 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
23/08/07, 01:10:13
|  |
| |||
| soundmix virus como eliminar a partir de mi log Hola a todos, se q este thread a sido abierto por algunos usuarios pero desafortunadamente mi computador tiene el virus soundmix.exe y lei q por lo general para eliminarlo completamente se debe realizar un log con el software "hijackthis" y aq partir del log q lancé se debe decidir (por expertos) q borrar y q hacer a partir de estos, por ello no realicé lo mismo q los foros anteriores, acá está el log q arrojó... Logfile of HijackThis v1.99.1 Scan saved at 23:41:24, on 23/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\SVOHOST.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Voxeo\vxApp.exe C:\Archivos de programa\Voxeo\jdk1.5.0_09\bin\java.exe C:\Archivos de programa\Voxeo\vxmanage.exe C:\Archivos de programa\Voxeo\vcsservices.exe C:\Archivos de programa\Voxeo\vxDes.exe C:\Archivos de programa\Voxeo\jdk1.5.0_09\bin\java.exe C:\Archivos de programa\Voxeo\ProphecySysTray.exe C:\WINDOWS\system32\soundmix.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 61.129.115.198 www.xldd.com O1 - Hosts: 61.129.115.198 www.ojiang.com O1 - Hosts: 61.129.115.198 www.shuixian.net O1 - Hosts: 61.129.115.198 www.xlarea.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Stickies.lnk = C:\Archivos de programa\stickies\stickies.exe O4 - Startup: Prophecy System tray.lnk = C:\Archivos de programa\Voxeo\ProphecySysTray.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab5 6986.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab566 49.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStat sPAClient.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing) O23 - Service: Voxeo Prophecy Application Server (VAppServer) - Voxeo Corporation - C:\Archivos de programa\Voxeo\vxApp.exe O23 - Service: Voxeo Prophecy Designer Server (VDesigner) - Voxeo Corporation - C:\Archivos de programa\Voxeo\vxDes.exe O23 - Service: Voxeo Prophecy Management Console (VManager) - Voxeo Corporation - C:\Archivos de programa\Voxeo\vxmanage.exe O23 - Service: Voxeo Prophecy Server (VServer) - Voxeo Corporation - C:\Archivos de programa\Voxeo\prophecy.exe O23 - Service: Voxeo Prophecy VoiceXML Browser (VXML) - Voxeo Corporation - C:\Archivos de programa\Voxeo\prophecy.exe estoy utilizando prophecy, q es una tech de VXML , pero este virus me dificulta correrlo de manera normal el archivo prophecy.exe, a aparte q mi conexión baja la velocidad y tambien los procesos en el sistema son lentos , agradeceria mucho q pudiera agun experto analizara mi log y decirme q pasos seguir para acabar con este molestoso virus de una vez por todas!, ya q aplique borrarlo con fileassesin siguiendo los pasos a modo de prueba de fallos pero todavia sale como si nada cuando reinicio el sistema de manera normal, por eso decidi por ver como se puede borrar por hijack muchas gracias y espero respuesta alguna Muy buen día... Mario Última edición por kave' fecha: 23/08/07 a las 01:15:56. Razón: faltó información      |
|
23/08/07, 14:39:58
| |
| ||||
| Re: soundmix virus como eliminar a partir de mi log Hola kave',Bienvenido a Infospyware. Tienes que ir al Centro de descarga y ponerte todos los parches críticos y de seguridad que te faltan. Instálate un Cortafuegos/Firewall y aqui podrias elegir uno Realiza todos los pasos sin saltarte ninguno,por favor. Apaga tu ruter/moden y desconecta el cable de tf. de la torre. Ver archivos ocultos en todos los Windows Apagar Restaurar Sistema (Systema Restore) Reinicia el PC en Modo a prueba de fallos Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked: O1 - Hosts: 61.129.115.198 www.xldd.com O1 - Hosts: 61.129.115.198 www.ojiang.com O1 - Hosts: 61.129.115.198 www.shuixian.net O1 - Hosts: 61.129.115.198 www.xlarea.com O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing) Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el FileASSASSIN si no puedes eliminarlos. C:\WINDOWS\system32\SVOHOST.exe <--¡¡Ojo!! Fijate bien que el que tienes que eliminar esta en mayúsculas. C:\WINDOWS\system32\svchost.exe<--Legítimo,no lo elimines. C:\WINDOWS\system32\soundmix.exe Elimina todas las cuarentenas que tengas y vacía la papelera. Pasa estas herramientas: Spybot S.D. Lo actualizas te inmunidizas y lo pasas. Disk Cleaner para limpiar cookis y temporales CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).Pásalo hasta que no te salga nada. Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red. Y le pasas 2 antivirus online, el AVG/ Ewido Anti Spyware y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa. Pones otro log para ver como esta todo y nos cuentas los resultados. *Si tienes alguna duda,te puedes imprimir las instrucciones, para hacer un mejor seguimiento.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| no puedo instalar antivirus ni restaurar, ni modo de prueba | gabriela balkey | Foro de Virus y Spywares | 4 | 24/05/07 02:25:56 |
| Viruss no detectados por Norton | Poker87 | Foro Oficial de HijackThis en español | 13 | 13/02/07 02:16:34 |
| como eliminar virus? | haposai | Foro de Virus y Spywares | 4 | 04/02/07 10:49:56 |
| about:blank (solucionado) | rubentome | Temas Solucionados | 13 | 06/06/05 04:08:53 |
Todas las horas son GMT -4. La hora es 00:17:17.
