Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Sin internet ni antivirus, como pasar uno
tordanxa
2006-09-02 22:55 - Respuestas: 25 - Tema nº: 2420001

Marca estas entradas (la verdad es que es un desastre)

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Archivos de programa\SurfSideKick 3\SskBho.dll
F2 - REG:system.ini: Shell=Explorer.exe msijavaupdt32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,msijavaupdt32.exe
O2 - BHO: (no name) - {A9EAB935-787A-41D3-8ACF-B3D773919FDB} - C:\WINDOWS\System32\pmkjg.dll (file missing)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Archivos de programa\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_15.exe
O4 - HKLM\..\Run: [evu7f8ab] RUNDLL32.EXE w009474e.dll,n 0037f8a80000000a009474e
O4 - HKLM\..\Run: [newname] C:\\nwnmff_15.exe
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Archivos de programa\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msijavaupdt32.exe
O4 - HKLM\..\Run: [Ms Java for Windows NT] MS32.exe
O4 - HKLM\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKLM\..\RunServices: [Creative Audio Drivers] creative.
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe
O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Archivos de programa\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [Ms Java for Windows NT] MS32.exe
O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msijavaupdt32.exe
O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe
O20 - AppInit_DLLs: repairs303169590.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RmFtaWxpYSBNaXRq4A\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe

Finaliza los siguiente procesos si los tienes abiertos :

command.exe
netmon.exe
kybrdff_15.exe
nwnmff_15.exe

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\WINDOWS\RmFtaWxpYSBNaXRq4A
C:\Archivos de programa\Network Monitor
C:\kybrdff_15.exe
C:\nwnmff_15.exe
C:\Archivos de programa\SurfSideKick 3
C:\WINDOWS\System32\userinit.exe,msijavaupdt32.exe
C:\WINDOWS\System32\pmkjg.dll
C:\Archivos de programa\ToolBar888

(si no puedes eliminar algún archivo usa el killbox o el unlocker)

Pasa el easycleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia, pasa el ewido scan online

Y pega de nuevo el log.

Saludos
Posibles soluciones:
Sin internet ni antivirus, como pasar unoSin internet ni antivirus, como pasar uno
Pasar un antivirus sin estar conectado a internet.Pasar un antivirus sin estar conectado a internet.
Pasar antivirus en f8?Pasar antivirus en f8?
Pasar antivirus sin arrancar el s.oPasar antivirus sin arrancar el s.o
No puedo pasar antivirusNo puedo pasar antivirus
swissman

Re: Sin internet ni antivirus, como pasar uno - 2006-09-03 08:32 - Respuesta 22

hola, aqui está el hijack. Ahora he puesto mi internet a este pc y va bien (en algo me habré equivocado )

Logfile of HijackThis v1.99.1
Scan saved at 8:21:47, on 03/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLANSTA.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\eines\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,msijavaupdt32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{40C77E5E-78B9-4217-B068-A0243A751BB6}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDBFF4B2-09F5-4F2B-B806-A97BFA10D6FF}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{40C77E5E-78B9-4217-B068-A0243A751BB6}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{40C77E5E-78B9-4217-B068-A0243A751BB6}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - c:\windows\rmftawxpysbnaxrq4a\command.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

-
los que pone filemissing ya no estan, los he borrado yo, aparte de los que me has dicho. Los archivos que me has dicho los he borrado con el hdd como esclavo (algunos ya no estaban), pero userint.exe no lo he borrado, bueno si, lo borre pero luego no podia acceder a los usuarios, salia entrar y automaticamente "guardando configuracion" y quedaba asi. Entonces he restablecido el userint.exe (es que no tenia el msijavaupdt32.exe) y quizas borré el que no debia..., ahora lo veo al escribir . En el hijack no lo he borrado por miedo a que no arrancara, pero ahora como he quitado al contraseña y he puesto al otro usuario (sus padres) como administradores, supongo que en caso de que me cargara algo podria recuperar los archivos que hay dentro. He instalado el zonealarma y ahra instalare el avast. Por descontado, muchas gracias pro frenarme en borrar cosas, pues yo habria borrado muchas mas entradas del hijack
tordanxa

Re: Sin internet ni antivirus, como pasar uno - 2006-09-03 09:05 - Respuesta 23

Lo de frenarte es lógico, hace poco un usuario, se dedicó a quitar entradas y entradas, el resultado fue que al final no podía inicar windows en ningún modo.

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,msijavaupdt32.exe (esta entrada es mala, al menos busca el archivo y eliminalo msijavaupdt32.exe )
O23 - Service: Command Service (cmdService) - Unknown owner - c:\windows\rmftawxpysbnaxrq4a\command.exe (file missing)

Ya no veo nada más raro. Al final lo vas a conseguir, solucionar el problema sin formatear (lo siento por tí )

Saludos
swissman

Re: Sin internet ni antivirus, como pasar uno - 2006-09-03 18:37 - Respuesta 24

a estas horas lo doy por terminado. Ha estado desfragmentando el disco con el de xp y habia una zona roja que no habia manera de que se volviera azul, entonces he descargado la version de prueba del diskeeper y lo ha dejado mucho mejor, y habia unos ficheros con nombre raro (tipo fwpkt.log) (todos eran log menos uno que era .MAP), que no los podia borrar, pues decia que estaban en uso, lo he puesto de esclavo otra vez y borrados . No sé si eran importantes o no, pero aun ha funcionado despues .
despues de esto ya ha quedado solo iuna linea muy fina roja, pero como funcionaba, ya lo he dejado asi por siaca
saludos y gracias
swissman

Re: Sin internet ni antivirus, como pasar uno - 2006-09-03 18:39 - Respuesta 25

no me acordaba!!!!! mi disco se infectó con unos virus de este disco (uno era el sasser oa lguno de estos que salia un minuto y se cerraba, por eso ví que se me infectó el disco, lo retrasé un año y le pasé el antivirus), y lo he arerglado SIN FORMATEAR!!!!
Página:Anterior5 Siguiente

Respuestas relacionadas:

Quiero pasar antivirus a mi usbQuiero pasar antivirus a mi usbForo
Irregularidad al pasar antivirusIrregularidad al pasar antivirusForo
No puedo pasar el antivirus ni antiespias.No puedo pasar el antivirus ni antiespias.Foro
El portatil se cuelga al pasar el antivirusEl portatil se cuelga al pasar el antivirusForo
Pasar un antivirus online gratisPasar un antivirus online gratisForo
El equipo se reinicia al pasar antivirusEl equipo se reinicia al pasar antivirusForo
Pasar un antivirus a mi pc por falla red inalambricaPasar un antivirus a mi pc por falla red inalambricaForo
Virus q se hace pasar por antivirus?Virus q se hace pasar por antivirus?Foro
Pasar antivirus en modo seguroPasar antivirus en modo seguroForo
Error al pasar antivirus onlineError al pasar antivirus onlineForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Noviembre 2024