soy novata y no se q hacer

Estado
Cerrado para nuevas respuestas

COOLCAT

Nuevo Miembro
Miembro
#1
hola a todos,me falla bastante el pc y no se que le pasa.sobretodo me da el fallo de que "iexplore,exe no funciona",no me deja abrir algúnas paginas,se me queda bloquedao.

os mando lo del hijackthis pa que me digais algo,vale?no se si lo he hecho bien,sino lo repito otra vez.gracias por vuestra ayuda.

Logfile of HijackThis v1.99.0

Scan saved at 20:01:55, on 16/01/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ISTsvc\istsvc.exe

C:\WINDOWS\wbmigu.exe

C:\WINDOWS\System32\keyhook.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe

C:\Program Files\Sopz\Cjyu.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Documents and Settings\MONICA\Datos de programa\hmnm.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\WINDOWS\system32\svchost.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\?ttrib.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\MONICA\CONFIG~1\Temp\Rar$EX00.484\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 59.dll

O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar versión 8.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 59.dll

O4 - HKLM\..\Run: [RSPC Driver] izdu.exe

O4 - HKLM\..\Run: [RSPC Driver D] vhsbt.exe

O4 - HKLM\..\Run: [Mcafee Antivirus Monitoring System32mn] VSStatmn32.exe

O4 - HKLM\..\Run: [Sygate Personal Firewall] mcafeeupdate.exe

O4 - HKLM\..\Run: [Go And Start] svdll32.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [dG81e6] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\fgitbfi.exe

O4 - HKLM\..\Run: [dG8ÏÔ@ÔÁÔ]­ú"ü‰üžigC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [dG8ÏÔÁÔ]­ú"ü‰üžigÝYC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [¢‰¸u0–4C

}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [¢‰¸u0–4C

}ïÁzîžigÝC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [Krbalgr] C:\Program Files\Sopz\Cjyu.exe

O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe

O4 - HKLM\..\Run: [process.exe] C:\WINDOWS\process.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [¢‰¸K0¨4W

}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [¢‰¸K0¨4W

}ïÁzîžigÝC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [¢‰¸K0¨4W

}ïÁzîžaaøC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [¢‰¸K0¨4W

}ïÁzîžaaîC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\RunServices: [RSPC Driver] izdu.exe

O4 - HKLM\..\RunServices: [RSPC Driver D] vhsbt.exe

O4 - HKLM\..\RunServices: [Mcafee Antivirus Monitoring System32mn] VSStatmn32.exe

O4 - HKLM\..\RunServices: [Sygate Personal Firewall] mcafeeupdate.exe

O4 - HKLM\..\RunServices: [Go And Start] svdll32.exe

O4 - HKCU\..\Run: [RSPC Driver] izdu.exe

O4 - HKCU\..\Run: [RSPC Driver D] vhsbt.exe

O4 - HKCU\..\Run: [Mcafee Antivirus Monitoring System32mn] VSStatmn32.exe

O4 - HKCU\..\Run: [Sygate Personal Firewall] mcafeeupdate.exe

O4 - HKCU\..\Run: [Go And Start] svdll32.exe

O4 - HKCU\..\Run: [Buoh] C:\Documents and Settings\MONICA\Datos de programa\hmnm.exe

O4 - HKCU\..\Run: [Tsa2] C:\ARCHIV~1\COMMON~1\tsa\tsm2.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe

O4 - HKCU\..\Run: [Stwhc] C:\WINDOWS\system32\?ttrib.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.ysbweb.com

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.ysbweb.com (HKLM)

O15 - Trusted IP range: 67.19.178.84

O15 - Trusted IP range: 67.19.178.84 (HKLM)

O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.133/dl/adv157/x.chm::/load.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c7.cab

O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) - http://www.globalphon.com/dialer/emsat_ver4.CAB

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://213.159.117.133/tb/loader2.ocx

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games3.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O18 - Filter: text/html - {69397D48-2F97-45E2-A708-DF3D54B0261D} - C:\Documents and Settings\MONICA\Configuración local\Datos de programa\microsoft\internet explorer\V0.26.dat

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: McAfee.com McShield - Unknown - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
A

Arwing

Guest
#2
No ejecutes HijackThis desde WinRAR, crea su propia carpeta. Tienes mucha basura por limpiar, sigue las instrucciones:

Nota: Si desconoces algúno de los procedimientos que te pido (los remarcados en negritas), visita el siguiente enlace donde se explica acerca de esos procedimientos:Manual pasos a seguir para el uso HijackThis

Reinicia en Modo Seguro.

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 59.dll

O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar versión 8.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 59.dll

O4 - HKLM\..\Run: [RSPC Driver] izdu.exe

O4 - HKLM\..\Run: [RSPC Driver D] vhsbt.exe

O4 - HKLM\..\Run: [Mcafee Antivirus Monitoring System32mn] VSStatmn32.exe

O4 - HKLM\..\Run: [Sygate Personal Firewall] mcafeeupdate.exe

O4 - HKLM\..\Run: [Go And Start] svdll32.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [dG81e6] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\fgitbfi.exe

O4 - HKLM\..\Run: [dG8ÏÔ@ÔÁÔ]­ú"ü‰üžigC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [dG8ÏÔÁÔ]­ú"ü‰üžigÝYC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [¢‰¸u0–4C

