Andres85 | |
| 2010-10-13 04:51 - Respuestas: 1 - Tema nº: 2724688
Windows XP Titan Ultimate; Intel Core2Duo; 2.80GHz; 3.00 GB de RAM;
Hola!!!!
por favor necesito ayuda porque tengo el mismo problema con SCVVHSOT.exe
Aqui envio lo que me salió en el blog de notas del Hijackthis.
Muchas Gracias y espero su pronta respuesta:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:42, on 12/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
E:\\WINDOWS\\System32\\smss.exe
E:\\WINDOWS\\system32\\winlogon.exe
E:\\WINDOWS\\system32\\services.exe
E:\\WINDOWS\\system32\\lsass.exe
E:\\WINDOWS\\system32\\svchost.exe
E:\\WINDOWS\\System32\\svchost.exe
E:\\WINDOWS\\system32\\svchost.exe
E:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\aawservice.exe
E:\\WINDOWS\\Explorer.exe
E:\\WINDOWS\\system32\\spoolsv.exe
E:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\ekrn.exe
E:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\mdm.exe
E:\\WINDOWS\\system32\\nvsvc32.exe
E:\\WINDOWS\\system32\\PSIService.exe
E:\\WINDOWS\\Installer\\MSI578.tmp
E:\\WINDOWS\\system32\\svchost.exe
E:\\WINDOWS\\System32\\TUProgSt.exe
E:\\WINDOWS\\system32\\wuauclt.exe
E:\\WINDOWS\\RTHDCPL.EXE
E:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveMonitor.exe
E:\\Archivos de programa\\CyberLink\\PowerDVD9\\PDVD9Serv.exe
E:\\WINDOWS\\system32\\RUNDLL32.EXE
E:\\Archivos de programa\\USB Disk Security\\USBGuard.exe
E:\\WINDOWS\\713xRMTMon.exe
E:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe
E:\\WINDOWS\\PixArt\\PAC207\\Monitor.exe
E:\\Archivos de programa\\Iminent\\IMBooster\\imbooster.exe
E:\\Archivos de programa\\Iminent\\SearchTheWeb\\Iminent.Notifier.exe
E:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe
E:\\Archivos de programa\\Corel\\Corel MediaOne\\Corel Photo Downloader.exe
E:\\WINDOWS\\system32\\ctfmon.exe
E:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIEFL.EXE
E:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe
E:\\WINDOWS\\713xRMT.exe
E:\\Archivos de programa\\honestech\\honestech TVR\\scheduleTV.exe
E:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTEM.EXE
E:\\WINDOWS\\713xRMT.exe
E:\\WINDOWS\\system32\\wuauclt.exe
E:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.ec/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - E:\\Archivos de programa\\Ask.com\\GenericAskToolbar.dll
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
R3 - URLSearchHook: TV - Radio Online Toolbar - {ba44516f-6809-4875-af60-43608689d7d5} - E:\\Archivos de programa\\TV_-_Radio_Online\\tbTV_1.dll
R3 - URLSearchHook: TenchisTV Toolbar - {ece24dcf-8548-4655-b392-47a388721482} - E:\\Archivos de programa\\TenchisTV\\tbTen0.dll
R3 - URLSearchHook: ecuadortv Toolbar - {f8009d76-a20b-4fbb-a1c6-70bfb55966fa} - E:\\Archivos de programa\\ecuadortv\\tbecu1.dll
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe SCVVHSOT.exe
O1 - Hosts: 178.32.95.6 www.produbanco.com
O1 - Hosts: 178.32.95.6 produbanco.com
O1 - Hosts: 178.32.95.6 www.pichincha.com
O1 - Hosts: 178.32.95.6 pichincha.com
O1 - Hosts: 178.32.95.6 wwwp1.pichincha.com
O1 - Hosts: 178.32.95.6 wwwp2.pichincha.com
O1 - Hosts: 178.32.95.6 wwwp3.pichincha.com
O1 - Hosts: 178.32.95.6 wwwp4.pichincha.com
O1 - Hosts: 178.32.95.6 wwww01.pichincha.com
O1 - Hosts: 178.32.95.6 wwww02.pichincha.com
O1 - Hosts: 178.32.95.6 wwww03.pichincha.com
O1 - Hosts: 178.32.95.6 wwww04.pichincha.com
O1 - Hosts: 178.32.95.6 santandersantiago.cl
O1 - Hosts: 178.32.95.6 www.santander.cl
O1 - Hosts: 178.32.95.6 santander.cl
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\\Documents and Settings\\All Users\\Datos de programa\\Real\\RealPlayer\\BrowserRecordPlugin\\IE\\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - E:\\Archivos de programa\\Iminent\\IMBooster4Web\\Iminent.WebBooster.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\5.4.4525.1752\\swg.dll
O2 - BHO: TV - Radio Online Toolbar - {ba44516f-6809-4875-af60-43608689d7d5} - E:\\Archivos de programa\\TV_-_Radio_Online\\tbTV_1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\\Archivos de programa\\Ask.com\\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: TenchisTV Toolbar - {ece24dcf-8548-4655-b392-47a388721482} - E:\\Archivos de programa\\TenchisTV\\tbTen0.dll
O2 - BHO: ecuadortv Toolbar - {f8009d76-a20b-4fbb-a1c6-70bfb55966fa} - E:\\Archivos de programa\\ecuadortv\\tbecu1.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O3 - Toolbar: TV - Radio Online Toolbar - {ba44516f-6809-4875-af60-43608689d7d5} - E:\\Archivos de programa\\TV_-_Radio_Online\\tbTV_1.dll
O3 - Toolbar: TenchisTV Toolbar - {ece24dcf-8548-4655-b392-47a388721482} - E:\\Archivos de programa\\TenchisTV\\tbTen0.dll
