 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
03/10/08, 14:40:29
|  |
| |||
| Error Explorer.exe! Hola, necesito desesperadamente ayuda! Cuando hago click derecho en un archivo, carpeta, acceso directo o en el menú inicio me aparece esto: explorer.exe ha detectado un problema y debe cerrarse. AppName: explorer.exe AppVer: 6.0.2900.3156 ModName: ole32.dll ModVer: 5.1.2600.2726 Offset: 00024bf2 Lo mismo me pasa cuando estoy usando algún programa o algún juego. Aquí les dejo mi log, espero que puedan ayudarme, gracias: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:35:14 p.m., on 03/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\McAfee\MPF\MPFSrv.exe C:\WINDOWS\system32\svchost.exe c:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\KWorld Multimedia\TV713X Utilities\HMCP3XCtl.exe C:\WINDOWS\system32\wuauclt.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Edu\Escritorio\Zips\Virus forro\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Windows Booter] winboot.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Remote Control.lnk = C:\Archivos de programa\KWorld Multimedia\TV713X Utilities\HMCP3XCtl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100 O17 - HKLM\System\CCS\Services\Tcpip\..\{9828AD02-AFB4-4B58-8AF4-C9CE4F72AE09}: NameServer = 200.63.155.55 200.63.155.183 O23 - Service: McAfee Application Installer Cleanup (0069191221605254) (0069191221605254mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\006919~1.EXE (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe -- End of file - 6398 bytes      |
|
03/10/08, 21:11:27
| |
| ||||
| Re: Error Explorer.exe! Hola Descarga y/o Actualiza: Realiza lo Siguiente:  Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:O4 - HKLM\..\Run: [Windows Booter] winboot.exe O23 - Service: McAfee Application Installer Cleanup (0069191221605254) (0069191221605254mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\006919~1.EXE (file missing)  Ejecuta estas herramientas, de a una:
Cita:
 Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).Reinicia y nos cuentas los resultados. junto con el reporte de C:\ComboFix.txt , uno nuevo de Hijackthis y el de Malwarebytes' Anti-Malware en este mismo mensaje. Saludos nos comentas.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware
Antes de usar ComboFix.... |
03/10/08, 23:45:03
| |
| |||
| Re: Error Explorer.exe! HOLA! gracias por atenderme mirá, bajé los 2 programas q me dijiste, pero cuando pongo a instalar el Malwarebytes aparece esto: C:\Archivos de Programa\Malwarebytes' Anti-Malware\mbam-dor.exe Ocurrió un error al intentar renombrar un archivo en la carpeta de destino: MoveFile falló; código 2. El sistema no puede hallar el archivo especificado. Haga click en Reintentar para intentarlo de nuevo, en Omitir para excluir este archivo (no recomendado), o en Anular para cancelar la instalación bueno, puse Anular y mientras espero su respuesta. Desde ya gracias por la atención |
|
04/10/08, 00:46:03
| |
| ||||
| Re: Error Explorer.exe! Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/10/08, 13:07:12
| |
| |||
| Re: Error Explorer.exe! Hola, hice todo paso por paso y el error me sigue haciendo la vida imposible Aca les va todos los informes: ComboFix 08-10-03.06 - Edu 2008-10-04 12:41:17.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.589 [GMT -3:00] Se ejecuta desde: C:\Documents and Settings\Edu\Escritorio\Zips\Virus forro\ComboFix.exe * Creado un nuevo punto de restauración * Resident AV is active ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Edu\Configuración local\TempRegsvr32.exe C:\Documents and Settings\Edu\Favoritos\Videos.url C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb . (((((((((((((((((( Archivos creados desde 2008-09-04 - 2008-10-04 ))))))))))))))))))))))))))))))))) . 2008-10-04 12:25 . 2008-10-04 12:25 <DIR> d-------- C:\Documents and Settings\Edu\Datos de programa\SUPERAntiSpyware.com 2008-10-04 12:25 . 2008-10-04 12:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-10-04 12:25 . 