• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Necesito ayuda para eliminar virus en mi pc

    Resumen del tema: Necesito ayuda para eliminar virus en mi pc - Logfile of HijackThis v1.99.1 Scan saved at 09:20:59 a.m., on 17/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\windows\System32\smss.exe C:\windows\SYSTEM32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\Explorer.EXE C:\Archivos de programa\Grisoft\AVG ...

      
    1. #1
      Usuario Avatar de erpipiri
      Registrado
      may 2007
      Ubicación
      Venezuela
      Mensajes
      1

      Necesito ayuda para eliminar virus en mi pc

      Logfile of HijackThis v1.99.1
      Scan saved at 09:20:59 a.m., on 17/05/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\SYSTEM32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\Explorer.EXE
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/hp/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {13434952-D15F-432D-8B93-D245E0CAE02d} - (no file)
      O2 - BHO: (no name) - {1D522120-1BD9-41D5-ADB6-BA0A4194261a} - (no file)
      O2 - BHO: (no name) - {203F876B-39C4-4D1D-8925-B14231343DB2} - (no file)
      O2 - BHO: (no name) - {207F1CC8-7439-484F-98A5-A38CC2C92C75} - (no file)
      O2 - BHO: (no name) - {23E3BF07-B472-47DD-8B19-350C2E0ECB92} - (no file)
      O2 - BHO: (no name) - {29510DF9-C107-2B75-7CB3-610A82749F01} - (no file)
      O2 - BHO: (no name) - {2ECB0D42-2915-4560-8F72-CA8871ADF3D5} - (no file)
      O2 - BHO: (no name) - {4389C2ED-1B20-40E1-B0BE-F8153DFB9770} - (no file)
      O2 - BHO: (no name) - {4A86DD4C-50E9-4CF2-840B-85ABC818E686} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5485D10C-1704-41CB-A126-793C38F88847} - (no file)
      O2 - BHO: (no name) - {59D0E5B3-66D9-41AB-A666-8FC17D79F4D8} - (no file)
      O2 - BHO: (no name) - {629EE526-FC27-4EE1-B002-6D7C2EFF5646} - (no file)
      O2 - BHO: (no name) - {646782DF-07D9-5816-C17D-32459D631863} - (no file)
      O2 - BHO: (no name) - {647E6228-D7C6-485B-8610-96917587FE2e} - (no file)
      O2 - BHO: (no name) - {66B593B2-BF88-455E-8D01-7214A213F313} - (no file)
      O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: (no name) - {6DFBFBAE-A1A1-4B61-A661-613128BEA73f} - (no file)
      O2 - BHO: (no name) - {6F85A69B-8650-4072-AC44-9AB9B1E0094b} - (no file)
      O2 - BHO: (no name) - {6FABE7D8-A886-4085-9011-B8337E127768} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {781898F6-375E-46C4-9A87-0B00C863F6D2} - (no file)
      O2 - BHO: (no name) - {7C2F2C76-1489-450D-B8FB-0B9692D788F9} - (no file)
      O2 - BHO: (no name) - {86929EED-3026-434D-848B-86DFA0B4ED1c} - (no file)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: (no name) - {94923F6D-3E6D-48E5-A34B-9DFFB0BAA699} - (no file)
      O2 - BHO: (no name) - {95CA43B5-EC98-457A-92C5-E9DF5F178551} - (no file)
      O2 - BHO: (no name) - {9992F14D-667E-4C49-A8DB-95C3528A8E95} - (no file)
      O2 - BHO: (no name) - {A89C83B2-5C5B-460D-BA87-A7AE09AC99Fb} - (no file)
      O2 - BHO: (no name) - {A9721E2C-01A7-4E0B-A497-02C6BDB66077} - (no file)
      O2 - BHO: (no name) - {AAD06938-4F5F-46C7-B18F-34C9760B8884} - (no file)
      O2 - BHO: (no name) - {AD2935F2-20F2-4F6E-B116-C2055F80F0C6} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
      O2 - BHO: (no name) - {B902CB5A-0B67-4D2B-9932-3D5DA1C9D864} - (no file)
      O2 - BHO: MSVPS System - {BC305684-8946-4d65-AB1D-10AE276D87ED} - C:\windows\msdn.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
      O2 - BHO: (no name) - {C4DB9CFB-74BA-4785-A077-042575362791} - (no file)
      O2 - BHO: (no name) - {C66457BF-7656-4086-8795-6B0EC0FFDB1b} - (no file)
      O2 - BHO: (no name) - {C6FE7EFF-126F-48B4-9823-2FA366445C89} - (no file)
      O2 - BHO: (no name) - {C89C1CED-F628-44BB-9771-48EC6BEEF996} - (no file)
      O2 - BHO: (no name) - {CA52E2D3-24EC-40A3-83CA-378A4EA42B27} - (no file)
      O2 - BHO: (no name) - {CCC27332-C808-4E93-9912-ABA7094A8B46} - (no file)
      O2 - BHO: (no name) - {D2751ECC-4388-4949-8036-0F330B9779B3} - (no file)
      O2 - BHO: (no name) - {E0405CFF-E9B1-4F8B-A8CC-D36C5005E898} - (no file)
      O2 - BHO: (no name) - {E65612F7-8841-45EB-B8A7-4946137D82D5} - (no file)
      O2 - BHO: (no name) - {EC5DF2E1-7784-4773-B115-9E0DCB3D554a} - (no file)
      O2 - BHO: (no name) - {EE4A8855-27F8-4985-9509-631978F25C83} - (no file)
      O2 - BHO: (no name) - {F6B7A585-00A5-4C50-8778-154A1D64B896} - (no file)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\windows\System32\msdxm.ocx
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
      O4 - HKLM\..\Run: [SiSUSBRG] C:\windows\SiSUSBrg.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [InstantAccess] C:\Archivos de programa\TextBridge Pro Millennium BE\Bin\InstantAccess.exe /h
      O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe
      O4 - HKLM\..\Run: [Samsung Common SM] "C:\windows\Samsung\ComSMMgr\ssmmgr.exe" /autorun
      O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
      O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
      O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
      O4 - HKLM\..\Run: [MCAgentExe] C:\ARCHIV~1\McAfee.com\Agent\McAgent.exe
