 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
17/09/07, 11:37:53
|  |
| |||
| no es nuevo pero no s´´e c´´omo ponerlo es el acento doble (Solucionado) este es el nuevo log ogfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:31:20, on 19/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\XP\Escritorio\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe, O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user') O4 - Global Startup: Microsoft Office.lnk.disabled O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mcatfutbase1974.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183295074140 O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) - O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 3298 bytes Última edición por arcam fecha: 19/09/07 a las 08:34:18. Razón: doble acento de arcam  |
| InfoSpyware | ||
| |
|
18/09/07, 21:56:46
| |
| ||||
| Re: no es nuevo pero no s´´e c´´omo ponerlo es el acento doble Hola arcam, Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/09/07, 01:53:55
| |
| |||
| Re: no es nuevo pero no s´´e c´´omo ponerlo es el acento doble Bueno, cómo el Piedra me indicó que estaba enviando un log con el hijack viejo, lo actualicé y traté de seguir los pasos que se indicaban a otro afectado por doble acento. El drama era que la entrada ntos.exe que, evidentemente era la causa de mis problemas resultaba imposible de eliminar. Como la respuesta se demoraba, me puse a leer información de la misma página, así encontré lo de los rootkits, y me bajé el anti rootkit de AVG, al pasarlo, me encontró los mismos archivos en system 32 que hallaban spybot y super antispyware, pero que no lograban eliminar, siempre salía un mensaje que decía que el archivo estaba siendo usado por otro programa. Bueno, el antirootkit los eliminó, es decir, los renombró, y parece que eso funcionó porque al pasar de nuevo las herramientas mencionadas, siempre en modo seguro, no aparecían más ni el ntos. exe ni las dos dll de la carpeta intrusa wsnpoem. Pasé el ccleaner, borré prefetch ytemp, pasé regseeker varias veces , volví a pasar hijack y ya no aparecía ntos, exe. Trémulo de emoción , reinicié sin conectarme, reactivé restaurar sistema y me conecté. Oh, emoción, de nuevo tenía acentos. Gracias. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Doble acento (solucionado) | Peaso | Temas Solucionados | 3 | 24/11/06 14:37:20 |
| Virus nuevo en explorer??? (Solucionado) | Raul de Playa | Temas Solucionados | 3 | 14/07/06 15:58:29 |
| Doble Acento!!!! neubit.exe (solucionado) | edujancker | Temas Solucionados | 3 | 19/05/06 14:59:42 |
| disculpen pero soy nuevo, ELITE como posible causa. Aqui esta mi log (solucionado) | antoniofuentes | Temas Solucionados | 6 | 29/05/05 20:58:40 |
| Lo Creía Solucionado Pero...(solucionado) | DAPFAN | Temas Solucionados | 8 | 28/03/05 05:53:36 |
Todas las horas son GMT -4. La hora es 01:33:46.
