 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
30/06/06, 10:48:12
|  |
| |||
| Tengo El Pc Infectado?? (Solucionado) HOLA, CREO QUE MI PC ESTA INFECTADO CON ALGUN VIRUS, TROYANO O TAL VEZ VARIOS PQ TENGO PROBLEMAS DESDE HACE ALGUN TIEMPO. AL PRINCIPIO SE ME DESACTIVO EL MCAFEE Y EL ZONE ALMARM Y NO FUNCIONABAN. ADEMAS SE ME LLENABA EL DISCO C: CON EJECUTABLES CON NOMBRES COMO SNOWBALLS.EXE, DSMARTLOAD46.EXE, NEWNAME25.EXE, MENDOZA.EXE, ENTRE OTROS MUCHOS. NO PODIA PASAR ANTIVIRUS ONLINE PORQUE me ponia que no tengo las ACTIVE X activadas, no se si tendra algo que ver con el virus. Despues de leer un monton de foros le he pasado muchos programas como el AD AWARE, KILL BOX, REGSEEKER, SPYWAREBLASTER y no se cuantos mas. Creo que he eliminado algo porque de pronto comenzo a funcionar el MC Afee y el ZONE ALMARM pero todavia quedan cosas porque ahora no me funciona el Internet Explorer, no se me actualiza solo el MC Afee y se me abren paginas de internet de antivirus y otras cosas solas. Pego ni blog a ver si me podeis ayudar. MUCHAS GRACIAS Logfile of HijackThis v1.99.1 Scan saved at 15:46:42, on 30/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\archivos de programa\mcafee.com\agent\mcdetect.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe C:\ARCHIV~1\mcafee.com\agent\mcagent.exe c:\archiv~1\mcafee.com\vso\mcvsescn.exe C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\?racle\c?rss.exe C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe c:\archiv~1\mcafee.com\vso\mcvsftsn.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\eMule\emule.exe C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ZoneLabs\vsmon.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\xp\Configuración local\Temp\Directorio temporal 2 para HijackThis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {673EB1E3-AC03-4335-D57A-0F9ED8617325} - (no file) R3 - URLSearchHook: (no name) - {869D6CB1-333D-3EE4-4722-B895A008F702} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe" O4 - HKLM\..\Run: [ssweeper] StartCpl.exe O4 - HKLM\..\Run: [jopplerg] SYSTRAV.exe O4 - HKLM\..\Run: [xwiz] ExchangeMaster.exe O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WinDLL (wchshield.exe)] rundll32.exe C:\WINDOWS\System32\wchshield.exe,start O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [newname] c:\\nwnmb_2.exe O4 - HKLM\..\Run: [keyboard] c:\\kybrdc_2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe O4 - HKCU\..\Run: [Microsoft Update Machine] snss.exe O4 - HKCU\..\Run: [install2] DCC_send.exe O4 - HKCU\..\Run: [xsetup] TRPT.exe O4 - HKCU\..\Run: [backd] cmon14.exe O4 - HKCU\..\Run: [slamm] slamm.exe O4 - HKCU\..\Run: [sysmon12] InpriseMon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Brfbjaxa] C:\Archivos de programa\?racle\c?rss.exe O4 - HKCU\..\Run: [prcmon] wormexe.exe O4 - HKCU\..\Run: [Notepad] notepad.exe O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe O16 - DPF: {24311111-1111-1121-1111-111191113457} - O16 - DPF: {33331111-1111-1111-1111-611111193457} - O16 - DPF: {33331111-1111-1111-1111-611111193458} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3D2DD36A-C3A9-44FE-9E50-0991F9CD8C9A}: NameServer = 62.36.225.150 62.37.228.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{E56F5117-D9BF-49AE-A170-DC36977E3F85}: NameServer = 85.255.113.125,85.255.112.26 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\System32\taskmgr.dll C:\WINDOWS\System32\chkntfs.dll C:\WINDOWS\System32\lsass.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eHA\command.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe      |
|
01/07/06, 01:19:56
| |
| ||||
| Re: Tengo El Pc Infectado?? Hola y Bienvenid@ a Forospyware! Descarga las siguientes herramientas: Paso 1:
Paso 2: Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R3 - URLSearchHook: (no name) - {673EB1E3-AC03-4335-D57A-0F9ED8617325} - (no file) R3 - URLSearchHook: (no name) - {869D6CB1-333D-3EE4-4722-B895A008F702} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O4 - HKLM\..\Run: [ssweeper] StartCpl.exe O4 - HKLM\..\Run: [jopplerg] SYSTRAV.exe O4 - HKLM\..\Run: [xwiz] ExchangeMaster.exe O4 - HKLM\..\Run: [WinDLL (wchshield.exe)] rundll32.exe C:\WINDOWS\System32\wchshield.exe,start O4 - HKLM\..\Run: [newname] c:\\nwnmb_2.exe O4 - HKLM\..\Run: [keyboard] c:\\kybrdc_2.exe O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe O4 - HKCU\..\Run: [Microsoft Update Machine] snss.exe O4 - HKCU\..\Run: [install2] DCC_send.exe O4 - HKCU\..\Run: [xsetup] TRPT.exe O4 - HKCU\..\Run: [backd] cmon14.exe O4 - HKCU\..