| kroli |  |
|
2011-01-04 19:22 - Respuestas: 28 - Tema nº: 2747094
BUenas tardes, he instalado, actualizado y analizado varias veces con los programas que me ha indicado swissman (ya que es moderador)..... aquí dejo el txt del log que me generó el Hijackthis
En fin, espero respuesta, desde ya muchas gracias... | |
|
|
| kroli | |
|
Re: No logro eliminar virus - 2011-01-04 19:23 - Respuesta 7
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:41:16, on 04/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\ARCHIV~1\WI9130~1\Datamngr\DATAMN~1.EXE
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\GIGABYTE\GEST\gest.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\ARCHIV~1\Fun4IM\Bandoo.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\GIGABYTE\GEST\GSvr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\ARCHIV~1\Fun4IM\BndCore.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\OfferBox\OfferBox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\System32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe | |
|
|
| kroli | |
|
Re: No logro eliminar virus - 2011-01-04 19:24 - Respuesta 8
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hklm\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
o2 - bho: (no name) - {18d20bbb-0bbb-18d2-bb0b-d218bb0bd218} - c:\windows\system32\alk1d6.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\datos de programa\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\archiv~1\spybot~1\sdhelper.dll
o2 - bho: searchqu toolbar - {7ff99715-3016-4381-84ce-e4e4c9673020} - c:\archiv~1\wi9130~1\toolbar\searchqudx.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o2 - bho: adobe pdf conversion toolbar helper - {ae7cd045-e861-484f-8273-0445ee161910} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiefavclient.dll
o2 - bho: skypeiepluginbho - {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: bandoo ie plugin - {eb5cee80-030a-4ed8-8e20-454e9c68380f} - c:\archivos de programa\fun4im\plugins\ie\ieplugin.dll
o2 - bho: smartselect - {f4971ee7-daa0-4053-9964-665d8ee6a077} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiefavclient.dll
o2 - bho: offerbox - {fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} - c:\archivos de programa\offerbox\offerboxbho.dll
o3 - toolbar: adobe pdf - {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiefavclient.dll
o3 - toolbar: tango - {272c699e-9c39-477b-a677-72c4074e1782} - (no file)
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o3 - toolbar: searchqu toolbar - {7ff99715-3016-4381-84ce-e4e4c9673020} - c:\archiv~1\wi9130~1\toolbar\searchqudx.dll
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [nwiz] c:\archivos de programa\nvidia corporation\nview\nwiz.exe /installquiet
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [gest] c:\archivos de programa\gigabyte\gest\run.exe
o4 - hklm\..\run: [em_exec] c:\archiv~1\mousew~1\system\em_exec.exe
o4 - hklm\..\run: [egui] "c:\archivos de programa\eset\eset smart security\egui.exe" /hide /waitservice
o4 - hklm\..\run: [quicktime task] "c:\archivos de programa\quicktime\qttask.exe" -atboottime
o4 - hklm\..\run: [datamngr] c:\archiv~1\wi9130~1\datamngr\datamn~1.exe
o4 - hkcu\..\run: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [superantispyware] c:\archivos de programa\superantispyware\superantispyware.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [swg] "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe"
o4 - hkcu\..\run: [spybotsd teatimer] c:\archivos de programa\spybot - search & destroy\teatimer.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: &enviar a onenote - res://c:\archiv~1\micros~3\office14\onbttnie.dll/105
o8 - extra context menu item: anexar a pdf existente - res://c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: anexar destino de vínculo a pdf existente - res://c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiefavclient.dll/acroieappendsellinks.html
o8 - extra context menu item: convertir a adobe pdf - res://c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: convertir destino de vínculo a adobe pdf - res://c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiefavclient.dll/acroiecapturesellinks.html
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~3\office12\excel.exe/3000
o8 - extra context menu item: google sidewiki... - res://c:\archivos de programa\google\google toolbar\component\googletoolbardynamic_mui_en_e11712c84ea7e12b.dll/cmsidewiki.html
o8 - extra context menu item: sothink swf catcher - c:\archivos de programa\archivos comunes\sourcetec\swf catcher\internetexplorer.htm
o9 - extra button: skype add-on for internet explorer - {898ea8c8-e7ff-479b-8935-aec46303b9e5} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
o9 - extra 'tools' menuitem: skype add-on for internet explorer - {898ea8c8-e7ff-479b-8935-aec46303b9e5} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~3\office12\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archiv~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archiv~1\spybot~1\sdhelper.dll
o9 - extra button: sothink swf catcher - {e19adc6e-3909-43e4-9a89-b7b676377ee3} - c:\archivos de programa\archivos comunes\sourcetec\swf catcher\internetexplorer.htm
o9 - extra 'tools' menuitem: sothink swf catcher - {e19adc6e-3909-43e4-9a89-b7b676377ee3} - c:\archivos de programa\archivos comunes\sourcetec\swf catcher\internetexplorer.htm
| |
|
|
| kroli | |
|
Re: No logro eliminar virus - 2011-01-04 19:26 - Respuesta 9
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\archiv~1\wi9130~1\datamngr\datamngr.dll acaptuser32.dll c:\archiv~1\fun4im\bndhook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\bpev\setup.exe (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Fun4IM Coordinator - Bandoo Media Inc. - C:\ARCHIV~1\Fun4IM\Bandoo.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Archivos de programa\GIGABYTE\GEST\GSvr.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
End of file - 14545 bytes | |
|
|
| marinalope |  |
|
Re: No logro eliminar virus - 2011-01-04 19:28 - Respuesta 10
Hola kroli.
Copia todo el contenido del archivo de texto generado por el HijackThis y lo copias entero,no lo dividas en dos partes.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
|