      O4 - HKLM\..\Run: [DocumentInfo] ThankYouSoMuch
      O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
      O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\KWorld Multimedia\PVR Plus\TVR\Scheduled.exe
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
      O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Archivos de programa\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Datos de programa\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\RunOnce: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /RM /FS /X
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SysIDstr] Thanks
      O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Remote Control.lnk = C:\Archivos de programa\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe
      O4 - Global Startup: Venturi 2.lnk = ?
      O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
      O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
      O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O12 - Plugin for .mts: C:\Archivos de programa\MetaCreations\MetaStream\npmetastream.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
      O16 - DPF: {163A949D-2A1F-4B4C-AE46-83D0F59BE189} (X4 Control) - http://zutelca.sytes.net/XHD.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138889286859
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138889265796
      O16 - DPF: {7EC687F9-9EFB-4FA3-A5BA-197C3461448A} (Rm Control) - http://zutelca.sytes.net/RM.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://pintaelefante.dnsalias.com:2014/plugin/h263ctrl.cab
      O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
      O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5029/mcfscan.cab
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = CANTV.NET
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = CANTV.NET
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = CANTV.NET
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: duobkikq - C:\windows\SYSTEM32\duobkikq.dll
      O20 - Winlogon Notify: dxfdewnx - C:\windows\SYSTEM32\dxfdewnx.dll
      O20 - Winlogon Notify: hbbitsul - C:\windows\SYSTEM32\hbbitsul.dll
      O20 - Winlogon Notify: hbrihgng - C:\windows\SYSTEM32\hbrihgng.dll
      O20 - Winlogon Notify: hhsbttsk - C:\windows\SYSTEM32\hhsbttsk.dll
      O20 - Winlogon Notify: hqjfbobg - C:\windows\SYSTEM32\hqjfbobg.dll
      O20 - Winlogon Notify: iryrwcsd - C:\windows\SYSTEM32\iryrwcsd.dll
      O20 - Winlogon Notify: kegrtici - C:\windows\SYSTEM32\kegrtici.dll
      O20 - Winlogon Notify: khqwwcdf - C:\windows\SYSTEM32\khqwwcdf.dll
      O20 - Winlogon Notify: kikhsnuk - C:\windows\SYSTEM32\kikhsnuk.dll
      O20 - Winlogon Notify: lgkvtgoh - C:\windows\SYSTEM32\lgkvtgoh.dll
      O20 - Winlogon Notify: lhbrhvts - C:\windows\SYSTEM32\lhbrhvts.dll
      O20 - Winlogon Notify: mcconfig - mcconfig.dll (file missing)
      O20 - Winlogon Notify: nvqbkdid - C:\windows\SYSTEM32\nvqbkdid.dll
      O20 - Winlogon Notify: sgaplubv - C:\windows\SYSTEM32\sgaplubv.dll
      O20 - Winlogon Notify: surmrgvd - C:\windows\SYSTEM32\surmrgvd.dll
      O20 - Winlogon Notify: vetitbkw - C:\windows\SYSTEM32\vetitbkw.dll
      O20 - Winlogon Notify: vvaiivct - C:\windows\SYSTEM32\vvaiivct.dll
      O20 - Winlogon Notify: yctrhqvo - C:\windows\SYSTEM32\yctrhqvo.dll
      O21 - SSODL: tlhelp - {257CF6A0-2A79-47D2-B36A-0CD2C0FABA0E} - C:\windows\tlhelp.dll
      O21 - SSODL: iereport - {5A50E6E8-64AA-400D-BF2D-22A046F8A5A4} - C:\windows\iereport.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\windows\System32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: PowerAlert Network Alert Log Engine - Unknown owner - C:\Archivos de programa\Tripp Lite\PowerAlert\Engine\netalert.exe
      O23 - Service: PowerAlert Port Manager Engine - Unknown owner - C:\Archivos de programa\Tripp Lite\PowerAlert\Engine\portmgr.exe
      O23 - Service: PowerAlert Remote Shutdown Engine - Unknown owner - C:\Archivos de programa\Tripp Lite\PowerAlert\Engine\remotesd.exe
      O23 - Service: PowerAlert UPS Engine - Unknown owner - C:\Archivos de programa\Tripp Lite\PowerAlert\Engine\paserver.exe
      O23 - Service: PowerAlert Web Engine - Unknown owner - C:\Archivos de programa\Tripp Lite\PowerAlert\Engine\pawebsvr.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.115

      Re: Necesito ayuda para eliminar virus en mi pc

      Hola y bienvenido al foro. Atencion!! Lea las políticas antes de pegar su log de HijackThis.

      1) Es importante especificar cual es el problema o los síntomas que tiene su PC y cuales fueron los métodos que se han usado hasta el momento para deshacerse del parásito.
      En vista de que tu log presenta muchas infecciones te recomiendo primero seguir estos pasos:

      - Sigue los 11 pasos fundamentales para una buena eliminación, no te saltes ningún paso. Los Scanners Online de preferencia Ewido y Panda y pegas sus respectivos reportes si fuera necesario.

      - Pasa el Regseeker para Limpiar el Registro pásalo hasta que no quede nada para eliminar.

      - Reinicia la máquina y nos cuentas los resultados.

      Saludos