zgoyo | |
| 2010-08-14 11:45 - Respuestas: 9 - Tema nº: 2707566
windows Xp home edition sp3. amd phenom II
Por favor ayuda urgente:
Tengo el virus/programa security tool en mi pc y no consigo quitarlo.
En modo normal estoy casi bloqueado.
En modo seguro con red he pasado los siguiente programas:
Ccleaner.
regseeker.
Superantyespyware.
Malwarebytes antimalware.
Spybot doctor.
el antivirus online de panda.
| |
|
|
marinalope | |
|
Re: Necesito un genio de la informática (solucionado) - 2010-08-14 11:48 - Respuesta 2
Descarga e instala el programa HijackThis.Lo ejecutas y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
zgoyo | |
|
Re: Necesito un genio de la informática (solucionado) - 2010-08-14 12:18 - Respuesta 3
en modo normal no puedo correr el programa. en modo segruo este es el resultado:
logfile of trend micro hijackthis v2.0.4
scan saved at 11:09:35, on 14/08/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: safe mode with network support
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.msn.es/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://search.myheritage.com
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: (no name) - {bc86e1ab-eda5-4059-938f-ce307b0c6f0a} - (no file)
f2 - reg:system.ini: userinit=c:\windows\system32\userinit.exe
o2 - bho: (no name) - {02478d38-c3f9-4efb-9b51-7695eca05670} - (no file)
o2 - bho: aplicación auxiliar de vínculos de adobe pdf reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: easy photo print - {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\archivos de programa\epson software\easy photo print\eptbl.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.5.5126.1836\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: cstat - {dd92de22-ed91-4560-b788-dee2b26612e6} - (no file)
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: epsontoolbandkicker class - {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\archivos de programa\epson\epson web-to-page\epson web-to-page.dll
o3 - toolbar: epson web-to-page - {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\archivos de programa\epson\epson web-to-page\epson web-to-page.dll
o3 - toolbar: easy photo print - {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\archivos de programa\epson software\easy photo print\eptbl.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o4 - hklm\..\run: [optenet_optgui_av_tde] c:\archivos de programa\antivirus banda ancha\bin\opt_gui.exe
o4 - hkcu\..\run: [swg] "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\runonce: [3092974] "c:\documents and settings\propietario\configuración local\datos de programa\3092974.exe" 0 44
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user '?')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user '?')
o4 - hkus\s-1-5-21-682003330-436374069-839522115-1003\..\run: [swg] "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe" (user '?')
o4 - hkus\s-1-5-21-682003330-436374069-839522115-1003\..\runonce: [3092974] "c:\documents and settings\propietario\configuración local\datos de programa\3092974.exe" 0 44 (user '?')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user '?')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: logitech setpoint.lnk = c:\archivos de programa\logitech\setpoint\setpoint.exe
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office11\excel.exe/3000
o8 - extra context menu item: google sidewiki... - res://c:\archivos de programa\google\google toolbar\component\googletoolbardynamic_mui_en_89d8574934b26ac4.dll/cmsidewiki.html
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - http://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1263583863750
o16 - dpf: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} (activescan 2.0 installer class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} (get_atlcom class) - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o16 - dpf: {e77f23eb-e7ab-4502-8f37-247dbaf1a147} (windows live hotmail photo upload tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/msnpupld.cab
o18 - filter hijack: text/html - {dc186800-657f-11d4-b0b5-0050babfc904} - (no file)
o18 - filter: text/plain - {dc186800-657f-11d4-b0b5-0050babfc904} - (no file)
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: antivirus - unknown owner - c:\archivos de programa\antivirus banda ancha\bin\opt_secs.exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\windows\system32\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\windows\system32\services.exe
o23 - service: servicio google update (gupdate) (gupdate) - unknown owner - c:\archivos de programa\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\windows\system32\imapi.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: logitech bluetooth service (lbtserv) - logitech, inc. - c:\archivos de programa\archivos comunes\logishrd\bluetooth\lbtserv.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\windows\system32\mnmsrvc.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\windows\system32\services.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\windows\system32\sessmgr.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\windows\system32\scardsvr.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\windows\system32\smlogsvc.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\windows\system32\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe
o23 - service: servicio de uso compartido de red del reproductor de windows media (wmpnetworksvc) - unknown owner - c:\archivos de programa\windows media player\wmpnetwk.exe
end of file - 8752 bytes
muchas gracias de antemano y saludos. | |
|
|
zgoyo | |
|
Re: Necesito un genio de la informática (solucionado) - 2010-08-14 12:25 - Respuesta 4
hola de nuevo:
veo esta línea que es la que carga el maldito programa:
o4 - hkus\s-1-5-21-682003330-436374069-839522115-1003\..\runonce: [3092974] "c:\documents and settings\propietario\configuración local\datos de programa\3092974.exe" 0 44 (user '?')
sabes que he de hacer con ello? | |
|
|
marinalope | |
|
Re: Necesito un genio de la informática (solucionado) - 2010-08-14 12:52 - Respuesta 5
Cierra todos los programas incluido el navegador,abre el HijackThis,pulsa do a system scan only y marca estas entradas:
r0 - hklm\software\microsoft\internet explorer\main,start page = http://search.myheritage.com
r3 - urlsearchhook: (no name) - {bc86e1ab-eda5-4059-938f-ce307b0c6f0a} - (no file)
o2 - bho: (no name) - {02478d38-c3f9-4efb-9b51-7695eca05670} - (no file)
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.5.5126.1836\swg.dll
o2 - bho: cstat - {dd92de22-ed91-4560-b788-dee2b26612e6} - (no file)
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o4 - hkcu\..\run: [swg] "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe"
o4 - hkcu\..\runonce: [3092974] "c:\documents and settings\propietario\configuración local\datos de programa\3092974.exe" 0 44
o4 - hkus\s-1-5-21-682003330-436374069-839522115-1003\..\run: [swg] "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe" (user '?')
o4 - hkus\s-1-5-21-682003330-436374069-839522115-1003\..\runonce: [3092974] "c:\documents and settings\propietario\configuración local\datos de programa\3092974.exe" 0 44 (user '?')
o8 - extra context menu item: google sidewiki... - res://c:\archivos de programa\google\google toolbar\component\googletoolbardynamic_mui_en_89d8574934b26ac4.dll/cmsidewiki.ht ml
o18 - filter hijack: text/html - {dc186800-657f-11d4-b0b5-0050babfc904} - (no file)
o18 - filter: text/plain - {dc186800-657f-11d4-b0b5-0050babfc904} - (no file)
o23 - service: servicio google update (gupdate) (gupdate) - unknown owner - c:\archivos de programa\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
Pulsa fix checked.
Con la opción mostrar archivos y carpetas ocultos activada elimina manualmente lo siguiente:
c:\archivos de programa\google
c:\documents and settings\propietario\configuración local\datos de programa\3092974.exe" 0 44
Si no se dejan usa Unlocker,Fileassassin o hazlo en modo seguro.
Pasa CCleaner y REgseeker para limpiar temporales y registro y prueba a ver si puedes obtener el log en modo normal.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
|