O3 - Toolbar: VDownloader Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\\Archivos de programa\\Ask.com\\GenericAskToolbar.dll
O3 - Toolbar: ecuadortv Toolbar - {f8009d76-a20b-4fbb-a1c6-70bfb55966fa} - E:\\Archivos de programa\\ecuadortv\\tbecu1.dll
O4 - HKLM\\..\\Run: [IMJPMIG8.1] "E:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\\..\\Run: [PHIME2002ASync] E:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC
O4 - HKLM\\..\\Run: [PHIME2002A] E:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName
O4 - HKLM\\..\\Run: [IgfxTray] E:\\WINDOWS\\system32\\igfxtray.exe
O4 - HKLM\\..\\Run: [HotKeysCmds] E:\\WINDOWS\\system32\\hkcmd.exe
O4 - HKLM\\..\\Run: [Persistence] E:\\WINDOWS\\system32\\igfxpers.exe
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [GrooveMonitor] "E:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveMonitor.exe"
O4 - HKLM\\..\\Run: [RemoteControl9] "E:\\Archivos de programa\\CyberLink\\PowerDVD9\\PDVD9Serv.exe"
O4 - HKLM\\..\\Run: [PDVD9LanguageShortcut] "E:\\Archivos de programa\\CyberLink\\PowerDVD9\\Language\\Language.exe"
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE E:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE E:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [USB Antivirus] E:\\Archivos de programa\\USB Disk Security\\USBGuard.exe
O4 - HKLM\\..\\Run: [NeroFilterCheck] E:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [TV Card Remote Control Device Monitor] E:\\WINDOWS\\713xRMTMon.exe
O4 - HKLM\\..\\Run: [QuickTime Task] "E:\\Archivos de programa\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [TkBellExe] "E:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [PAC207_Monitor] E:\\WINDOWS\\PixArt\\PAC207\\Monitor.exe
O4 - HKLM\\..\\Run: [Monitor] E:\\WINDOWS\\PixArt\\PAC207\\Monitor.exe
O4 - HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 - HKLM\\..\\Run: [IMBooster] E:\\Archivos de programa\\Iminent\\IMBooster\\imbooster.exe /warmup
O4 - HKLM\\..\\Run: [Iminent.Notifier] E:\\Archivos de programa\\Iminent\\SearchTheWeb\\Iminent.Notifier.exe
O4 - HKLM\\..\\Run: [egui] "E:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe" /hide /waitservice
O4 - HKLM\\..\\Run: [Corel Photo Downloader] "E:\\Archivos de programa\\Corel\\Corel MediaOne\\Corel Photo Downloader.exe" -startup
O4 - HKCU\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [EPSON Stylus TX200 Series] E:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIEFL.EXE /FU "E:\\WINDOWS\\TEMP\\E_S70.tmp" /EF "HKCU"
O4 - HKCU\\..\\Run: [msnmsgr] "E:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe" /background
O4 - HKCU\\..\\Run: [Google Update] "E:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Update\\GoogleUpdate.exe" /c
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = E:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTEM.EXE
O4 - Global Startup: Actualizar la licencia del NOD32.lnk = E:\\Archivos de programa\\ESET\\ESET Smart Security\\MiNODLogin.exe
O4 - Global Startup: Scheduler for OEM.lnk = E:\\Archivos de programa\\honestech\\honestech TVR\\scheduleTV.exe
O7 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\\ARCHIV~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://E:\\Archivos de programa\\Google\\Google Toolbar\\Component\\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\\ARCHIV~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveSystemServices.dll
O20 - Winlogon Notify: RailNotification - E:\\WINDOWS\\SYSTEM32\\winlogonnotification.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\aawservice.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - E:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - E:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\ekrn.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - E:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - E:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - E:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - E:\\WINDOWS\\Installer\\MSI578.tmp
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - E:\\WINDOWS\\System32\\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - E:\\WINDOWS\\System32\\TUProgSt.exe
End of file - 13162 bytes
| |
|
|
swissman | |
|
Re: Quiero eliminar SCVVHSOT.exe - 2010-10-13 06:59 - Respuesta 2
hola, estas usando soft no original, y ello es origen de muchos problemas, aparte de ir contra las normas del foro, con lo cual no podemos ayudarte. Por un lado, porque ésta Web está totalmente en contra de la piratería, y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento. Te ruego leas las normas del foro y te abstengas de poner preguntas que vulneren las normas en un futuro.
gracias | |
|
|
|