Necesito ayudo sobre este tema, resulta que mi pc se infecto con algun virus que no puedo determinar cual es, el sintoma es que se me rompio el Notron que estaba instalado, tampoco puedo volver a instalarlo o instalar otro como el nod32. Tambien me daño la imagen que tenia de acronis en la otra unidad, osea que no puedo restaurarla. La maquina esta lenta, y me fije en los procesos que corre pero no veo nada raro. Tambien mire el registro aver si habia algo raro en la carptera RUN.
Analize el log y me da esto:
Logfile of HijackThis v1.99.1
Scan saved at 15:43:21, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
Código: Seleccionar todo
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\gearsec.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Usuario\Escritorio\Nueva carpeta\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vmule.com/2008home.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vmule.com/2008home.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: findercoil Toolbar - {67aa0145-a051-4660-a910-22da3bab1fa5} - C:\Archivos de programa\findercoil\tbfin1.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 http://www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: findercoil Toolbar - {67aa0145-a051-4660-a910-22da3bab1fa5} - C:\Archivos de programa\findercoil\tbfin1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ViewSource Class - {EDE708DC-AA69-4B2A-97D6-92354E2D66AF} - C:\ARCHIV~1\SAKURA~1\SAKURA~1.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: »çÄí¶óij½¬ - {A8E64858-0D1D-4E0C-9C53-6F8C9EB1E893} - C:\ARCHIV~1\SAKURA~1\SAKURA~1.DLL
O3 - Toolbar: findercoil Toolbar - {67aa0145-a051-4660-a910-22da3bab1fa5} - C:\Archivos de programa\findercoil\tbfin1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\ARCHIV~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9741D652-F7F9-11D6-A72A-F1877F3F0B34} - C:\Archivos de programa\PCVoz8\pcviecmd1.exe (file missing)
O9 - Extra 'Tools' menuitem: PCVoz. Extraer el texto de la página - {9741D652-F7F9-11D6-A72A-F1877F3F0B34} - C:\Archivos de programa\PCVoz8\pcviecmd1.exe (file missing)
O9 - Extra button: (no name) - {9741D65D-F7F9-11D6-A72A-F1877F3F0B34} - C:\Archivos de programa\PCVoz8\pcviecmd2.exe (file missing)
O9 - Extra 'Tools' menuitem: PCVoz. Lectura del marco actual - {9741D65D-F7F9-11D6-A72A-F1877F3F0B34} - C:\Archivos de programa\PCVoz8\pcviecmd2.exe (file missing)
O9 - Extra button: ????? - {B9F6E34F-369A-443F-BBB6-E610771F619E} - C:\ARCHIV~1\SAKURA~1\SAKURA~1.DLL
O9 - Extra button: (no name) - {F7F22BAE-FA71-11D6-A72A-F9DDE093273B} - C:\Archivos de programa\PCVoz8\pcviecmd3.exe (file missing)
O9 - Extra 'Tools' menuitem: PCVoz. Lectura de la página - {F7F22BAE-FA71-11D6-A72A-F9DDE093273B} - C:\Archivos de programa\PCVoz8\pcviecmd3.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/055ea04846c1f38b8f17/netzip/RdxIE601_es.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5153/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D224C51-508B-4047-BD50-0C6B5840E487}: NameServer = 200.32.85.194,200.32.85.195
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D224C51-508B-4047-BD50-0C6B5840E487}: NameServer = 200.32.85.194,200.32.85.195
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D224C51-508B-4047-BD50-0C6B5840E487}: NameServer = 200.32.85.194,200.32.85.195
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exepor favor si alguien puede orientarme a ver como lo saco.
gracias
