problemas con explor.exe, wuacdlt.exe

Estado
Cerrado para nuevas respuestas

alnitak

Ex-Admin
Miembro
#2
Por favor, bájate el HijackThis 1.98.2 crea una nueva carpeta que sea solo para el y sálvalo en ella, después ejecútalo, dale a Scan, después a Save log, salva el log y cópialo aquí.

Muevo el tema al Foro de Seguridad
 

Cendaga

Nuevo Miembro
Miembro
#3
Logfile of HijackThis v1.98.2

Scan saved at 06:03:40 p.m., on 19/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\PopUp Killer\popupkiller.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Colligo Networks\Colligo TeamSync 3.3\Colligo.exe

C:\Program Files\Colligo Networks\Colligo TeamSync 3.3\pwssvc.exe

C:\Compaq\EAKDRV\EAUSBKBD.EXE

C:\WINDOWS\System32\mscom32.exe

c:\explor.exe

c:\msidrive.exe

C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE

C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE

C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe

c:\explor.exe

c:\msidrive.exe

c:\explor.exe

C:\W\HijackThis.exe

c:\msidrive.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://knowledgecurve.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...B_PVER}&ar=home

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://knowledgecurve.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.30.8.9:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.colybrand.com;*.pwcinternal.com;*.gbcoopers.com;*.us.pw.com;*.uk.pw.com;*.gb.pw.com;*.knowledgecurve.com;knowledgecurve.com;164.143.*.*;10.*.*.*;155.*.*.*;100.*.*.*;http://www.pwcglobal.com;<local>

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe

O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe

O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE

O4 - HKLM\..\Run: [ePCReporter] c:\progra~1\epctools\epcrpt.exe

O4 - HKLM\..\Run: [Software Install Manager] C:\Program Files\SIM\SIM.EXE /epcbuild

O4 - HKCU\..\Run: [Colligo Networks - Colligo] C:\Program Files\Colligo Networks\Colligo TeamSync 3.3\Colligo.exe

O4 - HKCU\..\Run: [Microsof#update#] realplayer32.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://knowledgecurve.com

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mx.nam.ad.pwcinternal.com

O17 - HKLM\Software\..\Telephony: DomainName = mx.nam.ad.pwcinternal.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mx.nam.ad.pwcinternal.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = mx.nam.pwcinternal.com,mx.nam.ad.pwcinternal.com,pwcinternal.com

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = mx.nam.pwcinternal.com,mx.nam.ad.pwcinternal.com,pwcinternal.com
 

alnitak

Ex-Admin
Miembro
#4
No conozco la mayoría de los programas que usas y demas entradas así que prefiero preguntarte antes de mandarte a remover cosas que posiblemente sean legales

Es seguramente ilegal esta entrada:

O4 - HKCU\..\Run: [Microsof#update#] realplayer32.exe

Así que marcala y dale a fix, después elimina si existe ese archivo.

Ahora aclarame algo.

Te son conocidos estos dominios:

knowledgecurve.com

pwcinternal.com

te son conocidos estos archivos :

c:\msidrive.exe

c:\explor.exe
 

Cendaga

Nuevo Miembro
Miembro
#5
si conosco los servidores, pero los últimos archivos son los que quiero eliminar, ya que salen aunque los borres de la unidad c:
 

alnitak

Ex-Admin
Miembro
#6
Con el mismo HijackThis dale al botón Config >> misc tools >> delete a file on reboot >> selecciona uno a la vez los 2 archivos a remover, acepta y reinicias
 

Cendaga

Nuevo Miembro
Miembro
#8
Hola;

Ya borre los archivos que me estaban dando lata, pero ahora cuando estoy trabajandro en inernet me manda un error de TCP IP, lo estaremos checando gracias.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie