Login | registrarse | recordar contraseña

Usuarios registrados: 375.615 | Top visitas día: 321.744 | Personas conectadas: 1.571 | Usuarios conectados: 14

--Foros >> Foro Windows 2000 >> he borrado vnchooks.dll

he borrado VNCHOOKS.DLL

Tema: he borrado VNCHOOKS.DLL - Respuesta: 1 - Fecha: 2005-10-30 07:24
Visto: 3297 veces - Respuestas: 4 - Tema nº: 2400661 | Estado: Mensaje cerrado.

swissman

17.870 posts

Hola, pues esta noche he dejado el antivirus escanear y ha encontrado este fichero como no deseable, he buscado en internet y parece ser que son de un virus¿? que no tengo, o bien no ha encontrado. La borré y ahora al reiniciar me lo pide que no lo encuentra. he pasado el Regsupreme y con el regedit he borrado una entrada, pero no me atrevo a borrar mas, que me conozco

. Pongo el hijack, por si hay algo que pueda eliminar. Indicar que funcionar funciona todo, pero si tardais mucho en respnder, igual ya lo he formateado

muchas gracias
------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 7:13:54, on 30/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsescn.exe
C:\ARCHIV~1\PANICW~1\POP-UP~1\dpps2.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\rundll32.exe
C:\ARCHIV~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\misdocs\tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\ARCHIV~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Proxy Config Tool for Windows] C:\program files\Common Files\system\proxycfg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\ARCHIV~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,96/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125839475187
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{093B7CF5-1AB1-43D1-8647-DF7646E9623C}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{093B7CF5-1AB1-43D1-8647-DF7646E9623C}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS2\Services\Tcpip\..\{093B7CF5-1AB1-43D1-8647-DF7646E9623C}: NameServer = 194.179.1.100,194.179.1.101
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

Tema: he borrado VNCHOOKS.DLL - Respuesta: 2 - Fecha: 2005-10-30 07:36

tordanxa

37.437 posts

Pues te veo formateando, en el log no se aprecia nada.

Puedes mirar este enlace y este otro, aunque con tu afición al formateo me da que decidirás cortar por lo sano

Saludos

Tema: he borrado VNCHOOKS.DLL - Respuesta: 3 - Fecha: 2005-10-30 09:34

swissman

17.870 posts

de entrada gracias. Aun no he formateado, pero dadme un poco mas de tiempo

. He vuelto a entrar en el regedit (antes he exportado una ¿copia? ) y he borrado una carpeta con este nombre y reiniciado. Ahora me sale otra advertencia, que falta el proxycfg.exe. Formateo ya o lo busco y borro en el registro?

. las paginas que me has buscado, la de alertaantrivirus es la que habia encontrado.

Acabo de borrar en el registro una entrada con este fichero, voy a reiniciar, si no entro en unas horas es que.....................................
.....bueno, format c:

:
saludos y gracias

Tema: he borrado VNCHOOKS.DLL - Respuesta: 4 - Fecha: 2005-10-30 09:38

tordanxa

37.437 posts

Eso te salía en el HIjackThis, pero pensé que era algún programita instalado por tí, hay uno que se llema igual.

O4 - HKLM\..\Run: [Proxy Config Tool for Windows] C:\program files\Common Files\system\proxycfg.exe

quitala, si no lo has quitado ya.

Saludos

PD: Sinceramente, pensé que ya te habías lanzado al formateo. Te estás volviendo lento

Tema: he borrado VNCHOOKS.DLL - Respuesta: 5 - Fecha: 2005-10-30 09:42

swissman

17.870 posts

Quote:

Te estás volviendo lento

debe ser cosas de la edad, en otros teimpos ni habria preguntado antes

Bueno, sigue funcionando y de momento, sin formateo ni advertencia alguna. Esta dll parece ser que la instala el virus, que es un backdoor, segun me ha parecido entender, y podria ser (suposiciones mias) una manera para poder conectarse y enviar los datos robados a su autor? Por esta vez no ha habido formateo, pero ya le he enviado un mail al disco duro para que no sirva de precedente, que la proxima vez no se escapa

Muchas gracias

Página: