problema

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos año 2006 > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

problema

Suscribirse | Enviar por correo | Imprimir

mario16392	Jul 31 2006, 07:30 PM Publicado: #1
Maestro Arquitecto Grupo: Members Mensajes: 581 Registrado: 6-July 06 Miembro nº: 172.974	Joooooderrrr,cuando instalo el HijackThis el antivirus lo detecta como virus y me borra el exe y no puedo ejecutar el programa, ke hagooooo?????

Lestat	Jul 31 2006, 07:31 PM Publicado: #2
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	Que raro.......... Desactiva el Antivirus para pasarlo, o intenta renombrarlo. Un Saludo

mario16392	Jul 31 2006, 07:32 PM Publicado: #3
Maestro Arquitecto Grupo: Members Mensajes: 581 Registrado: 6-July 06 Miembro nº: 172.974	Desactivo el antivirus y se borra igual

Lestat	Jul 31 2006, 07:36 PM Publicado: #4
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	Dime que Antivirus es... Renombra el Hijackthis y desactiva el Antivirus, tambien en el administrador de tareas. Un Saludo

mario16392	Jul 31 2006, 07:38 PM Publicado: #5
Maestro Arquitecto Grupo: Members Mensajes: 581 Registrado: 6-July 06 Miembro nº: 172.974	el McAfee 2005

Lestat	Jul 31 2006, 07:41 PM Publicado: #6
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	Haz lo que te digo arriba, y busca en el McAfee si tienes tildado Hijackthis como aplicacion no deseada. ¿Lo bajaste del Foro? Un Saludo

mario16392	Jul 31 2006, 07:46 PM Publicado: #7
Maestro Arquitecto Grupo: Members Mensajes: 581 Registrado: 6-July 06 Miembro nº: 172.974	yaaaaaaaaaaaaaaaaaaaaaaaaaa Logfile of HijackThis v1.99.1 Scan saved at 20:43:26, on 31/07/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\GEARSec.exe C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe C:\WINDOWS\System32\sistray.EXE C:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\AOL\1154011411\ee\AOLHostManager.exe C:\ARCHIV~1\mcafee.com\mps\mscifapp.exe C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe C:\Archivos de programa\Archivos comunes\AOL\1154011411\ee\AOLServiceHost.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\System32\wpabaln.exe C:\WINDOWS\System32\svchost.exe c:\archivos de programa\mcafee.com\shared\mghtml.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe c:\archiv~1\mcafee.com\vso\mcvsescn.exe c:\archiv~1\mcafee.com\vso\mcvsftsn.exe C:\Archivos de programa\McAfee.com\Agent\mcagent.exe C:\WINDOWS\System32\svchost.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\archivos de programa\mcafee.com\mps\mcbrhlpr.dll O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\archivos de programa\mcafee.com\mps\popupkiller.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [HostManager] C:\Archivos de programa\Archivos comunes\AOL\1154011411\ee\AOLHostManager.exe O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MPSExe] c:\ARCHIV~1\mcafee.com\mps\mscifapp.exe /embedding O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MskDetct.exe /startup O4 - HKLM\..\Run: [MCAFInstaller_vsoins.ui] C:\WINDOWS\TEMP\mcu249.tmp\MCAPPINS.exe /v=3 /start=vsoins.ui::default.htm O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [AIM] C:\Archivos de programa\AIM\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe O4 - HKCU\..\Run: [VoipBuster] "c:\archivos de programa\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ? O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM\aim.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

mario16392	Jul 31 2006, 07:50 PM Publicado: #8
Maestro Arquitecto Grupo: Members Mensajes: 581 Registrado: 6-July 06 Miembro nº: 172.974	E escaneado la ram con el ewido y me a encontrado esto: ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 20:49:13 31/07/2006 + Scan result: C:\WINDOWS\system32\nvsvcd.exe -> Proxy.Horst.dw : Cleaned with backup (quarantined). C:\WINDOWS\system\smss.exe -> Proxy.Horst.dw : Cleaned with backup (quarantined). [1672] VM_00400000 -> Proxy.Horst.dw : Error during cleaning. C:\Documents and Settings\Mario\Cookies\mario@2o7[2].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Mario\Cookies\mario@advertising[2].txt -> TrackingCookie.Advertising : Cleaned. C:\Documents and Settings\Mario\Cookies\mario@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned. C:\Documents and Settings\Mario\Cookies\mario@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned. C:\Documents and Settings\Mario\Cookies\mario@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned. C:\Documents and Settings\Mario\Cookies\mario@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned. C:\Documents and Settings\Mario\Cookies\mario@edge.ru4[1].txt -> TrackingCookie.Ru4 : Cleaned. C:\Documents and Settings\Mario\Cookies\mario@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned. C:\Documents and Settings\Mario\Cookies\mario@sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned. C:\Documents and Settings\Mario\Cookies\mario@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned. C:\Documents and Settings\Mario\Cookies\mario@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\Mario\Cookies\mario@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned. C:\Documents and Settings\Mario\Cookies\mario@weborama[1].txt -> TrackingCookie.Weborama : Cleaned. ::Report end

Lestat	Jul 31 2006, 08:01 PM Publicado: #9
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe) ○» Descarga el Disk Cleaner e instálalo. ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar. ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos ○» Reinicia en Modo Seguro ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only" ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked": O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe ○» Cierra Hijackthis, busca y elimina los siguientes archivos y/o carpetas, si existen: C:\WINDOWS\system\smss.exe /w C:\WINDOWS\system32\nvsvcd.exe ○» Limpia la papelera y lanza ewido (guarda el report) ○» Reinicia tu sistema operativo normalmente ○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema ○» Coméntame los resultados y pega un nuevo log aquí, ademas del Report. Un Saludo QUOTE Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

mario16392	Jul 31 2006, 08:11 PM Publicado: #10
Maestro Arquitecto Grupo: Members Mensajes: 581 Registrado: 6-July 06 Miembro nº: 172.974	xD ke lioooo.

Lestat	Jul 31 2006, 08:19 PM Publicado: #11
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	¿Que no entiendes? Si pulsas, sobre las letras en negrita, te salen los procedimientos... Imprimelos si es necesario. Un Saludo

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Problema con mi pc! VENOM?	GAROZ	66	10	Hoy, 01:53 AM By: GAROZ
Problema con un portatil	AxelL	125	4	Hoy, 12:21 AM By: AxelL

Versión Lo-Fi

Fecha y Hora actual: 23rd November 2008 - 10:06 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net