Ayuda con virus en mi ordenador/USB

aleeyam · Mensaje por **aleeyam** » 20 Oct 2011, 02:53

En estos dias eh tenido problemas con mi USB, al parecer borro el virus en otros PC, pero el problema regresa al meter la USB en este ordenador. Me baje el Kill Trojan para q me generara este log.

Log creado por Killtrojan Syslog v0.22
Guardado el 19/10/2011 19:52:48

----------- Procesos en Funcionamiento ---------------

System Idle Process
System
smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
ati2evxx.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
ati2evxx.exe
explorer.exe
spoolsv.exe
RTHDCPL.EXE
egui.exe
ctfmon.exe
ekrn.exe
jqs.exe
TuneUpUtilitiesService32.exe
TuneUpUtilitiesApp32.exe
alg.exe
wmiapsrv.exe
wuauclt.exe
chrome.exe
chrome.exe
chrome.exe
chrome.exe
chrome.exe
chrome.exe
chrome.exe
Killtrojan Syslog.exe
wmiprvse.exe

----------- Archivos ejecutables al Inicio ----------------------

RTHDCPL.EXE
"C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
"C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
C:\WINDOWS\system32\ctfmon.exe
"C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
"C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\dxUd5xUd.exe

----------- Claves del Registro -----------
[L0] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main: [Start Page] http://www.daemon-search.com/startpage
[L1] HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE
[L1] HKLM\...\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
[L3] HKCU\...\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
[L3] HKCU\...\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
[L3] HKCU\...\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
[L3] HKCU\...\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
[L3] HKCU\...\Run: [Windows] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\dxUd5xUd.exe
[L5] HKUS\.DEFAULT\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
[L6] HKUS\S-1-5-18\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
[L6] HKUS\S-1-5-19\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
[L6] HKUS\S-1-5-20\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
[L7] HKLM\Software\Microsoft\Internet Explorer\Toolbar: [{98889811-442D-49dd-99D7-DC866BE87DBC}] Babylon Toolbar
[L9] HKLM\Software\...\Explorer\SharedTaskScheduler: [{438755C2-A8BA-11D1-B96B-00A0C90312E1}] Precargador Browseui
[L9] HKLM\Software\...\Explorer\SharedTaskScheduler: [{8C7461EF-2B13-11d2-BE35-3078302C2030}] Demonio de caché de las categorías de componente
[L10] HKLM\CurrentControlSet\Services\Winsock: [ErrorControl] 1
[L10] HKLM\CurrentControlSet\Services\Winsock: [Start] 3
[L10] HKLM\CurrentControlSet\Services\Winsock: [Type] 4

----------- Fin del Log -----------

cualquier información adicional que sea necesaria, solo pídanmela y de ser posible díganme como obtenerla. Gracias de ante mano

Mensaje por **msc hotline sat** » 20 Oct 2011, 08:49

Pues lo primero prueba el ELISTARA tanto en el disco duro como en el pendrive.

para DESCARGAR el ELISTARA, msc escribió: http://www.zonavirus.com/descargas/desc ... istara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y vacunar el ordenador y las unidades de pendrive con el ELIPEN:

ELIPEN.EXE
http://www.zonavirus.com/descargas/descargar-elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 20-10-2011

Ayuda con virus en mi ordenador/USB

Ayuda con virus en mi ordenador/USB

Re: Ayuda con virus en mi ordenador/USB