Problemas en mi pc (SOLUCIONADO)

Leonidas · Mensaje por **Leonidas** » 26 Ene 2009, 01:55

Saludos he tenido dos ventanas que paran apareciendo con el mensaje Exxxxplorer.exe y Exredr2.exe ha dejado de funcionar correctamente y debe cerrarse, no tengo ni la mas minima idea de lo que pueda ser les pego el log que el Hijack me lanzo, espero puedan ayudarme:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:43:21 p.m., on 25/01/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe

C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe

c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

C:\Archivos de programa\McAfee\MSK\MskSrver.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\Explorer.EXE

c:\ARCHIV~1\mcafee\msc\mcuimgr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.pe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Administrador de Google Desktop 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe

--

End of file - 5677 bytes

julibaga · Mensaje por **julibaga** » 26 Ene 2009, 05:02

Inicialmente pásale el Elistara, que ya controla esos malwares

http://www.zonavirus.com/descargas/elistara.asp

Luego postea el log que te genera en c:\infosat.txt para ver los resultados, y dinos si, tras reiniciar, persiste el problema.

Leonidas · Mensaje por **Leonidas** » 26 Ene 2009, 21:25

Hola, si ya le pase el elistara antes del hijack y bueno no elimino niguno te mando el log:

Sun Jan 25 18:24:53 2009

EliStartPage v17.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\CFG.EXE --> Acceso Denegado, AutoRun(Recycle) (Reiniciar para Completar la Limpieza)

C:\Documents and Settings\Jose Manuel\EXREDR.EXE --> Eliminado, Dropper.VB.IMC

C:\Documents and Settings\Jose Manuel\EXRXEDR.EXE --> Eliminado, Dropper.VB.IMC

C:\System Volume Information\_restore{3D7C88BA-7B39-45C9-A64C-2C73DBCDA217}\RP57\A0013480.EXE --> Eliminado, Dropper.VB.IMC

C:\System Volume Information\_restore{3D7C88BA-7B39-45C9-A64C-2C73DBCDA217}\RP57\A0013481.EXE --> Eliminado, Dropper.VB.IMC

Nº Total de Directorios: 4384

Nº Total de Ficheros: 59648

Nº de Ficheros Analizados: 16544

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 4

julibaga · Mensaje por **julibaga** » 26 Ene 2009, 21:54

Pues sí eliminó.
[quote="Leonidas"]C:\Documents and Settings\Jose Manuel\EXREDR.EXE --> Eliminado, Dropper.VB.IMC

C:\Documents and Settings\Jose Manuel\EXRXEDR.EXE --> Eliminado, Dropper.VB.IMC

C:\System Volume Information\_restore{3D7C88BA-7B39-45C9-A64C-2C73DBCDA217}\RP57\A0013480.EXE --> Eliminado, Dropper.VB.IMC

C:\System Volume Information\_restore{3D7C88BA-7B39-45C9-A64C-2C73DBCDA217}\RP57\A0013481.EXE --> Eliminado, Dropper.VB.IMC[/quote]

Renicia y se autoejecutará el ELISTARA, y comprueba si elimina el que queda,
[quote="Leonidas"]C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\CFG.EXE --> Acceso Denegado, AutoRun(Recycle) (Reiniciar para Completar la Limpieza)[/quote]
si no lo elimina, búscalo y añádele la extensión .VIR. De esta manera lo "aparcas" para que no se inicie otra vez.

Mensaje por **flacoroo** » 26 Ene 2009, 22:31

aun asi [url=http://www.zonavirus.com/descargas/elipen.asp]Descargar Elipen[/url] (vacuna el Pc y usb´s o pendrives)

y el log del HJt esta limpio

Leonidas · Mensaje por **Leonidas** » 27 Ene 2009, 15:14

Gracias hasta ayer salian esas ventanas pero ahora ya no salen lo unico que me aparece ahora es que cada vez que cierro el word sale una ventana que dice: microsoft word no se cerro correctamente abrir el ultimo documento.

Mensaje por **msc hotline sat** » 27 Ene 2009, 15:33

Posiblemente estñe dañada o falte alguna DLL o fichero necesario para dicha aplicacion. Por si fuera del sistema, procede a REPARARLO:

[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

Si tras ello presiste el problema, desisntala el Word y reinstalalo de nuevo

Y ya dando el Tema por solucionaod, procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 27-1-2009

Problemas en mi pc (SOLUCIONADO)

Problemas en mi pc (SOLUCIONADO)

Re: Problemas en mi pc

Re: Problemas en mi pc

Re: Problemas en mi pc

Re: Problemas en mi pc

Re: Problemas en mi pc

Re: Problemas en mi pc