|
|
|
|
|
Virus, ayuda porfavor |
|
| Windows XP SP3/ AMD Athlon Dual core QL-64 Sigue estos pasos: Paso 1: Descarga e instala los siguientes programas: Spybot Ccleaner (Manual de uso aquí) Unlocker. SUPERAntispyware (Manual de uso aquí) malwarebytes anti malware instalación configuración y uso RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio) Hijackthis (Manual de uso aquí) Paso 2: Inicia en modo seguro con funciones de red Paso 3: Haz una limpieza de archivos temporales con el Ccleaner Paso 4: Actualiza el Spybot,el SUPERAntispyware y malwarebytes. Paso 5: Escanea tu equipo con el Spybot,SUPERAntispyware,Malwarebytes y limpia lo que te encuentren. Paso 6: Escanea tu equipo con algún antivirus on-line. Te recomiendo alguno de estos: Panda antivirus Computer associates Trend micro (Para usar éste, necesitas tener instalado el Java) Bit defender Nod32 Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar) Paso 9: Reinicia en modo normal. Paso 10: Abre el hijackthis,(en Windows 7 y Vista hay que ejecutarlo como administrador) y le das en donde dice Do a system scan and save a log file. Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado. hize eso y ahora voy a pegar el log de hijackthis |
#1   RoBoRooT (4.319 Posts) - 20/01/2012 01:05:01 | ||
| Ok, cuando quieras
quiero ser alcalde siempre debéis apuntar los códigos de error que se os muestran en pantalla para poder prestaros la mejor ayuda posible siempre debéis proporcionar todos los datos posibles del problema, los datos del ordenador, la marca y el modelo, el sistema operativo que usáis, el porque surgió el problema, si agregasteis algún componente al equipo ya sea hardware ,un disco duro, lectora, memoria . ,ya sea software, cualquier programa etc, así seguro que podremos resolver mejor el problema | ||
| Bajar - Subir | ||
#2  asdfshio (2 Posts) - 20/01/2012 01:32:06 | ||
| Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:29:34 p.m., on 19/01/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Safe mode with network support Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_es&c=92&bd=all&pf=cmnb R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://www.google.cl/ R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_es&c=92&bd=all&pf=cmnb R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_es&c=92&bd=all&pf=cmnb R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ \ Documents and Settings\ \ All Users\ \ Datos de programa\ \ Real\ \ RealPlayer\ \ BrowserRecordPlugin\ \ IE\ \ rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\ \ Archivos de programa\ \ Microsoft\ \ Search Enhancement Pack\ \ Search Helper\ \ SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveShellExtensions.dll O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\ \ Archivos de programa\ \ MSN Toolbar\ \ Platform\ \ 6.3.2291.0\ \ npwinext.dll O3 - Toolbar: (no name) - {7BBA08FE-ACC4-4D96-B88D-0250774BDCD3} - (no file) O3 - Toolbar: @C:\ \ Archivos de programa\ \ MSN Toolbar\ \ Platform\ \ 6.3.2291.0\ \ npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\ \ Archivos de programa\ \ MSN Toolbar\ \ Platform\ \ 6.3.2291.0\ \ npwinext.dll O4 - HKLM\ \ .\ \ Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\ \ .\ \ Run: [AESTFltr] %SystemRoot%\ \ system32\ \ AESTFltr.exe /NoDlg O4 - HKLM\ \ .\ \ Run: [SynTPEnh] C:\ \ Archivos de programa\ \ Synaptics\ \ SynTP\ \ SynTPEnh.exe O4 - HKLM\ \ .\ \ Run: [WirelessAssistant] C:\ \ Archivos de programa\ \ Hewlett-Packard\ \ HP Wireless Assistant\ \ HPWAMain.exe O4 - HKLM\ \ .