2008-10-04 12:25 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-10-04 11:56 . 2008-10-04 11:56 <DIR> dr-h----- C:\Documents and Settings\Edu\Datos de programa\SecuROM 2008-10-03 17:31 . 2008-10-03 17:31 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2008-10-03 17:31 . 2008-10-03 17:31 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2008-10-03 17:25 . 2008-10-03 19:22 <DIR> d-------- C:\Archivos de programa\Gothic III 2008-10-01 20:39 . 2008-10-01 20:39 <DIR> d-------- C:\WINDOWS\Sun 2008-10-01 20:23 . 2008-10-01 20:23 <DIR> d-------- C:\Archivos de programa\Java 2008-10-01 20:23 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-10-01 20:19 . 2008-10-01 20:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java 2008-09-23 22:20 . 2008-09-23 22:20 <DIR> d-------- C:\WINDOWS\system32\avsplugin 2008-09-23 22:20 . 2008-09-23 22:20 <DIR> d-------- C:\Archivos de programa\Smallvideosoft 2008-09-23 22:20 . 2007-04-19 15:15 7,277,568 --a------ C:\WINDOWS\system32\3gpcore.dll 2008-09-23 22:20 . 2004-05-26 20:37 719,872 --a------ C:\WINDOWS\system32\devil.dll 2008-09-23 22:20 . 2006-10-17 22:29 487,479 --a------ C:\WINDOWS\system32\SkinMagic.dll 2008-09-23 22:20 . 2006-12-31 10:16 313,344 --a------ C:\WINDOWS\system32\avisynth.dll 2008-09-23 22:20 . 2007-02-16 07:10 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll 2008-09-20 05:22 . 2008-07-12 08:18 3,851,784 --a------ C:\WINDOWS\system32\D3DX9_39.dll 2008-09-20 05:22 . 2008-07-12 08:18 1,493,528 --a------ C:\WINDOWS\system32\D3DCompiler_39.dll 2008-09-20 05:22 . 2008-07-31 10:40 509,448 --a------ C:\WINDOWS\system32\XAudio2_2.dll 2008-09-20 05:22 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll 2008-09-20 05:22 . 2008-07-12 08:18 467,984 --a------ C:\WINDOWS\system32\d3dx10_39.dll 2008-09-20 05:22 . 2008-07-31 10:41 238,088 --a------ C:\WINDOWS\system32\xactengine3_2.dll 2008-09-20 05:22 . 2008-05-30 14:18 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll 2008-09-20 05:22 . 2008-07-31 10:41 68,616 --a------ C:\WINDOWS\system32\XAPOFX1_1.dll 2008-09-20 05:22 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll 2008-09-20 05:22 . 2008-05-30 14:17 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll 2008-09-19 00:19 . 2008-09-19 00:19 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-09-18 06:07 . 2008-09-18 06:07 <DIR> d-------- C:\Documents and Settings\Edu\Datos de programa\Games 2008-09-16 06:11 . 2008-09-23 22:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-09-16 06:11 . 2008-09-16 06:11 1,409 --a------ C:\WINDOWS\QTFont.for 2008-09-14 16:30 . 2008-09-28 21:18 556 --a------ C:\WINDOWS\cdplayer.ini 2008-09-14 16:24 . 2008-09-14 16:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FreeRIP 2008-09-14 16:24 . 2008-09-14 16:24 <DIR> d-------- C:\Archivos de programa\FreeRIP3 2008-09-06 07:07 . 1996-11-06 12:09 302,592 --a------ C:\WINDOWS\unin040a.exe . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-10-04 15:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-10-04 14:34 --------- d-----w C:\Documents and Settings\Edu\Datos de programa\uTorrent 2008-10-04 00:12 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-09-25 03:10 921,632 ----a-w C:\StiImg.dat 2008-09-20 10:58 --------- d-----w C:\Documents and Settings\Edu\Datos de programa\Lavasoft 2008-09-20 10:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Cakewalk 2008-09-20 10:57 --------- d-----w C:\Archivos de programa\AtomixMP3 2008-09-20 08:05 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-09-16 22:47 --------- d-----w C:\Archivos de programa\McAfee 2008-09-15 10:22 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll 2008-09-15 10:22 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll 2008-09-15 10:22 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll 2008-09-10 07:39 713,728 ----a-w C:\WINDOWS\system32\opengl32.dll.tmp 2008-08-30 17:34 61,552 ----a-w C:\Documents and Settings\Edu\Datos de programa\GDIPFONTCACHEV1.DAT 2008-08-26 22:21 --------- d-----w C:\Archivos de programa\Smart Projects 2008-08-18 16:44 --------- d-----w C:\Archivos de programa\Gabest 2008-08-18 16:44 --------- d-----w C:\Archivos de programa\AviSynth 2.5 2008-07-19 01:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-19 01:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-19 01:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-19 01:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-19 01:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-19 01:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-19 01:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-19 01:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-19 01:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-19 01:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2005-04-05 23:12 277 ----a-w C:\Archivos de programa\LEEME.txt . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768] "OrderReminder"="C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 98304] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 155648] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 413696] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "VTTimer"="VTTimer.exe" [2005-03-07 C:\WINDOWS\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2005-10-31 C:\WINDOWS\system32\VTTrayp.exe] "SoundMan"="SOUNDMAN.EXE" [2005-06-20 C:\WINDOWS\SOUNDMAN.EXE] "PCTVOICE"="pctspk.exe" [2004-01-29 C:\WINDOWS\system32\pctspk.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-20 113664] Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696] Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] Remote Control.lnk - C:\Archivos de programa\KWorld Multimedia\TV713X Utilities\HMCP3XCtl.exe [2007-05-18 73728] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\Messenger\\msmsgs.exe"= "C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"= "C:\\WINDOWS\\system32\\rtcshare.exe"= "C:\\Archivos de programa\\uTorrent\\uTorrent.exe"= "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-01-18 670592] R3 PAC207;VideoCAM GE111;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 162176] S2 0069191221605254mcinstcleanup;McAfee Application Installer Cleanup (0069191221605254);C:\WINDOWS\TEMP\006919~1.EXE C:\ARCHIV~1\ARCHIV~1\McAfee\INSTAL~1\cleanup.ini [ ] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{02a8547d-47b7-11dd-90aa-001921215a75}] \Shell\AutoRun\command - F:\SETUP.EXE . Contenido de carpeta 'Tareas Programadas' 2008-09-15 C:\WINDOWS\Tasks\McDefragTask.job - c:\ARCHIV~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32] 2008-10-01 C:\WINDOWS\Tasks\McQcTask.job - c:\ARCHIV~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32] . . ------- Análisis Suplementario ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.com.ar/ R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-04 12:45:05 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . ------------------------ Otros procesos en ejecución ------------------------ . C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe C:\ARCHIV~1\ARCHIV~1\McAfee\MNA\McNASvc.exe C:\ARCHIV~1\ARCHIV~1\McAfee\McProxy\McProxy.exe C:\ARCHIV~1\McAfee\VIRUSS~1\Mcshield.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\McAfee\MPF\MpfSrv.exe C:\WINDOWS\system32\wdfmgr.exe C:\Archivos de programa\McAfee.com\Agent\mcagent.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe C:\WINDOWS\system32\verclsid.exe . ************************************************** ************************ . Tiempo completado: 2008-10-04 12:53:03 - Reiniciando la máquina ComboFix-quarantined-files.txt 2008-10-04 15:52:42 Pre-Run: 26.901.008.384 bytes libres Post-Run: 27,098,148,864 bytes libres 180 --- E O F --- 2008-09-11 06:01:25 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:02:20 p.m., on 04/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\McAfee\MPF\MPFSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\KWorld Multimedia\TV713X Utilities\HMCP3XCtl.exe c:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\Archivos de programa\internet explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\explorer.