Resultados 1 al 3 de 3

Ayuda con virus

Esta es una discusión para el tema Ayuda con virus en el foro Ayuda Técnica, bajo la categoría Tecnologia; Hola a toda la comunidad , necesito ayuda para poder saber si mi pc a sido infectada con algun virus ...
Página: 1


  1. #1
    Member Avatar de GeaS
    Fecha de ingreso
    24 jun, 08
    Ubicación
    Perú
    Mensajes
    30

    Predeterminado Ayuda con virus

    Hola a toda la comunidad , necesito ayuda para poder saber si mi pc a sido infectada con algun virus , ya que ultimamente se a vuelto lenta. gracias de antemano :D

    Aqui dejo el informe de hjackthis:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 05:38:45 a.m., on 31/07/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\IObit\Advanced SystemCare 4\ASCService.exe
    C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O1 - Hosts: 204.197.241.82 http://viabcp.com
    O1 - Hosts: 204.197.241.82 http://www.viabcp.com
    O1 - Hosts: 204.197.241.82 viabcp.com
    O1 - Hosts: 204.197.241.82 www.viabcp.com
    O1 - Hosts: 204.197.241.82 www.bn.com.pe
    O1 - Hosts: 204.197.241.82 http://bn.com.pe
    O1 - Hosts: 204.197.241.82 bn.com.pe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\Microsoft Office\Office14\GROOVEEX.DLL
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\Microsoft Office\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
    O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [msinfo] C:\DOCUME~1\Lerc\CONFIG~1\Temp\2AE.tmp.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\Microsoft Office\Office14\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O15 - Trusted IP range: http://192.168.1.1
    O15 - ESC Trusted IP range: http://192.168.1.1
    O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab...l_4.4.22.0.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\Skype4COM.dll
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O20 - Winlogon Notify: RailNotification - winlogonnotification.dll (file missing)
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Archivos de programa\IObit\Advanced SystemCare 4\ASCService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

    --
    End of file - 6250 bytes

  2. #2
    Senior Member Avatar de impsys
    Fecha de ingreso
    30 mar, 10
    Ubicación
    Stone Bridge
    Mensajes
    465

    Predeterminado Re: Ayuda con virus

    Hola, hazle una buena limpieza a tu pc de temporales usando el Ccleaner en modo limpieza y registro, pasa tu antivirus actualizado y tambien un antispyware como super spyware o spybot y por ultimo lee este tutorial http://www.mygeekside.com/?p=34

    PostData.- Una formateada a veces es necesaria despues de un buen tiempo de uso del sistema.

    Adios...

  3. #3
    Senior Member Avatar de FortE
    Fecha de ingreso
    28 jun, 05
    Mensajes
    194

    Predeterminado Re: Ayuda con virus

    Este es el problema:

    O1 - Hosts: 204.197.241.82 http://viabcp.com
    O1 - Hosts: 204.197.241.82 http://www.viabcp.com
    O1 - Hosts: 204.197.241.82 viabcp.com
    O1 - Hosts: 204.197.241.82 www.viabcp.com
    O1 - Hosts: 204.197.241.82 www.bn.com.pe
    O1 - Hosts: 204.197.241.82 http://bn.com.pe
    O1 - Hosts: 204.197.241.82 bn.com.pe

    Estos spyware que hacen phishing a paginas de bancos es comun en la red, puedes eliminarlos bajandote e instando el malwarebyte previa actualización. Luego una limpieza con el ccleaner tanto con el limpiador como de registro.
    Pero antes que nada, deshabilita restaurar sistema.
    I v a n ©


Temas similares

  1. ayuda con virus
    Por |shadow29| en el foro Ayuda Técnica
    Respuestas: 7
    Último mensaje: 08/08/2009, 13:27
  2. Ayuda con Virus
    Por shRk en el foro Ayuda Técnica
    Respuestas: 8
    Último mensaje: 30/06/2009, 20:37
  3. Ayuda con Virus o Spyware
    Por oOoAioriaoOo en el foro Ayuda Técnica
    Respuestas: 8
    Último mensaje: 03/08/2008, 13:14
  4. ayuda con virus
    Por erinton en el foro Ayuda Técnica
    Respuestas: 8
    Último mensaje: 09/07/2008, 21:23
  5. Ayuda con virus ntde1ect.com
    Por Die Hard en el foro Ayuda Técnica
    Respuestas: 11
    Último mensaje: 22/10/2007, 12:09

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •