Blacho | |
| 2006-11-16 21:45 - Respuestas: 5 - Tema nº: 2425899
hola amigos hay algun antivirus online o gratuito que cuando encuentre algun virus lo elimine y no te diga en caso de algunos antivirus que no lo puede hacer o en caso de otros que los mande al vaul? ademas de esto tengo el siguiete problemita con un virus que no se como llego a mi pc pero quiero eliminarlo sin tener que formatear mi pc (aproposito que me recomiendan para mantener protegido mi pc que antiviru, anti espia yo tengo el avg y el adware),los archivos son estos ishost.exe y temp.fr6c59 de un tal trojan horse downloader.zlobFDS cualquier ayudita les agradezco adjunto.
Logfile of HijackThis v1.99.1
Scan saved at 03:41:36 p.m., on 16/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Utilidades\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{90F6D2F0-5E74-4F07-8C32-C2038F61F9E2}: NameServer = 200.29.96.22 63.171.232.38
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
gracias
| |
|
|
tordanxa | |
|
Re: Ishost.exe y temp.fr6c59 - 2006-11-16 22:07 - Respuesta 2
Hola Blacho, cuanto tiempo sin verte por aquí
Haz una limpieza de archvos innecesarios, temporales, cookies, temporales de internet, vacia también la carpeta prefetch que está en Windows, puedes utilizar programas como el EasyCleaner, ccleaner o Disk Cleaner. Limpia también el registro con
Regcleaner o el Regseeker
En el log no veo nada, pasa el AVG AntiSpyware a ver que tal.
Saludos | |
|
|
Blacho | |
|
Re: Ishost.exe y temp.fr6c59 - 2006-11-16 22:20 - Respuesta 3
hola tienes razon hace ratico que no nos comunicabamos pero como siempre esta ahi para ayudar y la verdad queria que fueras tu quien respondiera pues la otra vez me ayudaste bastante( claro esta sin demeritar el trabajo de otros moderadores) hare lo que me dices y te aviso
cuidate | |
|
|
Blacho | |
|
Re: Ishost.exe y temp.fr6c59 - 2006-11-17 00:46 - Respuesta 4
hola rahel hice lo que me dijiste aunque no pase el avg spyaware, pero corro el antivirus del avg y esto es lo que mesale como no me los elimina pues los mando al vaul y esto es lo que tengo,"","Trojan horse Downloader.Zlob.FDS","C:\System Volume Information\_restore{3A698816-CFD0-4BCD-BA0A-ADDEF9C93ACB}\RP19\A0007958.exe","16/11/2006 18:07:36","A0007958.exe","4.5 KB"
,"",
"Trojan horse Downloader.Zlob.FDS","C:\System Volume Information\_restore{3A698816-CFD0-4BCD-BA0A-ADDEF9C93ACB}\RP19\A0007968.exe","16/11/2006 18:07:45","A0007968.exe","4.5 KB"
,"",
"Trojan horse Downloader.Zlob.FEA","C:\System Volume Information\_restore{3A698816-CFD0-4BCD-BA0A-ADDEF9C93ACB}\RP19\A0008037.dll","16/11/2006 18:07:49","A0008037.dll","16.5 KB"
,"",
"Trojan horse Downloader.Zlob.FDS","C:\System Volume Information\_restore{3A698816-CFD0-4BCD-BA0A-ADDEF9C93ACB}\RP19\A0008045.exe","16/11/2006 18:07:53","A0008045.exe","4.5 KB"
,"",
"Trojan horse Downloader.Zlob.FEA","C:\System Volume Information\_restore{3A698816-CFD0-4BCD-BA0A-ADDEF9C93ACB}\RP19\A0008078.dll","16/11/2006 18:07:56","A0008078.dll","16.5 KB"
,"",
"Trojan horse Downloader.Zlob.FDQ","C:\System Volume Information\_restore{3A698816-CFD0-4BCD-BA0A-ADDEF9C93ACB}\RP19\A0008189.dll","16/11/2006 18:07:59","A0008189.dll","76 KB"
,"",
"Trojan horse Downloader.Zlob.FDY","C:\System Volume Information\_restore{3A698816-CFD0-4BCD-BA0A-ADDEF9C93ACB}\RP19\A0008190.exe","16/11/2006 18:08:03","A0008190.exe","27.5 KB"
,"",
"Trojan horse Downloader.Zlob.FDS","C:\Documents and Settings\Blacho\Configuración local\Temp\temp.fr6C59","16/11/2006 15:33:54","temp.fr6C59","4.5 KB"
,"",
"Trojan horse Downloader.Zlob.FDR","C:\WINDOWS\system32\ishost.exe","16/11/2006 15:33:54","ishost.exe","30 KB"
que me rcomiendas que haga gracias nuevamente | |
|
|
miriam24 | |
|
Re: Ishost.exe y temp.fr6c59 - 2006-11-17 00:49 - Respuesta 5
Yo iniciaria a modo a prueva de fallos pulsando la tecla F8 antes de iniciar windows.
Y una vez ahi pasar el antivirus.o borrarlos manualmente un saludo | |
|
|
|