| noe007 |  |
|
2010-02-18 00:32 - Respuestas: 0 - Tema nº: 2662628
Windows XP Profesional .
tengo un problema con el antivirus mcafee, se me desactiva la proteccion en tiempo real.
ya he ejecutado ccleaner, superantispyware, drweb, unhackme y hijackthis (de este ultimo agrego el log) cabe destacar que el unhackme me detecta un archivo wmxperk.exe que esta relacionado con el conime.exe, los cuales elimina y sigo trabajando normal pero me desactiva el mcafee.
ya deje el mcafee solo (desistale todo los demas) y cabe mencionar que el mcafee lo tengo legal.
por ultimo aqui esta el log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:25:05 p.m., on 17/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe
C:\\Archivos de programa\\Archivos comunes\\Mcafee\\McSvcHost\\McSvHost.exe
C:\\Archivos de programa\\Archivos comunes\\McAfee\\SystemCore\\mfevtps.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\McAfee.com\\Agent\\mcagent.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Archivos comunes\\McAfee\\SystemCore\\mfefire.exe
C:\\Documents and Settings\\Administrador\\Datos de programa\\Dropbox\\bin\\Dropbox.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://about-blank.name
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://search.live.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://about-blank.name
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://about-blank.name
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\\archiv~1\\mcafee\\sitead~1\\mcieplg.dll
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Administrador\\dfvlnui.exe \\s
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\\archiv~1\\mcafee\\msk\\mskapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O2 - BHO:s-c-r-i-p-tproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\\Archivos de programa\\Archivos comunes\\McAfee\\SystemCore\\ScriptSn.20100217121843.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\\archiv~1\\mcafee\\sitead~1\\mcieplg.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\\archiv~1\\mcafee\\sitead~1\\mcieplg.dll
O4 - HKLM\\..\\Run: [mcui_exe] \"C:\\Archivos de programa\\McAfee.com\\Agent\\mcagent.exe\" /runkey
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Default user\')
O4 - Startup: Dropbox.lnk = C:\\Documents and Settings\\Administrador\\Datos de programa\\Dropbox\\bin\\Dropbox.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~1\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~1\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6F80BF27-CB16-4589-8C6A-DB422AAB2ED9} - http://192.168.1.20/vcredist_x86.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {7B43048F-DA7A-458F-AF35-D825BDBB6816} (NetVideoOCX Control V2.2) - http://189.231.127.171/codebase/NetVideoOCX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E3CF5F1B-C29E-4D21-B695-E1B0E1CB6EC9} (NewHCNetActiveX Control) - http://189.155.30.196/codebase/NewHCNetActiveX.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{F61845A2-13A2-4779-B536-227C8B5301A0}: NameServer = 192.168.1.254
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\\archiv~1\\mcafee\\sitead~1\\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\\archiv~1\\mcafee\\sitead~1\\mcieplg.dll
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\\Archivos de programa\\Archivos comunes\\Mcafee\\McSvcHost\\McSvHost.exe
O23 - Service: McAfee Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\\Archivos de programa\\Archivos comunes\\Mcafee\\McSvcHost\\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\\Archivos de programa\\Archivos comunes\\Mcafee\\McSvcHost\\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\\Archivos de programa\\Archivos comunes\\Mcafee\\McSvcHost\\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\\Archivos de programa\\Archivos comunes\\Mcafee\\McSvcHost\\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\\Archivos de programa\\McAfee\\VirusScan\\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\\Archivos de programa\\Archivos comunes\\Mcafee\\McSvcHost\\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\\Archivos de programa\\Archivos comunes\\McAfee\\SystemCore\\\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\\Archivos de programa\\Archivos comunes\\McAfee\\SystemCore\\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\\Archivos de programa\\Archivos comunes\\Mcafee\\McSvcHost\\McSvHost.exe
End of file - 8321 bytes
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
Post cerrado por software no original.-
-
[Mensaje editado por alan con fecha: 18-02-2010 03:45:02]. | |
|
|
