|
|
|
|
|
Virus recycler resultados hijackthis |
|
| Windows XP hola> tengo el virus recycler, segui todos los pasos, pero no se cual de losarchivos detectados por hijacthis debo borrar,tb, ahoraa tengo algunos problemas con el teclado que no escribe los signos, por ejemplo al colocar dos puntos aparece >, al intentar hacer un acento aparece'i, saludos. el resultado fue> logfile of trend micro hijackthis v2.0.2 scan saved at 11:04:32, on 04/03/2012 platform: windows xp sp3 (winnt 5.01.2600) msie: internet explorer v8.00 (8.00.6001.18702) boot mode: safe mode with network support running processes: c:\ \ windows\ \ system32\ \ smss.exe c:\ \ windows\ \ system32\ \ winlogon.exe c:\ \ windows\ \ system32\ \ services.exe c:\ \ windows\ \ system32\ \ lsass.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ archivos de programa\ \ superantispyware\ \ sascore.exe c:\ \ windows\ \ explorer.exe c:\ \ archivos de programa\ \ mozilla firefox\ \ firefox.exe c:\ \ archivos de programa\ \ mozilla firefox\ \ firefox.exe c:\ \ archivos de programa\ \ trend micro\ \ hijackthis\ \ hijackthis.exe r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page = r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896 r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,search page = http://go.microsoft.com/fwlink/?linkid=54896 r0 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page = http://go.microsoft.com/fwlink/?linkid=69157 r0 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ search,searchassistant = about:blank r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ main,local page = r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ toolbar,linksfoldername = r3 - default urlsearchhook is missing o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\ \ archivos de programa\ \ archivos comunes\ \ adobe\ \ acrobat\ \ activex\ \ acroiehelpershim.dll o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\ \ archivos de programa\ \ conduitengine\ \ prxconduitengine.dll o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\ \ archivos de programa\ \ avg\ \ avg2012\ \ avgssie.dll o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\ \ archivos de programa\ \ microsoft office\ \ office12\ \ grooveshellextensions.dll o2 - bho: dvdvideosofttb - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\ \ archivos de programa\ \ dvdvideosofttb\ \ prxtbdvd0.dll o2 - bho: avg security toolbar - {95b7759c-8c7f-4bf1-b163-73684a933233} - c:\ \ archivos de programa\ \ avg secure search\ \ 10.0.0.7\ \ avg secure search_toolbar.dll o2 - bho: dealply - {a6174f27-1fff-e1d6-a93f-ba48ad5dd448} - c:\ \ archivos de programa\ \ dealply\ \ dealplyie.dll o2 - bho: uptodown - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - c:\ \ archivos de programa\ \ uptodown\ \ prxtbupto.dll o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\ \ archivos de programa\ \ java\ \ jre6\ \ bin\ \ jp2ssv.dll o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\ \ archivos de programa\ \ java\ \ jre6\ \ lib\ \ deploy\ \ jqs\ \ ie\ \ jqs_plugin.dll o2 - bho: - helper object - {e87806b5-e908-45fd-af5e-957d83e58e68} - (no file) o2 - bho: hotspot shield class - {f9e4a054-e9b1-4bc3-83a3-76a1ae736170} - c:\ \ archivos de programa\ \ hotspot shield\ \ hssie\ \ hssie.dll o3 - toolbar: uptodown toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - c:\ \ archivos de programa\ \ uptodown\ \ prxtbupto.dll o3 - toolbar: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\ \ archivos de programa\ \ conduitengine\ \ prxconduitengine.dll o3 - toolbar: dvdvideosofttb toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\ \ archivos de programa\ \ dvdvideosofttb\ \ prxtbdvd0.dll o3 - toolbar: avg security toolbar - {95b7759c-8c7f-4bf1-b163-73684a933233} - c:\ \ archivos de programa\ \ avg secure search\ \ 10.0.0.7\ \ avg secure search_toolbar.dll o3 - toolbar: - toolbar - {5018cfd2-804d-4c99-9f81-25eaea2769de} - (no file) o4 - hklm\ \ .\ \ run: [msconfig] c:\ \ windows\ \ pchealth\ \ helpctr\ \ binaries\ \ msconfig.exe /auto o4 - hkus\ \ s-1-5-19\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user 'servicio local') o4 - hkus\ \ s-1-5-20\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user 'servicio de red') o4 - hkus\ \ s-1-5-18\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user 'system') o4 - hkus\ \ .default\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user 'default user') o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\ \ archiv~1\ \ micros~2\ \ office12\ \ onbttnie.dll o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\ \ archiv~1\ \ micros~2\ \ office12\ \ onbttnie.dll o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\ \ archiv~1\ \ micros~2\ \ office12\ \ refiebar.dll o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network diagnostic\ \ xpnetdiag.exe o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network diagnostic\ \ xpnetdiag.exe o16 - dpf: {0e5f0222-96b9-11d3-8997-00104bd12d94} (pcpitstop