exe "c:\windows\system32\updateer.exe"
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\archiv~1\spybot~1\sdhelper.dll
o3 - toolbar: lexmark barra de herramientas - {1017a80c-6f09-4548-a84d-edd6ac9525f0} - c:\archivos de programa\lexmark toolbar\toolband.dll
o4 - hklm\..\run: [svremote] c:\program files\svremote\usb20remote.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [hotkeyscmds] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [persistence] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [msconfig] c:\windows\pchealth\helpctr\binaries\msconfig.exe /auto
o4 - hkcu\..\run: [eset gui] c:\archivos de programa\eset\eset smart security\egui.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [superantispyware] c:\archivos de programa\superantispyware\superantispyware.exe
o4 - hkcu\..\run: [spybotsd teatimer] c:\archivos de programa\spybot - search & destroy\teatimer.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office12\excel.exe/3000
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office12\refiebar.dll
o9 - extra button: barra de b˙squeda de encarta - {b205a35e-1fc4-4ce3-818b-899dbbb3388c} - c:\archivos de programa\archivos comunes\microsoft shared\encarta search bar\encsbar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archiv~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archiv~1\spybot~1\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\windows\system32\skype4com.dll
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: demonio de cachè de las categorìas de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: adobe lm service - adobe systems - c:\archivos de programa\archivos comunes\adobe systems shared\service\adobelmsvc.exe
o23 - service: apple mobile device - apple inc. - c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
o23 - service: bluesoleil hid service - unknown owner - c:\archivos de programa\ivt corporation\bluesoleil\btntservice.exe
o23 - service: servicio bonjour (bonjour service) - apple inc. - c:\archivos de programa\bonjour\mdnsresponder.exe
o23 - service: servicio del administrador de discos lûgicos (dmadmin) - unknown owner - c:\windows\system32\dmadmin.exe
o23 - service: servicio receptor de windows media center (ehrecvr) - unknown owner - c:\windows\ehome\ehrecvr.exe
o23 - service: servicio de programador de windows media center (ehsched) - unknown owner - c:\windows\ehome\ehsched.exe
o23 - service: eset http server (ehttpsrv) - eset - c:\archivos de programa\eset\eset smart security\ehttpsrv.exe
o23 - service: eset service (ekrn) - eset - c:\archivos de programa\eset\eset smart security\ekrn.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\windows\system32\services.exe
o23 - service: flexnet licensing service - macrovision europe ltd. - c:\archivos de programa\archivos comunes\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\archivos de programa\archivos comunes\installshield\driver\11\intel 32\idrivert.exe
o23 - service: servicio com de grabaciûn de cd de imapi (imapiservice) - unknown owner - c:\windows\system32\imapi.exe
o23 - service: servicio del ipod (ipod service) - apple inc. - c:\archivos de programa\ipod\bin\ipodservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: lxddcatscustconnectservice - lexmark international, inc. - c:\windows\system32\spool\drivers\w32x86\3\\lxddserv.exe
o23 - service: lxdd_device - - c:\windows\system32\lxddcoms.exe
o23 - service: servicio de registro de mcafee (mcafeeframework) - unknown owner - c:\archivos de programa\mcafee\common framework\frameworkservice.exe (file missing)
o23 - service: mcafee validation trust protection service (mfevtp) - mcafee, inc. - c:\windows\system32\mfevtps.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - c:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\windows\system32\services.exe
o23 - service: administrador de sesiûn de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\windows\system32\sessmgr.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\windows\system32\scardsvr.exe
o23 - service: servicelayer - nokia. - c:\archivos de programa\pc connectivity solution\servicelayer.exe
o23 - service: start bt in service - unknown owner - c:\archivos de programa\ivt corporation\bluesoleil\startskysolsvc.exe
o23 - service: tuneup drive defrag service (tuneup.defrag) - tuneup software - c:\windows\system32\tuneupdefragservice.exe
o23 - service: tuneup program statistics service (tuneup.programstatisticssvc) - tuneup software - c:\windows\system32\tuprogst.exe
o23 - service: instant·neas de volumen (vss) - unknown owner - c:\windows\system32\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe
o23 - service: servicio de uso compartido de red del reproductor de windows media (wmpnetworksvc) - unknown owner - c:\archivos de programa\windows media player\wmpnetwk.exe
end of file - 9531 bytes
espero me puedas ayudar de antemano muchas gracias | |
|
|
| swissman | |
|
Re: Urgente parece que es un virus (solucionado) - 2010-07-01 14:06 - Respuesta 15
hola, desisntala el skipe, el tuneup, lo que tengas de remote.exe. El mcafee si es pirata, tambien lo desinstalas.
marca lo siguiente:
o4 - hklm\..\run: [svremote] c:\program files\svremote\usb20remote.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
dale fix y elimina la carpeta y su contenido de
C:\Program Files\SVRemote
pasas ccleaner y regcleaner, reincias y pegas un log nuevo.
Si tienes un problema que tiene solución, ¿porqué te preocupas?
Si tienes un problema que no tiene solución, ¿porqué te preocupas? | |
|
|
|
