WINLOGON

Estado
Cerrado para nuevas respuestas

CHAMAN_CL

Nuevo Miembro
Miembro
#1
bue después que uso el pc mi hermano le salio que había un lindo spyware hubicado en C:\WINDOWS\system32/winlogon :) les dejo el log a ver si me pueden ayudar , McFee fue el que me advirtio pero no lo pudo eliminar ni poner en cuarentena el mensaje me tenia chato así que lo desintale mañana instalo otro antivirus. Gracias.

Logfile of HijackThis v1.99.1

Scan saved at 2:52:24, on 20/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5112.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Lexmark 6200 Series\lxbumon.exe

C:\Archivos de programa\Lexmark 6200 Series\ezprint.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\WINDOWS\system32\lxbucoms.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Chelo\Mis documentos\Mis archivos recibidos\muperu\MuEntertainment1.2i\minimizador.exe

C:\Archivos de programa\RoX Online\MuRoX V2\main.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [lxbumon.exe] "C:\Archivos de programa\Lexmark 6200 Series\lxbumon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 6200 Series\ezprint.exe"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [DataLayer] "C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MSKDetectorExe] "C:\Archivos de programa\McAfee\SpamKiller\MSKDetct.exe" /uninstall

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5DECA81E-FEAB-4B22-B9D3-6E7C0537FDCC}: NameServer = 200.50.96.90

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe

O23 - Service: ieupdater2 (Microsoft IEUpdater2) - Unknown owner - C:\Documents and Settings\Peter\ie_updater.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
 

Lestat

Ex- Mod
Miembro
#2
Empieza haciendo esto:

En Este Orden:

Hay que reparar estas entradas:

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
Descargate esta herramienta LSPFix.exe



Marca de la lista de la izquiera el archivo que te menciono, luego presiona el botón ">>", esto moverá el archivo de la lista izquierda a la derecha, luego rpesiona el botón "finish".

Para poder hacer lo que antes te mencioné, debes marcar la casilla que dice "I know what i'm doing".

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 

CHAMAN_CL

Nuevo Miembro
Miembro
#3
aka va el nuevo log y los informes gracias por la pronta respuesta.

hijack:

Logfile of HijackThis v1.99.1

Scan saved at 15:35:41, on 20/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5112.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Lexmark 6200 Series\lxbumon.exe

C:\Archivos de programa\Lexmark 6200 Series\ezprint.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE

C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\lxbucoms.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [lxbumon.exe] "C:\Archivos de programa\Lexmark 6200 Series\lxbumon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 6200 Series\ezprint.exe"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [DataLayer] "C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MSKDetectorExe] "C:\Archivos de programa\McAfee\SpamKiller\MSKDetct.exe" /uninstall

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174389706562

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5DECA81E-FEAB-4B22-B9D3-6E7C0537FDCC}: NameServer = 200.50.96.90

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe

O23 - Service: ieupdater2 (Microsoft IEUpdater2) - Unknown owner - C:\Documents and Settings\Peter\ie_updater.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

ElistarA:

Tue Mar 20 15:29:08 2007

EliStartPage v13.57 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Tue Mar 20 15:30:16 2007

EliStartPage v13.57 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

AVG:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 15:19:07 20/03/2007

+ Resultado del análisis:

C:\WINDOWS\system32\update09869277.exe -> Downloader.Small.dwc : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{2BF4357C-874C-4E27-AFF3-8C6900F97D4B}\RP78\A0043899.sys -> Trojan.Agent.ady : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{2BF4357C-874C-4E27-AFF3-8C6900F97D4B}\RP78\A0043914.sys -> Trojan.Agent.ady : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{2BF4357C-874C-4E27-AFF3-8C6900F97D4B}\RP78\A0044171.sys -> Trojan.Agent.ady : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{2BF4357C-874C-4E27-AFF3-8C6900F97D4B}\RP78\A0045112.sys -> Trojan.Agent.ady : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{2BF4357C-874C-4E27-AFF3-8C6900F97D4B}\RP78\A0045151.sys -> Trojan.Agent.ady : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{2BF4357C-874C-4E27-AFF3-8C6900F97D4B}\RP79\A0045178.sys -> Trojan.Agent.ady : Limpios con copia de seguridad (en cuarentena).

C:\WINDOWS\system32\main.sys -> Trojan.Agent.ady : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{2BF4357C-874C-4E27-AFF3-8C6900F97D4B}\RP79\A0045169.dll -> Trojan.Agent.afg : Limpios con copia de seguridad (en cuarentena).

C:\WINDOWS\system32\__delete_on_reboot__m_s_n_e_t_a_x_._d_l_l_ -> Trojan.Agent.afg : Limpios con copia de seguridad (en cuarentena).

C:\WINDOWS\system32\msnetax.dll -> Trojan.Agent.afg : Limpios con copia de seguridad (en cuarentena).

::Fin del informe
 

Caito

Ex- Mod
Miembro
#4
repite los pasos para eliminar esta:

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

y este archivo:

c:\windows\system32\msnetax.dll

Luego:

Descarga F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/blbeta.exe

en la carpeta C:\ y haz doble-click al archivo blbeta.exe para activarlo.

Acepta la licencia, clic "Scan" y espere un poco..

Al fin del scan, Blacklight va a indicar el nombre de "hidden items".

Cierra el programa, y mira en la carpeta C:\, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", pega este reporte.

además un nuevo log del hijack

Saludos

Caito
 

CHAMAN_CL

Nuevo Miembro
Miembro
#5
:confused: no me deja reparar la entrada el hijackthis sale un error no se si hacer todo lo demas nuevamente sin hacer ese paso.
 

CHAMAN_CL

Nuevo Miembro
Miembro
#7
Gracias por la ayuda tan pronta como siempre, pero me dio el ataque y aproveceh de formatiar así que ya todo bien :D .

Gracias.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie