como elimino virus "getwindowinfo"

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

como elimino virus "getwindowinfo"

Compartir

Logfile of HijackThis v1.99.1
Scan saved at 15:28:04, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\PeerNet\svchost.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Weather Watcher Live\ww.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\CheckPoint\ZAForceField\ForceField.exe
C:\Archivos de programa\Realtek\Audio\InstallShield\RTHDCPL.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\CheckPoint\ZAForceField\ISWMGR.exe
C:\Archivos de programa\CheckPoint\ZAForceField\ISWMGR.exe
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe
C:\Archivos de programa\Mozilla Firefox\Firefox.exe
C:\Archivos de programa\Windows Live\Protección infantil\fsssvc.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IExplore.exe
C:\Archivos de programa\Windows Live\Protección infantil\fsssvc.exe
C:\Archivos de programa\Windows Live\Protección infantil\fsssvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ForceField Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\Comp onents\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.986 8\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Archivos de programa\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\PeerNet\svchost.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WeatherWatcherLive] "C:\Archivos de programa\Weather Watcher Live\ww.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [fssicon] C:\WINDOWS\Installer\{E128BF1D-90AB-4694-BF18-B40C61FC2C27}\fssicon.ico
O4 - HKCU\..\Run: [ZoneAlarm ForceField] C:\Archivos de programa\CheckPoint\ZAForceField\ForceField.exe
O4 - HKCU\..\Run: [Realtek HD Audio Control Panel] C:\Archivos de programa\Realtek\Audio\InstallShield\RTHDCPL.exe
O4 - HKCU\..\Run: [ZoneAlarm Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ForceField IswSvc (IswSvc) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Compartir
  #1  
Creado: 30-Jun-2008, a las 13:39 Vistas: 7029
Categoria: HijackThis - Analisis y ayuda
Creado por: lourdesydiego lourdesydiego está desconectado (30-June-2008 | 2 Mensajes.)
  #2  
Antiguo 30-Jun-2008, 13:47
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Re: como elimino virus "getwindowinfo"

vamos ha empezar por una limpieza empieza:

descargar el elistara: http://www.zonavirus.com/datos/desca...8/EliStarA.asp y el archivo de: http://www.zonavirus.com/datos/desca...linotifdll.asp y copialos en la carpeta que creaste antes y pasalo en modo normal <= no te lo saltes

Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Haz un escaneo normal y uno completo que elimine todo lo que encuentre <== no te lo saltes

1. Descarga la utilidad http://sosvirus.changelog.fr/MSNFix.zip

2. Abre la carpeta MSNFix y descomprime (extrae) el contenido en C:\MSNFix
(deberás crear la carpeta) pulsando sobre MSNFix.bat.

3. Abre la nueva carpeta C:\MSNFix y haz clic sobre MSNFix.bat.

4. En la ventana en modo MS-DOS, escoge el idioma español pulsando la tecla C y presiona ENTER.

5. Haz clic sobre la tecla R y presiona ENTER para comenzar el proceso de detección (búsqueda)

7. Una vez finalizada la desinfección, se abrirá un informe (log) .txt indicando los archivos y claves del registro relacionados con el virus que han sido eliminados.
Por último, reinicia el PC para guardar los cambios.


http://www.zonavirus.com/datos/descargas/95/elibagla.asp


QUE ELIMINE TODO LO QUE ENCUENTRE


Baja y ejecuta este: http://free3.grisoft.cz/softw/70free...p-1.1.0.42.exe
elimina lo que te encuentre



http://www.zonavirus.com/datos/desca...3/EliTriip.asp y sube el reporte y que elimine todo lo que encuentre <== no te lo saltes
Responder Citando
  #3  
Antiguo 30-Jun-2008, 18:10
Qubits
 
Fecha de Ingreso: 30-June-2008
Mensajes: 2
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: como elimino virus "getwindowinfo"


Mon Jun 30 17:23:23 2008
EliStartPage v16.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "svchost.exe"="C:\WINDOWS\PeerNet\s vchost.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Jun 30 17:28:01 2008
EliStartPage v16.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

Nº Total de Directorios: 4985
Nº Total de Ficheros: 69393
Nº de Ficheros Analizados: 13008
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Mon Jun 30 19:44:41 2008
EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jun 30 19:45:20 2008
EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4988
Nº Total de Ficheros: 69248
Nº de Ficheros Analizados: 6683
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Jun 30 19:51:21 2008
EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 183
Nº Total de Ficheros: 3164
Nº de Ficheros Analizados: 71
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Jun 30 19:59:02 2008
EliTriIP v4.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP

Mon Jun 30 19:59:27 2008
EliTriIP v4.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP

Mon Jun 30 19:59:31 2008
EliTriIP v4.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4989
Nº Total de Ficheros: 69254
Nº de Ficheros Analizados: 11002
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Jun 30 20:09:09 2008
EliTriIP v4.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 185
Nº Total de Ficheros: 3166
Nº de Ficheros Analizados: 158
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Responder Citando
  #4  
Antiguo 01-Jul-2008, 06:50
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Re: como elimino virus "getwindowinfo"

sube un nuevo log de HijackThis y pasa estas herraminetas:

http://download.ewido.net/ewido_micro.exe que elimine todo lo que encuentre, y una vez hecho eso nos subes el reporte


Descarga eh instala http://www.besttechie.net/tools/mbam-setup.exe (Selecciona idioma español)
*
Al finalizar la instalación te indicara que debes actualiza la herramienta antes de ejecutarla para trabajar con las últimas bases de datos del programa.
En caso de presentar algún problema a la hora de la actualización, debes acceder a tú Firewall y configurarlo para que le des permisos de acceso a Internet a la herramienta Malwarebyte's Anti-Malware.
Ejecuta MBAM
Realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña Logs o Registros en español, abres el reporte y copias el contenido para pegarlo en este tema.


el dr web te detecto algo?¿, que antivirus te detecto ese virus el eset, que es el que tines intalado?¿
Responder Citando
Respuesta

Etiquetas
getwindowinfo, virus, eliminar archivo


Temas Similares
» Como eliminar Virus que me bloquea "Ejecutar" y "Administrador de Tareas" 0
» La "lista negra" estadounidense sobre "piratería" incluye un año más a España 0
» El virus "Koobface" pone en alerta a los usuarios de Facebook 0
» Desde que me cayo el virus "Mis Fotos" 1
» NO he podido eliminar virus "Downloader.conHook" (Solucionado) 8
» Alemania estudia el uso de virus "troyanos" para combatir los ciberataques 0
» Mensaje de "virus terrorista", propaga un troyano 0
» AI acusa a la Policía de crear "alarma social" y recuerdan que intercambiar archivos "no es un delito" 0
» Hoax: "Copa del mundo 2006" (falsa alerta de virus) 0
» La música tiene "sabor" para una mujer que "paladea" los sonidos 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas

223 400 analisis camera canon cartucho comprar conducir d610 digital divisas dni dslr eos f or s iii impresora licencia mark materias mpc mulipass nikon pares pasaportes primas problemas slr

La franja horaria es GMT -5. Ahora son las 17:18.


2010 ©
Powered by : vBulletin® Versión 3.8.7 Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4