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Remote Control.lnk = C:\Archivos de programa\KWorld Multimedia\TV713X Utilities\HMCP3XCtl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100 O17 - HKLM\System\CCS\Services\Tcpip\..\{9828AD02-AFB4-4B58-8AF4-C9CE4F72AE09}: NameServer = 200.63.155.55 200.63.155.183 O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: McAfee Application Installer Cleanup (0069191221605254) (0069191221605254mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\006919~1.EXE (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe -- End of file - 6855 bytes SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 10/04/2008 at 12:37 PM Application Version : 4.21.1004 Core Rules Database Version : 3588 Trace Rules Database Version: 1575 Scan type : Quick Scan Total Scan Time : 00:08:13 Memory items scanned : 400 Memory threats detected : 0 Registry items scanned : 354 Registry threats detected : 0 File items scanned : 6091 File threats detected : 21 Adware.Tracking Cookie C:\Documents and Settings\Edu\Cookies\edu@m1.webstats.motigo[2].txt C:\Documents and Settings\Edu\Cookies\edu@oas.adservingml[1].txt C:\Documents and Settings\Edu\Cookies\edu@adservingml[1].txt C:\Documents and Settings\Edu\Cookies\edu@ads.mooxar[1].txt C:\Documents and Settings\Edu\Cookies\edu@adserver.terra[2].txt C:\Documents and Settings\Edu\Cookies\edu@ds.clickexperts[1].txt C:\Documents and Settings\Edu\Cookies\edu@goal.adbureau[2].txt C:\Documents and Settings\Edu\Cookies\edu@adserver.adremedy[1].txt C:\Documents and Settings\Edu\Cookies\edu@adserver.filefront[1].txt C:\Documents and Settings\Edu\Cookies\edu@cgi-bin[1].txt C:\Documents and Settings\Edu\Cookies\edu@ads.us.e-planning[1].txt C:\Documents and Settings\Edu\Cookies\edu@statcounter[1].txt C:\Documents and Settings\Edu\Cookies\edu@eas.apm.emediate[2].txt C:\Documents and Settings\Edu\Cookies\edu@cgi-bin[2].txt C:\Documents and Settings\Edu\Cookies\edu@tacoda[2].txt C:\Documents and Settings\Edu\Cookies\edu@adultadworld[1].txt C:\Documents and Settings\Edu\Cookies\edu@server.cpmstar[1].txt C:\Documents and Settings\Edu\Cookies\edu@apmebf[2].txt C:\Documents and Settings\Edu\Cookies\edu@ads.e-planning[1].txt C:\Documents and Settings\Edu\Cookies\edu@ads.gamershell[1].txt C:\Documents and Settings\Edu\Cookies\edu@yadro[1].txt |
|
05/10/08, 23:54:07
| |
| |||
| Re: Error Explorer.exe! algo q me olvidé de detallar es que antes me salía el error drwstn32.exe también, pero supongo que lo arreglé...el que me está volviendo loco es el explorer.exe! Ayuda POR FAVOR! |
|
06/10/08, 17:13:01
| |
| ||||
| Re: Error Explorer.exe! Hola Nuevamente Realiza lo Siguiente: Ve a Inicio--Ejecutar y escribe: sc delete "McAfee Application Installer Cleanup" (con las comillas) y Aceptas El reporte de combofix esta Limpio. Para terminar solo quedaría desinstalar CF de la siguiente manera:
En realidad, este tipo de problemas se puede deber a muchos factores, entre los principales es por infeccion, pero los reportes no encuentran nada raro. Por lo que sugieron realizar lo siguiente:
Saludos Nos Comentas. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por thecat_re fecha: 07/10/08 a las 11:22:47. |
|
07/10/08, 02:47:42
| |
| |||
| Re: Error Explorer.exe! Cuando escribo "McAfee Application Installer Cleanup" me dice q windows no puede encontrar el archivo... Todo esto me pasó después de instalar un juego que ya desinstalé junto con sus componentes |
|
07/10/08, 11:24:53
| |
| ||||
| Re: Error Explorer.exe! Hola Nuevamente Disculpa ya corregi el comando, lee en el post de arriba, donde te di las ultimas instrucciones. Lee lo sisguiente sobre el error de drwstn32.exe ¿Qué es el Dr. Watson (drwtsn32.exe) y como solucionar sus errores? Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
08/10/08, 02:42:29
| |
| |||
| Re: Error Explorer.exe! Claro, por eso, antes me aparecía error de drwstn32.exe pero lo solucioné así El problema es el explorer.exe! encima no se donde tengo el cd de windows! volveré para contar resultados |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 01:56:19.