}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [¢‰¸u0–4C

}ïÁzîžigÝC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [Krbalgr] C:\Program Files\Sopz\Cjyu.exe

O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe

O4 - HKLM\..\Run: [process.exe] C:\WINDOWS\process.exe

O4 - HKLM\..\Run: [¢‰¸K0¨4W

}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [¢‰¸K0¨4W

}ïÁzîžigÝC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [¢‰¸K0¨4W

}ïÁzîžaaøC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [¢‰¸K0¨4W

}ïÁzîžaaîC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\RunServices: [RSPC Driver] izdu.exe

O4 - HKLM\..\RunServices: [RSPC Driver D] vhsbt.exe

O4 - HKLM\..\RunServices: [Mcafee Antivirus Monitoring System32mn] VSStatmn32.exe

O4 - HKLM\..\RunServices: [Sygate Personal Firewall] mcafeeupdate.exe

O4 - HKLM\..\RunServices: [Go And Start] svdll32.exe

O4 - HKCU\..\Run: [RSPC Driver] izdu.exe

O4 - HKCU\..\Run: [RSPC Driver D] vhsbt.exe

O4 - HKCU\..\Run: [Mcafee Antivirus Monitoring System32mn] VSStatmn32.exe

O4 - HKCU\..\Run: [Sygate Personal Firewall] mcafeeupdate.exe

O4 - HKCU\..\Run: [Go And Start] svdll32.exe

O4 - HKCU\..\Run: [Buoh] C:\Documents and Settings\MONICA\Datos de programa\hmnm.exe

O4 - HKCU\..\Run: [Tsa2] C:\ARCHIV~1\COMMON~1\tsa\tsm2.exe

O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe

O4 - HKCU\..\Run: [Stwhc] C:\WINDOWS\system32\?ttrib.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.ysbweb.com

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.ysbweb.com (HKLM)

O15 - Trusted IP range: 67.19.178.84

O15 - Trusted IP range: 67.19.178.84 (HKLM)

O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.133/dl/adv157/x.chm::/load.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c7.cab

O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) - http://www.globalphon.com/dialer/emsat_ver4.CAB

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://213.159.117.133/tb/loader2.ocx

O18 - Filter: text/html - {69397D48-2F97-45E2-A708-DF3D54B0261D} - C:\Documents and Settings\MONICA\Configuración local\Datos de programa\microsoft\internet explorer\V0.26.dat

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\WINDOWS\EliteSideBar\

C:\WINDOWS\EliteToolBar\

C:\Program Files\Sopz\

C:\Archivos de programa\ISTsvc\

C:\WINDOWS\wbmigu.exe

izdu.exe

vhsbt.exe

VSStatmn32.exe

mcafeeupdate.exe

svdll32.exe

C:\Documents and Settings\MONICA\Datos de programa\hmnm.exe

C:\ARCHIV~1\COMMON~1\tsa\

C:\WINDOWS\System32\systime.exe

C:\WINDOWS\system32\?ttrib.exe

C:\Archivos de programa\SideFind\

Puedes optimizar un poco más tu sistema si desactivas algúnos programas no indispensables o no requeridos que se ejecutan al arrancar tu sistema (todos estos programas son legales, pero no tiene caso que arranquen si sólo gastan recursos y no los usamos).

Abre el msconfig (Inicio >> Ejecutar >> msconfig) y en la pesaña Inicio puedes desmarcar los siguientes:

NeroCheck

QuickTime

Java

O si no, con el mismo HijackThis puedes marcarlas, vendrían siendo estas:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe

Reinicia el sistema, pruébalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.

Saludos

Arwing
 

COOLCAT

Nuevo Miembro
Miembro
#3
Gracias Arwing por contestarme,ya he hecho lo que me has dicho y este es el nuevo log que me ha dado el hijackthis:Tengo que hacer algo mas?Gracias por tu ayuda.

Logfile of HijackThis v1.99.0

Scan saved at 21:18:36, on 16/01/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\keyhook.exe

C:\WINDOWS\system32\RunDll32.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\WINDOWS\system32\svchost.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\MONICA\Mis documentos\HiJackThis\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [dG8ÏÔ@ÔÁÔ]­ú"ü‰üžigC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [dG8ÏÔÁÔ]­ú"ü‰üžigÝYC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted IP range: 67.19.178.84

O15 - Trusted IP range: 67.19.178.84 (HKLM)

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games3.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: McAfee.com McShield - Unknown - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

alnitak

Ex-Admin
Miembro
#4
Se te han quedado estas 4

O4 - HKLM\..\Run: [dG8ÏÔ@ÔÁÔ]ú"ü‰üžigC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O4 - HKLM\..\Run: [dG8ÏÔÁÔ]ú"ü‰üžigÝYC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wbmigu.exe

O15 - Trusted IP range: 67.19.178.84

O15 - Trusted IP range: 67.19.178.84 (HKLM)

si el Hijackthis no las remueve elimina laprimeras 2 editando directamente el registro:

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Respáldalo salvándolo como archivo:

Selecciona Mi Pc>pica el menú archivo>exportar>asegurate que esté marcada la casilla todos y salvalo.

Ahora navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

En el panel derecho elimina esas 2 entradas:

despues elima si todavia existen el archivo:

C:\WINDOWS\wbmigu.exe

y la carpeta

C:\Archivos de programa\ISTsvc\ con todo su contenido
 
Estado
Cerrado para nuevas respuestas
Arriba Pie