\ \ Run: [QlbCtrl.exe] C:\ \ Archivos de programa\ \ Hewlett-Packard\ \ HP Quick Launch Buttons\ \ QlbCtrl.exe /Start O4 - HKLM\ \ .\ \ Run: [zCpqset] C:\ \ Archivos de programa\ \ Hewlett-Packard\ \ Default Settings\ \ cpqset.exe O4 - HKLM\ \ .\ \ Run: [HPCam_Menu] \ "c:\ \ Archivos de programa\ \ Hewlett-Packard\ \ HP Webcam\ \ MUITransfer\ \ MUIStartMenu.exe\ " \ "c:\ \ Archivos de programa\ \ Hewlett-Packard\ \ HP Webcam\ " UpdateWithCreateOnce \ "Software\ \ CyberLink\ \ HP Webcam\ \ 1.0\ " O4 - HKLM\ \ .\ \ Run: [Recguard] C:\ \ WINDOWS\ \ Sminst\ \ Recguard.exe O4 - HKLM\ \ .\ \ Run: [Reminder] C:\ \ WINDOWS\ \ Creator\ \ Remind_XP.exe O4 - HKLM\ \ .\ \ Run: [Scheduler] C:\ \ WINDOWS\ \ SMINST\ \ Scheduler.exe O4 - HKLM\ \ .\ \ Run: [HP Software Update] C:\ \ Archivos de programa\ \ Hp\ \ HP Software Update\ \ HPWuSchd2.exe O4 - HKLM\ \ .\ \ Run: [Microsoft Default Manager] \ "C:\ \ Archivos de programa\ \ Microsoft\ \ Search Enhancement Pack\ \ Default Manager\ \ DefMgr.exe\ " -resume O4 - HKLM\ \ .\ \ Run: [TkBellExe] \ "C:\ \ archivos de programa\ \ real\ \ realplayer\ \ update\ \ realsched.exe\ " -osboot O4 - HKLM\ \ .\ \ Run: [GrooveMonitor] \ "C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveMonitor.exe\ " O4 - HKLM\ \ .\ \ Run: [egui] \ "C:\ \ Archivos de programa\ \ ESET\ \ ESET NOD32 Antivirus\ \ egui.exe\ " /hide /waitservice O4 - HKLM\ \ .\ \ Run: [Malwarebytes\ ' Anti-Malware] \ "C:\ \ Archivos de programa\ \ Malwarebytes\ ' Anti-Malware\ \ mbamgui.exe\ " /starttray O4 - HKLM\ \ .\ \ RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe \ "C:\ \ Documents and Settings\ \ All Users\ \ Datos de programa\ \ Malwarebytes\ \ Malwarebytes\ ' Anti-Malware\ \ cleanup.dll\ ",ProcessCleanupScript O4 - HKCU\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKCU\ \ .\ \ Run: [Google Update] \ "C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe\ " /c O4 - HKCU\ \ .\ \ Run: [Facebook Update] \ "C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Facebook\ \ Update\ \ FacebookUpdate.exe\ " /c /nocrashserver O4 - HKCU\ \ .\ \ Run: [SUPERAntiSpyware] C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SERVICIO LOCAL\ ') O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Servicio de red\ ') O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SYSTEM\ ') O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Default user\ ') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ EXCEL.EXE/3000 O8 - Extra context menu item: Enviar a &Bluetooth - C:\ \ Archivos de programa\ \ WIDCOMM\ \ Bluetooth Software\ \ btsendto_ie_ctx.htm O8 - Extra context menu item: Enviar a Bluetooth - C:\ \ Archivos de programa\ \ WIDCOMM\ \ Bluetooth Software\ \ btsendto_ie.htm O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ ONBttnIE.dll O9 - Extra \ 'Tools\ ' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\ \ Archivos de programa\ \ WIDCOMM\ \ Bluetooth Software\ \ btsendto_ie.htm O9 - Extra \ 'Tools\ ' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\ \ Archivos de programa\ \ WIDCOMM\ \ Bluetooth Software\ \ btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra \ 'Tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O9 - Extra \ 'Tools\ ' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_es&c=92&bd=all&pf=cmnb O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264431942312 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1264432061250 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveSystemServices.dll O20 - Winlogon Notify: !SASWinLogon - C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SASWINLO.DLL O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\ \ Archivos de programa\ \ LSI SoftModem\ \ agrsmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\ \ Archivos de programa\ \ WIDCOMM\ \ Bluetooth Software\ \ bin\ \ btwdins.