Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Generic Worm

tere09
2010-04-04 21:10 - Respuestas: 4 - Tema nº: 2675632

Windows XP Profesional Intel Pentium 4, 2800 MHz (28 x 100), memoria 480 MB.

Hola!
Tengo un problema...mi pc esta infectado con Generic Worm y no puedo eliminarlo..el AVG no lo detecta y probe con Dr. Web y tampoco... Hijackthis me arroja esto:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:35, on 04/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Archivos de programa\AVG\AVG9\avgchsvx.exe
H:\Archivos de programa\AVG\AVG9\avgrsx.exe
H:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\svchost.exe
H:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
H:\Archivos de programa\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\PSIService.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\Archivos de programa\AVG\AVG9\avgnsx.exe
H:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
H:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\VM_STI.EXE
H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
H:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
H:\Archivos de programa\Java\jre6\bin\jusched.exe
H:\ARCHIV~1\AVG\AVG9\avgtray.exe
H:\Archivos de programa\Archivos comunes\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
H:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
H:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
H:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
H:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
H:\Archivos de programa\Mozilla Firefox\firefox.exe
H:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - H:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Archivos de programa\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - H:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - H:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [RemoteControl] "H:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "H:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "H:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [BigDogPath] H:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "H:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] H:\ARCHIV~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] "H:\Archivos de programa\Archivos comunes\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-21-1801674531-1229272821-1417001333-500\..\Run: [TaskSwitchXP] H:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe (User 'Administrador')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B74EFC4-F5F8-4BB7-932D-F77651F0319B}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - H:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Archivos de programa\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - H:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - H:\Archivos de programa\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - H:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - H:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - H:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - H:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - H:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - H:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe


End of file - 9442 bytes


...me pueden ayudar?

Gracias!

Posibles soluciones:
Generic worm Generic worm
Virus worm generic.iyeVirus worm generic.iye
Problema con wirus worm generic rkiProblema con wirus worm generic rki
Ayuda por favor i-worm generic Ayuda por favor i-worm generic
Buenas tengo un problema generic wormBuenas tengo un problema generic worm
marinalope

Re: Generic Worm - 2010-04-04 21:44 - Respuesta 2

Hola tere09.Si lees las normas del foro verás que no está permitido prestar ayuda sobre software no original o modificado,como es el caso de tu sistema operativo.
No damos ningún soporte a software ilegal. Por un lado porque esta Web está totalmente en contra de la piratería y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento.
Casting

Re: Generic Worm - 2010-04-04 21:52 - Respuesta 3

marinalope dame tu msn por favor necesito una ayudita
tere09

Re: Generic Worm - 2010-04-04 21:54 - Respuesta 4

ups! no tenía idea que el sofware es ilegal...verás emvié a formatear mi pc y la verdad que de informatica no entiendo nada...pero bue...gracias de todas formas.
tere09

Re: Generic Worm - 2010-04-04 21:57 - Respuesta 5

cerrar post please..txs
Página:1

Respuestas relacionadas:

Virus worm generic borro archivos .vbsVirus worm generic borro archivos .vbsForo
Problema con toyano worm.generic (solucionado)Problema con toyano worm.generic (solucionado)Foro
Como elimino el p2p worm.ko.wormComo elimino el p2p worm.ko.wormForo
Tengo worm.win32.net, worm.win32.myd y trj.dwld.winTengo worm.win32.net, worm.win32.myd y trj.dwld.winForo
Troyano generic 15 y troyano dropper generic bgvrTroyano generic 15 y troyano dropper generic bgvrForo
Virus wormVirus wormForo
Worm/generic_c.yhWorm/generic_c.yhForo
Korgo.t.wormKorgo.t.wormForo
W32/puce.f.wormW32/puce.f.wormForo
W32/sdbot.fex.wormW32/sdbot.fex.wormForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos03 Mayo 2024