necesito ayuda con un virus

Publicado en 'Seguridad Informática' por colo183, 27 May 2009.





  1. colo183

    colo183 Miembro nuevo

    Registro:
    14 May 2007
    Mensajes:
    2
    Likes:
    0




    hola gente que tal soy nuevo en esto pero mi compu tiene 4 virus que no los puedo eliminar estoy usando el nod32 me elimino algunos pero tnego un problema con 4 , tengo el HiJackThis pero no c usarlo y cuando paso el registro me sale esto


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:39:14 p.m., on 27/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\Archivos de programa\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.terra.com.pe/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {6734AA49-2969-44A2-9DF4-0664CF416678} - C:\WINDOWS\system32\efcYSmJb.dll (file missing)
    O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SmartRAM] "C:\Archivos de programa\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\npjpi160_05.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\npjpi160_05.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O20 - Winlogon Notify: crypt - C:\WINDOWS\
    O20 - Winlogon Notify: iifgDUlJ - C:\WINDOWS\
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

    --
    End of file - 5418 bytes
     


  2. RVDICVL

    RVDICVL Miembro maestro

    Registro:
    16 Ene 2007
    Mensajes:
    285
    Likes:
    6
  3. Dr. Quacula

    Dr. Quacula Miembro nuevo

    Registro:
    7 Feb 2009
    Mensajes:
    29
    Likes:
    0
    Bueno una solucion podria ser intentar un escaneo con un AV en linea que tenga opcion de eliminarlos y tal vez tengas suerte.

    saludos
     
  4. colo183

    colo183 Miembro nuevo

    Registro:
    14 May 2007
    Mensajes:
    2
    Likes:
    0
    no c puede eliminar , no hay forma y formatear la ocmpu no lo se hacer aparte que mi compu e suna hp y no traer el cd pa formatearla
     
  5. Dr. Quacula

    Dr. Quacula Miembro nuevo

    Registro:
    7 Feb 2009
    Mensajes:
    29
    Likes:
    0

    Has intentado el escaneo de un AV en linea?
    http://alerta-antivirus.red.es/virus/antivirus_en_linea.html

    El panda, Trend y Bit Defender tiene la opcion de desinfeccion......
     
  6. nagano

    nagano Miembro frecuente

    Registro:
    8 Feb 2009
    Mensajes:
    176
    Likes:
    0
    Puedes usar el Malwarebytes Anti-Malware que es gratuito.
    Suerte
     
  7. RoC3

    RoC3 Miembro nuevo

    Registro:
    31 May 2009
    Mensajes:
    28
    Likes:
    3
    ponete un arovax o un ewido son buenazos para este tipo de problemas, a ultima instancia tendrias q ponerle un buen antivirus como un avira o un kaspersky , y si no sabes formatear tu pc para que te hacer bolas, para eso tan los tecnicos, si no conoces a alguno, aqui toy yo para cualquier duda, si no sabes formatear, consultame por pms nomas y listo