 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
16/04/06, 20:22:18
|  |
| |||
 winlogon.exe y pest trap (Solucionado) ademas de esos dos problemas mencionados en el encabezado ,tengo un security trobleshooting y online security guide. gracias Logfile of HijackThis v1.99.1 Scan saved at 19:03:06, on 16/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe C:\Archivos de programa\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\wdfmgr.exe C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Winamp\winamp.exe C:\WINDOWS\System32\nvctrl.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\DOCUME~1\franco\CONFIG~1\Temp\Rar$EX00.973\Hija ckThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\System32\hpF388.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Microsoft® Auto Update Systems] svcchost.exe O4 - HKLM\..\Run: [fgsveykhrllyyb] C:\WINDOWS\System32\nudnqasqj.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [[^clurzjubzb]V[Ruzybdf] C:\WINDOWS\System32\wcldekjzkqodc.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunServices: [Microsoft® Auto Update Systems] svcchost.exe O4 - HKLM\..\RunServices: [fgsveykhrllyyb] C:\WINDOWS\System32\nudnqasqj.exe O4 - HKLM\..\RunServices: [[^clurzjubzb]V[Ruzybdf] C:\WINDOWS\System32\wcldekjzkqodc.exe O4 - HKLM\..\RunServices: [RMLC Trans Service] \RM Logo Changer Pro\tservice.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperFix.bat O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ? O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{84033430-74B4-4038-94A3-912C0ECBFB0F}: NameServer = 200.28.4.129 200.28.4.130 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Archivos de programa\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE      |
|
18/04/06, 18:53:12
| |
| ||||
| Re: winlogon.exe y pest trap Hola!!! Descarga DelPSGuard pero no lo ejecutes aún. Abre HijackThis, pulsa sobre “Open the Misc Tools section” -> “Open hosts file manager” Y elimina (Delete line(s)) todas las entradas que tengas menos esta -> 127.0.0.1 localhost cuidado que esta no!!! Después sigue estos pasos: 1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Reinicia a prueba de fallos 4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a: O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\System32\hpF388.tmp O4 - HKLM\..\Run: [Microsoft® Auto Update Systems] svcchost.exe O4 - HKLM\..\Run: [fgsveykhrllyyb] C:\WINDOWS\System32\nudnqasqj.exe O4 - HKLM\..\Run: [[^clurzjubzb]V[Ruzybdf] C:\WINDOWS\System32\wcldekjzkqodc.exe O4 - HKLM\..\RunServices: [Microsoft® Auto Update Systems] svcchost.exe O4 - HKLM\..\RunServices: [fgsveykhrllyyb] C:\WINDOWS\System32\nudnqasqj.exe O4 - HKLM\..\RunServices: [[^clurzjubzb]V[Ruzybdf] C:\WINDOWS\System32\wcldekjzkqodc.exe O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) 5) Busca y elimina estos archivos: C:\WINDOWS\System32\nvctrl.exe C:\WINDOWS\System32\hpF388.tmp svcchost.exe -> no lo confundas con svchost.exe C:\WINDOWS\System32\nudnqasqj.exe C:\WINDOWS\System32\wcldekjzkqodc.exe C:\WINDOWS\shost.exe Para archivos que no se dejen eliminar usa KillBox 6) Sin reiniciar, ejecuta DelPSGuard. 7) Reinicia normal y finaliza con estos pasos:
Vuelve a reiniciar y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/04/06, 18:53:31
| |
| ||||
| Re: winlogon.exe y pest trap Ok, me alegro de que todo haya salido bien  , y en ese caso damos el tema por solucionado.Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Por Favor Ayudenme Con Un Pest Trap | Mkitos | Foro de Virus y Spywares | 1 | 10/04/06 18:20:33 |
| pest Trap spy quake (Solucionado) | musso | Temas Solucionados | 3 | 09/04/06 15:43:41 |
| pest Trap spy quake | musso | Foro Oficial de HijackThis en español | 1 | 09/04/06 13:55:35 |
| Ayuda con el Vcodec, Smitfraud y pest Trap - (Solucionado) | macp82 | Temas Solucionados | 2 | 03/04/06 02:23:51 |
| Winlogon.exe usa mucha CPU!!! (solucionado) | poloki | Temas Solucionados | 2 | 20/12/05 15:03:28 |
Todas las horas son GMT -4. La hora es 22:08:01.