\Run: [slamm] slamm.exe O4 - HKCU\..\Run: [sysmon12] InpriseMon.exe O4 - HKCU\..\Run: [Brfbjaxa] C:\Archivos de programa\?racle\c?rss.exe O4 - HKCU\..\Run: [prcmon] wormexe.exe O4 - HKCU\..\Run: [Notepad] notepad.exe O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe O16 - DPF: {24311111-1111-1121-1111-111191113457} - O16 - DPF: {33331111-1111-1111-1111-611111193457} - O16 - DPF: {33331111-1111-1111-1111-611111193458} - O17 - HKLM\System\CCS\Services\Tcpip\..\{E56F5117-D9BF-49AE-A170-DC36977E3F85}: NameServer = 85.255.113.125,85.255.112.26 O20 - AppInit_DLLs: C:\WINDOWS\System32\taskmgr.dll C:\WINDOWS\System32\chkntfs.dll C:\WINDOWS\System32\lsass.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file) Paso 3:
Ve a Inicio > Ejecutar y escribe lo siguiente, luego le das click en Aceptar: sc delete cmdService Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al globo rojo con cruz blanca del programa para eliminar el archivo: C:\WINDOWS\System32\wchshield.exe c:\\nwnmb_2.exe c:\\kybrdc_2.exe C:\Archivos de programa\?racle\c?rss.exe C:\WINDOWS\System32\taskmgr.dll C:\WINDOWS\System32\chkntfs.dll C:\WINDOWS\System32\lsass.dll C:\WINDOWS\eHA\command.exe --> Elimina también la carpeta eHa con todo su contenido Busca y elimina los siguientes archivos: StartCpl.exe SYSTRAV.exe ExchangeMaster.exe mssams.exe snss.exe DCC_send.exe TRPT.exe cmon14.exe slamm.exe InpriseMon.exe wormexe.exe Ejecuta la herramienta DelPSGuard.exe Limpia los temporales y cookies con el Disk Cleaner Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar) Paso 4: Reincia el sistema en modo normal y ejecuta la herramienta WinsockXP Fix, presiona el botón Fix, espera un minuto o dos y al recibir el mensaje que te indique reiniciar el equipo, lo haces en modo normal Haz un chequeo con los antivirus online Kaspersky y Ewido Visita la página de Windows Update porque tu sistema está desactualizado y esto conlleva a que puedes tener problemas mayores que éste por falta de parches de seguridad en el sistema operativo Nos comentas como te fue y dejas un nuevo log para ver como quedó Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/07/06, 10:23:29
| |
| |||
| Re: Tengo El Pc Infectado?? HOLA, MUCHAS GRACIAS POR TU AYUDA. CREO QUE YA ESTA SOLUCIONADO. LO UNICO QUE TODOS LOS ARCHIVOS QUE ME DECIAS QUE ELIMINASE YA NO ESTABAN EN EL PC. YA ME FUNCIONA EL EXPLORER, EL MC AFEE SE ME ACTUALIZA Y TODO ESTA OK. PEGO MI BLOG PARA QUE VEAS COMO HA QUEDADO Y SI HAY ALGO RARO TODAVIA ME LO DICES Y LO ELIMINO GRACIAS Logfile of HijackThis v1.99.1 Scan saved at 15  06, on 05/07/2006Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\archivos de programa\mcafee.com\agent\mcdetect.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe c:\archiv~1\mcafee.com\vso\mcvsescn.exe c:\archivos de programa\mcafee.com\agent\mcagent.exe C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\eMule\emule.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe c:\archiv~1\mcafee.com\vso\mcvsftsn.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\xp\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe" O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151939590796 O17 - HKLM\System\CCS\Services\Tcpip\..\{3D2DD36A-C3A9-44FE-9E50-0991F9CD8C9A}: NameServer = 62.36.225.150 62.37.228.20 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: NetCache - C:\WINDOWS\ O20 - Winlogon Notify: nnnmkhe - nnnmkhe.dll (file missing) O20 - Winlogon Notify: pmnno - C:\WINDOWS\System32\pmnno.dll (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
05/07/06, 18:09:39
| |
| ||||
| Re: Tengo El Pc Infectado?? Bien, tu log ha quedado limpio, simplemente dale fix a estas entradas y listo: O20 - Winlogon Notify: NetCache - C:\WINDOWS\ O20 - Winlogon Notify: nnnmkhe - nnnmkhe.dll (file missing) O20 - Winlogon Notify: pmnno - C:\WINDOWS\System32\pmnno.dll (file missing) Damos el tema por solucionado Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Tengo infectado mi PC - Log de HijackThis | creps | Foro Oficial de HijackThis en español | 1 | 11/06/06 14:05:50 |
| Tengo el wininet.dll infectado | israel06 | Foro de Virus y Spywares | 6 | 31/01/06 20:35:43 |
| Tengo problemas con el start-up de mi pc. | georgevox | Foro de Hardware | 7 | 08/01/06 21:22:15 |
| tengo el spysheriff, y m dice que tengo infectado mi laptop | feroza | Foro Oficial de HijackThis en español | 1 | 20/09/05 14:48:55 |
| fondo de escritorio que dice que el pc esta infectado (solucionado) | oscarq | Temas Solucionados | 5 | 09/08/05 21:43:57 |
Todas las horas son GMT -4. La hora es 07:20:39.
