| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
10/08/05, 17:07:22
|  |
| |||
 Esta maquina esta muy mal (solucionado) Aca tengo la pc de un amigo que tiene red, con W2000 le pase todo y nada les dejo el log a ver si me pueden ayudar tiene el spy de la pag de lop, y ademas el del maldito msn7 ... siempre al pasar el ad aware le encuentra el lop como malaware... ayuda plz!! gracias Logfile of HijackThis v1.99.1 Scan saved at 05:02:28 p.m., on 10/08/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Archivos de programa\eTrust\InoRpc.exe C:\Archivos de programa\eTrust\InoRT.exe C:\Archivos de programa\eTrust\InoTask.exe C:\Archivos de programa\WiredRed\EPop\logonsvc.exe C:\WINNT\system32\mgabg.exe C:\WINNT\System32\NALNTSRV.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\wm.exe C:\NOVELL\ZENRC\wuser32.exe C:\NOVELL\ZENRC\WUOLService.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\NWTRAY.EXE C:\WINNT\system32\PDesk\PDesk.exe C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe C:\Archivos de programa\Winamp\winampa.exe C:\WINNT\system32\NALDESK.EXE C:\WINNT\system32\internat.exe C:\ILP\BVCco2.exe c:\archiv~1\intern~1\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\u194117\Escritorio\HijackThis.exe C:\Archivos de programa\NetCaptor\NetCaptor.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 200.3.95.101 mifactura.telecom.com.ar O1 - Hosts: 200.45.4.3 yuta.arnet.net.ar O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Archivos de programa\Popup Manager\PopupMgr_1.0.2.1P.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll (file missing) O2 - BHO: (no name) - {D7E40841-52CB-7A40-03EF-C597AA240F7C} - C:\DOCUME~1\u194117\DATOSD~1\GLUEHO~1\Memoatom.exe O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [Name Dumb Flag About] C:\Documents and Settings\All Users\Datos de programa\For tray name dumb\Pure heart.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [body burn] C:\DOCUME~1\u194117\DATOSD~1\WEBSPA~1\MATHINTERMET A.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O15 - Trusted Zone: http://*.ttarnet O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://iav1.mrse.com.ar/CFIDE/classes/CFJava.cab O16 - DPF: {08288600-E9D9-11D1-9C84-006008319186} (VanTFind.VanTFindCtrl) - file://C:\Documents and Settings\u193067\Configuración local\Temp\VANTFIND.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {3D82A12A-C1FA-11D0-9B21-0080C79EFE90} (VanFind.VanFindCtrl) - file://C:\Documents and Settings\u193067\Configuración local\Temp\VANFIND.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {938C12A7-B169-11D4-BBB4-00500464866E} (AttrObj) - file://C:\DOCUME~1\u193067\CONFIG~1\Temp\AttrObj.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {ABDE29F2-6F9C-11D1-9B21-0080C79EFE90} (VanLiteral.CodeSet) - file://C:\Documents and Settings\u193067\Configuración local\Temp\VanLiteral.CAB O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BE033B8C-722E-11D1-9B21-0080C79EFE90} (VanMessage.Message) - file://C:\Documents and Settings\u193067\Configuración local\Temp\VANMESSAGE.cab O16 - DPF: {C6CCA9AF-2B4E-11D1-9B21-0080C79EFE90} (VanPallet.VanPalletCtrl) - file://C:\Documents and Settings\u193067\Configuración local\Temp\VANPALLET.cab O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt03.com/dialer/internazionale_ver11.CAB O16 - DPF: {DF29171F-B41C-490C-8E05-2CDD021246F8} (TECO_OCXEditor_V1.TECOOCXEditorV1) - http://10.9.7.138/utopia/TroubleTicket/TT_App/plugins/TECO_OCXEditor_V1.CAB O16 - DPF: {F39FD815-E9C3-11D1-9C83-006008319186} (VanTree.VanTreeCtrl) - file://C:\Documents and Settings\u193067\Configuración local\Temp\vantree.cab O21 - SSODL: Network.ConnectionCache - {520541FA-AACD-4E5E-9979-04F05A737E05} - (no file) O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\eTrust\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\eTrust\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\eTrust\InoTask.exe O23 - Service: LogonSvc (LogonSvcID) - WiredRed Software - C:\Archivos de programa\WiredRed\EPop\logonsvc.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\WINNT\System32\NALNTSRV.EXE O23 - Service: Remote management (Novell WUser Agent) - Novell, Inc. - C:\NOVELL\ZENRC\wuser32.exe O23 - Service: Novell Workstation Manager (WM) - Novell, Inc. - C:\WINNT\System32\wm.exe O23 - Service: WUOLservice (WUOLService) - Novell, Inc. - C:\NOVELL\ZENRC\WUOLService.exe Muchas gracias de antemano  |
| InfoSpyware | ||
| |
|
11/08/05, 13:49:00
| |
| ||||
| Re: Esta maquina esta muy mal Hola, te doy la bienvenida al Foro de InfoSpyware, seguí estos pasos. Paso 1- Apaga el "Restaurar Sistema" Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas: O2 - BHO: (no name) - {D7E40841-52CB-7A40-03EF-C597AA240F7C} - C:\DOCUME~1\u194117\DATOSD~1\GLUEHO~1\Memoatom.exe O4 - HKLM\..\Run: [Name Dumb Flag About] C:\Documents and Settings\All Users\Datos de programa\For tray name dumb\Pure heart.exe O4 - HKCU\..\Run: [body burn] C:\DOCUME~1\u194117\DATOSD~1\WEBSPA~1\MATHINTERMET A.exe O16 - DPF: {08288600-E9D9-11D1-9C84-006008319186} (VanTFind.VanTFindCtrl) - file://C:\Documents and Settings\u193067\Configuración local\Temp\VANTFIND.cab O16 - DPF: {3D82A12A-C1FA-11D0-9B21-0080C79EFE90} (VanFind.VanFindCtrl) - file://C:\Documents and Settings\u193067\Configuración local\Temp\VANFIND.cab O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB O16 - DPF: {938C12A7-B169-11D4-BBB4-00500464866E} (AttrObj) - file://C:\DOCUME~1\u193067\CONFIG~1\Temp\AttrObj.cab O16 - DPF: {ABDE29F2-6F9C-11D1-9B21-0080C79EFE90} (VanLiteral.CodeSet) - file://C:\Documents and Settings\u193067\Configuración local\Temp\VanLiteral.CAB - O16 - DPF: {BE033B8C-722E-11D1-9B21-0080C79EFE90} (VanMessage.Message) - file://C:\Documents and Settings\u193067\Configuración local\Temp\VANMESSAGE.cab O16 - DPF: {C6CCA9AF-2B4E-11D1-9B21-0080C79EFE90} (VanPallet.VanPalletCtrl) - file://C:\Documents and Settings\u193067\Configuración local\Temp\VANPALLET.cab O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt03.com/dialer/internazionale_ver11.CAB O16 - DPF: {F39FD815-E9C3-11D1-9C83-006008319186} (VanTree.VanTreeCtrl) - file://C:\Documents and Settings\u193067\Configuración local\Temp\vantree.cab O21 - SSODL: Network.ConnectionCache - {520541FA-AACD-4E5E-9979-04F05A737E05} - (no file) Paso 3- Usa el Disk Cleaner para limpiar cookies y temporales Paso 4- Pásale Ad-Aware SE actualizado eh instala SpywareBlaster Paso 5- Reinicia y nos contas los resultados. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| mi máquina está muy mal | lionel29 | Foro Oficial de HijackThis en español | 1 | 24/07/05 15:06:26 |
| Smitfraud.c me esta volviendo loca - (solucionado) | mferdio | Temas Solucionados | 4 | 27/06/05 04:50:06 |
| Mi maquina esta muy lenta | Edgar | Foro Oficial de HijackThis en español | 3 | 21/06/05 14:47:44 |
| se me añade una carpeta a favoritos - [solucionado] | hardores | Foro de Virus y Spywares | 25 | 10/05/05 07:55:41 |
Todas las horas son GMT -4. La hora es 12:04:38.
