Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Necesito un genio de la informática (solucionado)

zgoyo
2010-08-14 11:45 - Respuestas: 9 - Tema nº: 2707566


windows Xp home edition sp3. amd phenom II

Por favor ayuda urgente:

Tengo el virus/programa security tool en mi pc y no consigo quitarlo.

En modo normal estoy casi bloqueado.

En modo seguro con red he pasado los siguiente programas:
Ccleaner.
regseeker.
Superantyespyware.
Malwarebytes antimalware.
Spybot doctor.
el antivirus online de panda.



Posibles soluciones:
Necesito un genio de la informática (solucionado)Necesito un genio de la informática (solucionado)
Necesito nombres de proyectos de informaticaNecesito nombres de proyectos de informatica
Necesito saber una definicion de informaticaNecesito saber una definicion de informatica
Problema con la conf. de pantalla, algun genio?Problema con la conf. de pantalla, algun genio?
Problema para genio en redes inalámbricasProblema para genio en redes inalámbricas
marinalope

Re: Necesito un genio de la informática (solucionado) - 2010-08-14 11:48 - Respuesta 2

Descarga e instala el programa HijackThis.Lo ejecutas y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.


Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5.
zgoyo

Re: Necesito un genio de la informática (solucionado) - 2010-08-14 12:18 - Respuesta 3

en modo normal no puedo correr el programa. en modo segruo este es el resultado:
logfile of trend micro hijackthis v2.0.4
scan saved at 11:09:35, on 14/08/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: safe mode with network support

running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.msn.es/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://search.myheritage.com
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: (no name) - {bc86e1ab-eda5-4059-938f-ce307b0c6f0a} - (no file)
f2 - reg:system.ini: userinit=c:\windows\system32\userinit.exe
o2 - bho: (no name) - {02478d38-c3f9-4efb-9b51-7695eca05670} - (no file)
o2 - bho: aplicación auxiliar de vínculos de adobe pdf reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: easy photo print - {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\archivos de programa\epson software\easy photo print\eptbl.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.5.5126.1836\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: cstat - {dd92de22-ed91-4560-b788-dee2b26612e6} - (no file)
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: epsontoolbandkicker class - {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\archivos de programa\epson\epson web-to-page\epson web-to-page.dll
o3 - toolbar: epson web-to-page - {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\archivos de programa\epson\epson web-to-page\epson web-to-page.dll
o3 - toolbar: easy photo print - {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\archivos de programa\epson software\easy photo print\eptbl.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o4 - hklm\..\run: [optenet_optgui_av_tde] c:\archivos de programa\antivirus banda ancha\bin\opt_gui.exe
o4 - hkcu\..\run: [swg] "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\runonce: [3092974] "c:\documents and settings\propietario\configuración local\datos de programa\3092974.exe" 0 44
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user '?')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user '?')
o4 - hkus\s-1-5-21-682003330-436374069-839522115-1003\..\run: [swg] "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe" (user '?')
o4 - hkus\s-1-5-21-682003330-436374069-839522115-1003\..\runonce: [3092974] "c:\documents and settings\propietario\configuración local\datos de programa\3092974.exe" 0 44 (user '?')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user '?')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: logitech setpoint.lnk = c:\archivos de programa\logitech\setpoint\setpoint.exe
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office11\excel.exe/3000
o8 - extra context menu item: google sidewiki... - res://c:\archivos de programa\google\google toolbar\component\googletoolbardynamic_mui_en_89d8574934b26ac4.dll/cmsidewiki.html
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - http://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1263583863750
o16 - dpf: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} (activescan 2.0 installer class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} (get_atlcom class) - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o16 - dpf: {e77f23eb-e7ab-4502-8f37-247dbaf1a147} (windows live hotmail photo upload tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/msnpupld.cab
o18 - filter hijack: text/html - {dc186800-657f-11d4-b0b5-0050babfc904} - (no file)
o18 - filter: text/plain - {dc186800-657f-11d4-b0b5-0050babfc904} - (no file)
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: antivirus - unknown owner - c:\archivos de programa\antivirus banda ancha\bin\opt_secs.exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\windows\system32\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\windows\system32\services.exe
o23 - service: servicio google update (gupdate) (gupdate) - unknown owner - c:\archivos de programa\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\windows\system32\imapi.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: logitech bluetooth service (lbtserv) - logitech, inc. - c:\archivos de programa\archivos comunes\logishrd\bluetooth\lbtserv.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\windows\system32\mnmsrvc.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\windows\system32\services.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\windows\system32\sessmgr.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\windows\system32\scardsvr.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\windows\system32\smlogsvc.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\windows\system32\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe
o23 - service: servicio de uso compartido de red del reproductor de windows media (wmpnetworksvc) - unknown owner - c:\archivos de programa\windows media player\wmpnetwk.exe


