Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows 2000

He borrado VNCHOOKS.DLL

swissman
2005-10-30 07:24 - Respuestas: 4 - Tema nº: 2400661


Hola, pues esta noche he dejado el antivirus escanear y ha encontrado este fichero como no deseable, he buscado en internet y parece ser que son de un virus¿? que no tengo, o bien no ha encontrado. La borré y ahora al reiniciar me lo pide que no lo encuentra. he pasado el regsupreme y con el regedit he borrado una entrada, pero no me atrevo a borrar mas, que me conozco. Pongo el hijack, por si hay algo que pueda eliminar. Indicar que funcionar funciona todo, pero si tardais mucho en respnder, igual ya lo he formateado
muchas gracias
-
Logfile of HijackThis v1.99.1
Scan saved at 7:13:54, on 30/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsescn.exe
C:\ARCHIV~1\PANICW~1\POP-UP~1\dpps2.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\rundll32.exe
C:\ARCHIV~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\misdocs\tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\ARCHIV~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Proxy Config Tool for Windows] C:\program files\Common Files\system\proxycfg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\ARCHIV~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,96/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125839475187
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{093B7CF5-1AB1-43D1-8647-DF7646E9623C}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{093B7CF5-1AB1-43D1-8647-DF7646E9623C}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS2\Services\Tcpip\..\{093B7CF5-1AB1-43D1-8647-DF7646E9623C}: NameServer = 194.179.1.100,194.179.1.101
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

Posibles soluciones:
He borrado vnchooks.dllHe borrado vnchooks.dll
Borrado del xpBorrado del xp
Recuperar lo borradoRecuperar lo borrado
Borrado de temporalesBorrado de temporales
Borrado historiaBorrado historia
tordanxa

Re: He borrado VNCHOOKS.DLL - 2005-10-30 07:36 - Respuesta 2

Pues te veo formateando, en el log no se aprecia nada.

Puedes mirar este enlace y este otro, aunque con tu afición al formateo me da que decidirás cortar por lo sano

Saludos
swissman

Re: He borrado VNCHOOKS.DLL - 2005-10-30 09:34 - Respuesta 3

de entrada gracias. Aun no he formateado, pero dadme un poco mas de tiempo . He vuelto a entrar en el regedit (antes he exportado una ¿copia? ) y he borrado una carpeta con este nombre y reiniciado. Ahora me sale otra advertencia, que falta el proxycfg.exe. Formateo ya o lo busco y borro en el registro? . las paginas que me has buscado, la de alertaantrivirus es la que habia encontrado.

Acabo de borrar en el registro una entrada con este fichero, voy a reiniciar, si no entro en unas horas es que..........
.....bueno, format c: :
saludos y gracias
tordanxa

Re: He borrado VNCHOOKS.DLL - 2005-10-30 09:38 - Respuesta 4

Eso te salía en el HIjackThis, pero pensé que era algún programita instalado por tí, hay uno que se llema igual.

O4 - HKLM\..\Run: [Proxy Config Tool for Windows] C:\program files\Common Files\system\proxycfg.exe

quitala, si no lo has quitado ya.

Saludos

PD: Sinceramente, pensé que ya te habías lanzado al formateo. Te estás volviendo lento
swissman

Re: He borrado VNCHOOKS.DLL - 2005-10-30 09:42 - Respuesta 5

Quote:

Te estás volviendo lento

debe ser cosas de la edad, en otros teimpos ni habria preguntado antes


Bueno, sigue funcionando y de momento, sin formateo ni advertencia alguna. Esta dll parece ser que la instala el virus, que es un backdoor, segun me ha parecido entender, y podria ser (suposiciones mias) una manera para poder conectarse y enviar los datos robados a su autor? Por esta vez no ha habido formateo, pero ya le he enviado un mail al disco duro para que no sirva de precedente, que la proxima vez no se escapa
Muchas gracias
Página:1

Respuestas relacionadas:

Borrado de datosBorrado de datosForo
Borrado datos cd-rBorrado datos cd-rForo
Borrado de carpetaBorrado de carpetaForo
E-mail borradoE-mail borradoForo
Borrado de direccionBorrado de direccionForo
Borrado de imagenesBorrado de imagenesForo
Borrado de particionesBorrado de particionesForo
Borrado de biosBorrado de biosForo
Borrado de ficheros etlBorrado de ficheros etlForo
Borrado de cd y dvd no regrabablesBorrado de cd y dvd no regrabablesForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024