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\ \ Archivos de programa\ \ Hewlett-Packard\ \ HP Quick Launch Buttons\ \ Com4QLBEx.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\ \ Archivos de programa\ \ ESET\ \ ESET NOD32 Antivirus\ \ EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\ \ Archivos de programa\ \ ESET\ \ ESET NOD32 Antivirus\ \ ekrn.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: GamesAppService - WildTangent, Inc. - C:\ \ Archivos de programa\ \ WildTangent Games\ \ App\ \ GamesAppService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\ \ Archivos de programa\ \ Hewlett-Packard\ \ Shared\ \ hpqwmiex.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\ \ Archivos de programa\ \ Archivos comunes\ \ LightScribe\ \ LSSrvc.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\ \ Archivos de programa\ \ Malwarebytes\ ' Anti-Malware\ \ mbamservice.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe O23 - Service: PC Angel (PCA) - SoftThinks - C:\ \ WINDOWS\ \ SMINST\ \ PCAngel.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\ \ archivos de programa\ \ idt\ \ wdm\ \ STacSV.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe -- End of file - 10377 bytes | ||
| Bajar - Subir | ||
#3   swissman (39.814 Posts) - 20/01/2012 07:02:49 | ||
| Si has seguido un hilo de otro usuario, no te has fijado en que el log debe ser en modo normal, no modo seguro. por otro lado, indica qué te pasa.
saludos | ||
| Bajar - Subir |
Temas relacionados: |
| Necesito ayuda urgente porfavor!!!! es muy simple!! porfavor! | |
| Windows 7 (6.1) 32b, Chrome 22.0 hola que tal me vuelvo a dirigir a ustedes porfavor necesito esta pequeña solución . bien el problema mio es: tengo que terminar una intro echa por adobe after efects para mañana urgente y tengo todo echo pero tengo un problemita que me parece que es de la configuración del programa pero no encuentro la opción . el problema es que cuando reproduzco la intro al momento de la explocion del texto y al final el video me aparecen dos rayas cruzadas osea una cruz color verde en medio del video arruinandome la imag... | |
| Ayuda porfavor ... | |
| Hola que tal quisiera ayuda porfavor a mi huawei se le apago el wifi de la nada y lo trato de prender y se queda como cargando ya restableci todo de fabrica y sigue el mismo problema porfavor quisiera saber que hacer con esto Huawei P8 Lite. ... | |
| Ayuda porfavor. | |
| Windows xp, no se muy bien lo demas tengo una pc que le instalaron mal el sistema operativo(windows xp), quisieran que me ayudaran como descarga windows 7 a un pendrive , y luego instalar el sistema operativo a esa pc . por favor ayudeme. ... | |
| Ayuda!!! porfavor | |
| Windows 7 (6.1) 32b, Firefox 10.0 a mi me aparece lo mismo.juego un juego y a los 20minutos aparece ese bendito cartel y no me queda otra que reiniciar la pc.probe con todas las opciones una por una pero sigue igual.y si van a opinar no digan que nos fijemos en las opciones de energia porque si posteamos es porque ya intentamos todo y necesitamos la solución especifica gracias. ... | |
| Ayuda porfavor :( | |
| Necesito saber como le cambio el usuario y la contraseña al wifi quien me ayuda? Windows 7 (6.1) 32b, Chrome 42.0. ... | |
| Foros: Virus |
| Subir |
Foros: |
|