end of file - 8752 bytes

muchas gracias de antemano y saludos.
zgoyo

Re: Necesito un genio de la informática (solucionado) - 2010-08-14 12:25 - Respuesta 4

hola de nuevo:

veo esta línea que es la que carga el maldito programa:

o4 - hkus\s-1-5-21-682003330-436374069-839522115-1003\..\runonce: [3092974] "c:\documents and settings\propietario\configuración local\datos de programa\3092974.exe" 0 44 (user '?')

sabes que he de hacer con ello?
marinalope

Re: Necesito un genio de la informática (solucionado) - 2010-08-14 12:52 - Respuesta 5

Cierra todos los programas incluido el navegador,abre el HijackThis,pulsa do a system scan only y marca estas entradas:

r0 - hklm\software\microsoft\internet explorer\main,start page = http://search.myheritage.com
r3 - urlsearchhook: (no name) - {bc86e1ab-eda5-4059-938f-ce307b0c6f0a} - (no file)
o2 - bho: (no name) - {02478d38-c3f9-4efb-9b51-7695eca05670} - (no file)
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.5.5126.1836\swg.dll
o2 - bho: cstat - {dd92de22-ed91-4560-b788-dee2b26612e6} - (no file)
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o4 - hkcu\..\run: [swg] "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe"
o4 - hkcu\..\runonce: [3092974] "c:\documents and settings\propietario\configuración local\datos de programa\3092974.exe" 0 44
o4 - hkus\s-1-5-21-682003330-436374069-839522115-1003\..\run: [swg] "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe" (user '?')
o4 - hkus\s-1-5-21-682003330-436374069-839522115-1003\..\runonce: [3092974] "c:\documents and settings\propietario\configuración local\datos de programa\3092974.exe" 0 44 (user '?')
o8 - extra context menu item: google sidewiki... - res://c:\archivos de programa\google\google toolbar\component\googletoolbardynamic_mui_en_89d8574934b26ac4.dll/cmsidewiki.ht ml
o18 - filter hijack: text/html - {dc186800-657f-11d4-b0b5-0050babfc904} - (no file)
o18 - filter: text/plain - {dc186800-657f-11d4-b0b5-0050babfc904} - (no file)
o23 - service: servicio google update (gupdate) (gupdate) - unknown owner - c:\archivos de programa\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\archivos de programa\google\common\google updater\googleupdaterservice.exe

Pulsa fix checked.

Con la opción mostrar archivos y carpetas ocultos activada elimina manualmente lo siguiente:
c:\archivos de programa\google
c:\documents and settings\propietario\configuración local\datos de programa\3092974.exe" 0 44
Si no se dejan usa Unlocker,Fileassassin o hazlo en modo seguro.

Pasa CCleaner y REgseeker para limpiar temporales y registro y prueba a ver si puedes obtener el log en modo normal.


Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5.
Página:1 Siguiente

Respuestas relacionadas:

 informatica informaticaForo
InformaticaInformaticaForo
InformaticaInformaticaForo
Que es la informaticaQue es la informaticaForo
InformaticaInformaticaForo
Red informaticaRed informaticaForo
InformaticaInformaticaForo
InformaticaInformaticaForo
InformaticaInformaticaForo
Informatica 3Informatica 3Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos28 Febrero 2021