utility) - http://utilities.pcpitstop.com/nirvana/controls/pcmatic.cab o16 - dpf: {d4b68b83-8710-488b-a692-d74b50ba558e} (creative software autoupdate support package) - http://ccfiles.creative.com/web/softwareupdate/ocx/15113/ctpidpde.cab o16 - dpf: {f6acf75c-c32c-447b-9bef-46b766368d29} (creative software autoupdate support package) - http://ccfiles.creative.com/web/softwareupdate/ocx/15113/ctpid.cab o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\ \ archivos de programa\ \ microsoft office\ \ office12\ \ groovesystemservices.dll o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\ \ archivos de programa\ \ avg\ \ avg2012\ \ avgpp.dll o18 - protocol: viprotocol - {b658800c-f66e-4ef3-ab85-6c0c227862a9} - c:\ \ archivos de programa\ \ archivos comunes\ \ avg secure search\ \ viprotocolinstaller\ \ 10.0.6\ \ viprotocol.dll o20 - winlogon notify: !saswinlogon - c:\ \ archivos de programa\ \ superantispyware\ \ saswinlo.dll o23 - service: sas core service (!sascore) - superantispyware.com - c:\ \ archivos de programa\ \ superantispyware\ \ sascore.exe o23 - service: adobe lm service - adobe systems - c:\ \ archivos de programa\ \ archivos comunes\ \ adobe systems shared\ \ service\ \ adobelmsvc.exe o23 - service: avgidsagent - avg technologies cz, s.r.o. - c:\ \ archivos de programa\ \ avg\ \ avg2012\ \ avgidsagent.exe o23 - service: watchdog de avg (avgwd) - avg technologies cz, s.r.o. - c:\ \ archivos de programa\ \ avg\ \ avg2012\ \ avgwdsvc.exe o23 - service: creative service for cdrom access - creative technology ltd - c:\ \ windows\ \ system32\ \ ctsvccda.exe o23 - service: google updater service (gusvc) - google - c:\ \ archivos de programa\ \ google\ \ common\ \ google updater\ \ googleupdaterservice.exe o23 - service: hotspot shield service (hshld) - unknown owner - c:\ \ archivos de programa\ \ hotspot shield\ \ bin\ \ openvpnas.exe o23 - service: hotspot shield routing service (hsssrv) - anchorfree inc. - c:\ \ archivos de programa\ \ hotspot shield\ \ hsswpr\ \ hsssrv.exe o23 - service: hotspot shield tray service (hsstrayservice) - unknown owner - c:\ \ archivos de programa\ \ hotspot shield\ \ bin\ \ hsstrayservice.exe o23 - service: hotspot shield monitoring service (hsswd) - unknown owner - c:\ \ archivos de programa\ \ hotspot shield\ \ bin\ \ hsswd.exe o23 - service: installbrain updater service (ibupdaterservice) - unknown owner - c:\ \ documents and settings\ \ all users\ \ datos de programa\ \ ibupdaterservice\ \ ibsvc.exe o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\ \ archivos de programa\ \ java\ \ jre6\ \ bin\ \ jqs.exe o23 - service: nmsaccess - unknown owner - c:\ \ archivos de programa\ \ cdburnerxp\ \ nmsaccessu.exe o23 - service: vtoolbarupdater - unknown owner - c:\ \ archivos de programa\ \ archivos comunes\ \ avg secure search\ \ vtoolbarupdater\ \ 10.0.6\ \ toolbarupdater.exe -- end of file - 7607 bytes |
Temas relacionados: |
| Virus Recycler | |
| Windows XP Home Tengo un Caso que me dijeron para solucionar y espero que me ayuden. Una PC se infecto con el virus Recycler a traves de un pen drive, y encontraron una solución para eliminarlo pero hay que entrar al command a traves de ejecutar (DOS), el problema es que esta PC tiene privilegios de Administrador y no tienen la contraseña de esa cuenta, con lo cual, no pueden entrar al DOS ya que les pide privilegios de Administrador y tampoco pueden instalar programas, por ejemplo ( un antyspyware o Antivirus), puede ser la solución de... | |
| Eliminar virus RECYCLER.BIN | |
| Log Hijackthis: Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 16:17:39, on 19/05/2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v10.0 (10.00.9200.16576) FIREFOX: 20.0.1 (ca) Boot mode: Normal Running processes: C:\\Garmin\\gStart.exe C:\\Program Files (x86)\\Sony\\Sony PC Companion\\PCCompanion.exe C:\\Program Files (x86)\\McAfee Security Scan\\3.0.318\\SSScheduler.exe C:\\Program Files (x86)\\Intel\\Intel(R) Rapid Storage Technology\\IAStorIcon.exe C:\\Program Files\\Lenovo\\Bluetooth Softw... | |
| Eliminar virus recycler | |
| Windows 7 (6.1) 32b, Chrome 20.0 hola mi problema es que tengo un disco duro externo de 500gb. sansumg y se me ha infectado con el virus recycler y he podido eliminarlo no quiero formatear por que tengo archivos demasiado importantes si me pudieran ayudar con un tuto de como eliminarlo me sería de mu cha ayuda ya que este virus se clona automaticamente y mi avast free no lo detiene al conectar el usb de mi hdd. tengo windows 7 ultimate de 32 bits wiljess36... | |
| Como eliminar virus recycler | |
| Hola! quisiera saber como puedo eliminar el virus Recycler de mi pc de forma segura y sin perder datos de mi pc. Agradezco su ayuda. Saludos! Windows 7 (6.1) 32b, Chrome 32.0. ... | |
| Como elimino virus recycler de mi xp sp3 | |
| Tengo el virus en mi pc y no se como eliminarlo por favor necesito ayuda ya que con mi pc estudio gracias ... | |
| Foros: Virus, Hijackthis |
| Subir |
Foros: |
|
-