Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Programas

Tengo un virus llamado injector.cgn,i can´t delete

FreakyTzeL
2010-09-27 02:07 - Respuestas: 0 - Tema nº: 2719837




mi compu y mi memoria estan infectados y el virus abre y cierra ventanas y en mi usb me esconde todos los archivos y no los puedo ver hsata k los comprimo en winrar en mi pc se duplican las ventanas me abre y cierra progrmas que puedo hacer aki esta mi log.

logfile of trend micro hijackthis v2.0.2
scan saved at 7:01:58, on 26-09-2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal

running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\doctor web\scanning engine\dwengine.exe
c:\windows\explorer.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\archivos de programa\eset\nod32krn.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\unlocker\unlockerassistant.exe
c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
c:\archivos de programa\eset\nod32kui.exe
c:\archivos de programa\microsoft office\office12\groovemonitor.exe
c:\windows\system32\vttimer.exe
c:\windows\system32\s3trayp.exe
c:\windows\rthdcpl.exe
c:\archivos de programa\drweb\spideragent.exe
c:\archivos de programa\drweb\spiderml.exe
c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe
c:\archivos de programa\archivos comunes\java\java update\jusched.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\taskswitchxp\taskswitchxp.exe
c:\windows\system32\spool\drivers\w32x86\3\e_fatiedl.exe
c:\archivos de programa\skype\phone\skype.exe
c:\archivos de programa\limewire\limewire.exe
c:\archivos de programa\openoffice.org 3\program\soffice.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\archivos de programa\openoffice.org 3\program\soffice.bin
c:\windows\system32\wuauclt.exe
c:\archivos de programa\your uninstaller 2010\urmain.exe
c:\archivos de programa\your uninstaller 2010\urmain.exe
c:\archivos de programa\mozilla firefox\firefox.exe
c:\archivos de programa\skype\toolbars\shared\skypenames2.exe
c:\archivos de programa\banda ancha de telcel\mf626\modem.exe
c:\windows\system32\notepad.exe
c:\documents and settings\administrador\escritorio\hijackthis.exe

r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: (no name) - {1e9ae952-269d-422b-9eab-b12803b8e22b} - (no file)
o3 - toolbar: (no name) - {d4027c7f-154a-4066-a1ad-4243d8127440} - (no file)
o4 - hklm\..\run: [unlockerassistant] "c:\archivos de programa\unlocker\unlockerassistant.exe"
o4 - hklm\..\run: [remotecontrol] "c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe"
o4 - hklm\..\run: [languageshortcut] "c:\archivos de programa\cyberlink\powerdvd\language\language.exe"
o4 - hklm\..\run: [nod32kui] "c:\archivos de programa\eset\nod32kui.exe" /waitservice
o4 - hklm\..\run: [groovemonitor] "c:\archivos de programa\microsoft office\office12\groovemonitor.exe"
o4 - hklm\..\run: [vttimer] vttimer.exe
o4 - hklm\..\run: [s3trayp] s3trayp.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [spideragent] "c:\archivos de programa\drweb\spideragent.exe"
o4 - hklm\..\run: [spidermail] "c:\archivos de programa\drweb\spiderml.exe" -autorun
o4 - hklm\..\run: [tkbellexe] "c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe" -osboot
o4 - hklm\..\run: [windows services] service.exe
o4 - hklm\..\run: [trojanscanner] c:\archivos de programa\trojan remover\trjscan.exe /boot
o4 - hklm\..\run: [sunjavaupdatesched] "c:\archivos de programa\archivos comunes\java\java update\jusched.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [taskswitchxp] c:\archivos de programa\taskswitchxp\taskswitchxp.exe
o4 - hkcu\..\run: [epson tx100 series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiedl.exe /fu "c:\windows\temp\e_s649.tmp" /ef "hkcu"
o4 - hkcu\..\run: [skype] "c:\archivos de programa\skype\phone\skype.exe" /nosplash /minimized
o4 - hkcu\..\run: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'default user')
o4 - startup: adobe gamma.lnk = c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
o4 - startup: limewire on startup.lnk = c:\archivos de programa\limewire\limewire.exe
o4 - startup: openoffice.org 3.2.lnk = c:\archivos de programa\openoffice.org 3\program\quickstart.exe
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office12\excel.exe/3000
o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archiv~1\micros~2\office12\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archiv~1\micros~2\office12\onbttnie.dll
o9 - extra button: skype add-on for internet explorer - {898ea8c8-e7ff-479b-8935-aec46303b9e5} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll (file missing)
o9 - extra 'tools' menuitem: skype add-on for internet explorer - {898ea8c8-e7ff-479b-8935-aec46303b9e5} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll (file missing)
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office12\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o17 - hklm\system\ccs\services\tcpip\..\{254ac87a-48b4-49cb-8192-e571c4d16e26}: nameserver = 10.233.18.4 148.233.151.6
o17 - hklm\system\cs1\services\tcpip\..\{254ac87a-48b4-49cb-8192-e571c4d16e26}: nameserver = 10.233.18.4 148.233.151.6
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\archivos de programa\microsoft office\office12\groovesystemservices.dll
o18 - protocol: skype-ie-addon-data - {91774881-d725-4e58-b298-07617b9b86a8} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll (file missing)
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\archiv~1\archiv~1\skype\skype4~1.dll
o23 - service: adobe lm service - adobe systems - c:\archivos de programa\archivos comunes\adobe systems shared\service\adobelmsvc.exe
o23 - service: dr.web scanning engine (drwebengine) (drwebengine) - doctor web, ltd. - c:\archivos de programa\archivos comunes\doctor web\scanning engine\dwengine.exe
o23 - service: servicio de actualización de google (gupdate) (gupdate) - google inc. - c:\archivos de programa\google\update\googleupdate.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: nod32 kernel service (nod32krn) - eset - c:\archivos de programa\eset\nod32krn.exe


end of file - 8414 bytes


Página:1

Respuestas relacionadas:

Virus llamado emelec en escritorioVirus llamado emelec en escritorioForo
Problema con un virus llamado emelecProblema con un virus llamado emelecForo
Eliminar un virus llamado bo:heapEliminar un virus llamado bo:heapForo
Problema con un virus llamado removable.dlProblema con un virus llamado removable.dlForo
Virus llamado am mayra i loveVirus llamado am mayra i loveForo
Problemas con un virus llamado antivirus2009Problemas con un virus llamado antivirus2009Foro
Me entro un virus llamado troyanoMe entro un virus llamado troyanoForo
Virus de mi usb, llamado data invitadoVirus de mi usb, llamado data invitadoForo
Problemas con un virus llamado desktopProblemas con un virus llamado desktopForo
Como eliminar un virus llamado optix proComo eliminar un virus llamado optix proForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024