| cedric09 |  |
|
2007-07-24 01:59 - Respuestas: 2 - Tema nº: 2458682
Características: Windows XP Profesional, 256 mb ram, celeron 1.46 ghz 40 gb en disco duro.
que tal, tengo un problema con mi maquina!, nod32 detecto un virus en la memoria operativa que no puede borrar, esta ubicado en c:\\windows\\system32\\kav.exe ya hice el scan con el hijackthis, y este fue el log que me dio:
Logfile of HijackThis v1.99.1
Scan saved at 06:41:15 p.m., on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\LEXBCES.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\system32\\LEXPPS.EXE
C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
C:\\Archivos de programa\\Eset\\nod32krn.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exe
C:\\Archivos de programa\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe
C:\\Archivos de programa\\iTunes\\iTunesHelper.exe
C:\\Archivos de programa\\QuickTime\\qttask.exe
C:\\WINDOWS\\system32\\KAV.EXE
C:\\Archivos de programa\\Eset\\nod32kui.exe
C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
C:\\Archivos de programa\\Lexmark X1100 Series\\lxbkbmgr.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Messenger\\msmsgs.exe
C:\\Archivos de programa\\Microsoft Encarta\\Encarta 2006 Biblioteca Premium\\EDICT.EXE
C:\\Archivos de programa\\Lexmark X1100 Series\\lxbkbmon.exe
C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exe
C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exe
C:\\Archivos de programa\\Microsoft Office\\Office\\WINWORD.EXE
C:\\Hijackthis\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe \"C:\\WINDOWS\\eksplorasi.exe\"
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: O1 - Hosts: O1 -
O1 - Hosts: O1 -O1 - Hosts: 01
O1 - Hosts: O1 - O1 - O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;}
O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; }
O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;}
O1 - Hosts:
O1 - Hosts: .
O1 -
O1 - Hosts: .
O1 - Hosts: O1 -
O1 - Hosts: -
O1 -
O1 -
O1 - O1 -
O1 - Hosts:
O1 -
O1 - Hosts
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 -
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: -
O1 - Hosts: -
O1 - Hosts: -
O1 - Hosts: -
O1 -
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: BHOobj Class - {3CF67E17-3AF1-4813-88B9-F3B2490D2216} - C:\\WINDOWS\\system32\\KIE.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [AzMixerSel] C:\\Archivos de programa\\Realtek\\InstallShield\\AzMixerSel.exe
O4 - HKLM\\..\\Run: [ATICCC] \"C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay
O4 - HKLM\\..\\Run: [Adobe Photo Downloader] \"C:\\Archivos de programa\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [KAV] C:\\WINDOWS\\system32\\KAV.EXE
O4 - HKLM\\..\\Run: [nod32kui] \"C:\\Archivos de programa\\Eset\\nod32kui.exe\" /WAITSERVICE
O4 - HKLM\\..\\Run: [Lexmark X1100 Series] \"C:\\Archivos de programa\\Lexmark X1100 Series\\lxbkbmgr.exe\"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [Tok-Cirrhatus] \"C:\\Documents and Settings\\Compu Personal\\Configuración local\\Datos de programa\\smss.exe\"
O4 - HKCU\\..\\Run: [E06EDXRC_639031] \"C:\\Archivos de programa\\Microsoft Encarta\\Encarta 2006 Biblioteca Premium\\EDICT.EXE\" -m
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\\Archivos de programa\\Archivos comunes\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Archivos de programa\\Microsoft Office\\Office\\OSA9.EXE
O7 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System, DisableRegedit=1
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Search Bar\\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\\Archivos de programa\\Archivos comunes\\Autodesk Shared\\Service\\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\\WINDOWS\\system32\\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\Archivos de programa\\Eset\\nod32krn.exe
les agradeceria mucho pudieran ayudarme gracias!
-
[Mensaje editado por ruedas con fecha: 24-07-2007 03:24:06]. | |
|
