Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Por favor ayuda!!!

Kappesius
2010-10-28 18:30 - Respuestas: 0 - Tema nº: 2729259


Windows XP, 1 Gb de Ram, 80 Gb de Disco duro, tiene como 5 años, un Notebook Dell

Por Favor, ayuda!!!
Tengo un virus, que me abre ventanas del chrome, de google mas especificamente, y que tengo un virus Generic19.BXTQ, ademas de un archivo llamado 1BB.tmp.exe, que me lo reconoce como virus.

Les adjunto el log del hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:25:12, on 28/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21228)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\SigmaTel\\C-Major Audio\\WDM\\stsystra.exe
E:\\PDF Suite\\PDFServiceEngine.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\1BB.tmp.exe
C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\AppleMobileDeviceService.exe
C:\\WINDOWS\\system32\\ASTSRV.EXE
C:\\ARCHIV~1\\AVG\\AVG8\\avgwdsvc.exe
C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\ARCHIV~1\\AVG\\AVG8\\avgam.exe
C:\\Archivos de programa\\Clarus\\Samsung SecretZone\\MSSvc.exe
C:\\ARCHIV~1\\AVG\\AVG8\\avgrsx.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\WinPoET\\WrOS.EXE
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSTE08.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqbam08.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqgpc01.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\ARCHIV~1\\AVG\\AVG8\\avgnsx.exe
C:\\WINDOWS\\system32\\LVComsX.exe
C:\\Archivos de programa\\AVG\\AVG8\\avgui.exe
C:\\Archivos de programa\\AVG\\AVG8\\avgcsrvx.exe
C:\\Archivos de programa\\AVG\\AVG8\\avgscanx.exe
C:\\Archivos de programa\\AVG\\AVG8\\avgcsrvx.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\WINDOWS\\system32\\msiexec.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Mis documentos\\Downloads\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = webmail.udec.cl
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.busca7.com
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyServer = proxy.udec.cl:3128
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\-.com4\\tbsof1.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_printenhancer.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\-.com4\\tbsof1.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\\Archivos de programa\\AVG\\AVG8\\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre6\\bin\\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\5.4.4525.1752\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\-.com4\\tbsof1.dll
O4 - HKLM\\..\\Run: [SigmatelSysTrayApp] %ProgramFiles%\\SigmaTel\\C-Major Audio\\WDM\\stsystra.exe
O4 - HKLM\\..\\Run: [PDFServiceEngine] E:\\PDF Suite\\PDFServiceEngine.exe
O4 - HKLM\\..\\Run: [AVG8_TRAY] C:\\ARCHIV~1\\AVG\\AVG8\\avgtray.exe
O4 - HKLM\\..\\Run: [msinfo] C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\1BB.tmp.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe" /background
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Default user\')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~1\\Office12\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2iexp.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2iexp.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~1\\Office12\\REFIEBAR.DLL
O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: PDF Suite - {EE8D6672-6616-43E6-B42D-2EEBE3A090A7} - E:\\PDF Suite\\IE_Plugin.dll (HKCU)
O9 - Extra \'Tools\' menuitem: Convert with PDF Suite - {EE8D6672-6616-43E6-B42D-2EEBE3A090A7} - E:\\PDF Suite\\IE_Plugin.dll (HKCU)
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{2897E8E0-1F3C-4334-8BCF-3B38C9DBDF28}: NameServer = 93.188.164.125,93.188.160.205
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{94A9EBA1-8887-4290-9AA9-CB73463A351D}: NameServer = 93.188.164.125,93.188.160.205
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{AFBD1424-C9AF-4FBD-9362-9A3AD3AB0562}: NameServer = 93.188.164.125,93.188.160.205
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: NameServer = 93.188.164.125,93.188.160.205
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{2897E8E0-1F3C-4334-8BCF-3B38C9DBDF28}: NameServer = 93.188.164.125,93.188.160.205
O17 - HKLM\\System\\CS2\\Services\\Tcpip\\Parameters: NameServer = 93.188.164.125,93.188.160.205
O17 - HKLM\\System\\CS2\\Services\\Tcpip\\..\\{2897E8E0-1F3C-4334-8BCF-3B38C9DBDF28}: NameServer = 93.188.164.125,93.188.160.205
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: NameServer = 93.188.164.125,93.188.160.205
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\\Archivos de programa\\AVG\\AVG8\\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - E:\\Programas\\SuperANTI\\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\system32\\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\system32\\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\AppleMobileDeviceService.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\\WINDOWS\\system32\\ASTSRV.EXE
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\\ARCHIV~1\\AVG\\AVG8\\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\\WINDOWS\\System32\\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\\Programas\\Common\\Database\\bin\\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\\WINDOWS\\system32\\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\system32\\mnmsrvc.exe
O23 - Service: Virtual Disk Service Manager (MSR Service) - Unknown owner - C:\\Archivos de programa\\Clarus\\Samsung SecretZone\\MSSvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMIndexingService.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\\WINDOWS\\System32\\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\\WINDOWS\\system32\\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\\WINDOWS\\System32\\vssvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\\Archivos de programa\\WinPoET\\WrOS.EXE
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe


End of file - 13419 bytes


Ademas, no puedo ejecutar el Superantispyware, y ademas tengo un problema que no me deja correr los archivos .msi.

Por favor, ayuda!!
Gracias!!




-
Comentario del Moderador: Tu Windows no es original. No damos ningún soporte a software ilegal. Por un lado porque esta Web está totalmente en contra de la piratería y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento. Debemos cerrar tu consulta.

[Mensaje editado por enrique1970 con fecha: 28-10-2010 19:11:35].
Página:1

Respuestas relacionadas:

Ayuda urgente, solicito ayuda profesional por favorAyuda urgente, solicito ayuda profesional por favorForo
Ayuda para entrar a mi messenger por favor ayudaAyuda para entrar a mi messenger por favor ayudaForo
Ayuda.... esto es urgente.... ayuda por favor...Ayuda.... esto es urgente.... ayuda por favor...Foro
Ayuda , por favor necesito ayudaAyuda , por favor necesito ayudaForo
(ayuda) problemas con mi pc, ayuda por favor!(ayuda) problemas con mi pc, ayuda por favor!Foro
Ayuda audio ayuda por favorAyuda audio ayuda por favorForo
Mp 250 ayuda  por favorMp 250 ayuda por favorForo
Ayuda por favor!!!!!!Ayuda por favor!!!!!!Foro
Ayuda , por favor ....Ayuda , por favor ....Foro
Por favor ayuda!!!!!!!!Por favor ayuda!!!!!!!!Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024