Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: DjArroba en 23 de Octubre de 2005, 05:45:39 pm
-
Hola a todos. Tengo una pregunta que me ha surjido ya que el otro dia pase un detector de Spyware On line de Panda. Me detecto unos archivos que borre a mano, pero uno de ellos es este: nem220.dll que está alojado en la carpeta Windows, me ponia que era un virus o algo asi, y he intentado borrarlo a mano pero no me deja :-(. Sabe alguien que puede ser este archivo, o si es malo? De ser malo, como puedo borrarlo? muchas gracias.
-
No lo tengo muy claro , podría ser algo de spyware o malware ... :?
Hazte un scan con el HijackThis y lo pegas en este mismo hilo.
http://www.daboweb.com/foros/index.php?topic=13633.0
-
Logfile of HijackThis v1.99.1
Scan saved at 18:20:32, on 23/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRAMAS (.exe)\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Archivos de programa\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4608/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
Bueno, he hecho es escaneado que me has dicho y en el block de notas me ha salido esto, te lo pego tal cual.
Gracias por las molestias ;)
-
Ese debe de ser el log más pequeño que he visto hasta ahora :haha:
Pues parece algo que se ha colado en tu ordenador , exactamente lo mismo que ví en un resultado de google buscando información sobre la .dll en cuestión.
Como yo estoy todavía en fase experimental con este programa esperemos a los que realmente saben del HT a ver que dicen ;-)
-
Sigue las instrucciones de este post http://www.daboweb.com/foros/index.php?topic=13633.0 y pega un nuevo log, como dice liamhgs, no está compelto el log, no obstante ya se vislumbra alguna cosa para darle fix, pero espera que entren los gurus de esto.
Saludos
-
Reinicia en Modo seguro, ejecuta el HijackThis y marca para reparar las siguientes entradas:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll (file missing)
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Archivos de programa\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
Actualiza tu antivirus y dale una pasada completa a la máquina (iniciando en Modo seguro)... Reinicia normal y saca un nuevo Log del HijackThis...
-
Como marco para reparar esas entradas?? Entonces el Log no esta completo, lo copie tal cual. Hare lo que me decis y volvere a pegarlo. Gracias de todas formas.
-
Como marco para reparar esas entradas?? Entonces el Log no esta completo, lo copie tal cual. Hare lo que me decis y volvere a pegarlo. Gracias de todas formas.
Marca la casilla a la izquierda de cada entrada y dale al botón Fix checked... No se olvide reiniciar en Modo seguro para reparar las entradas...
-
Bueno, he reiniciado en modo seguro, he ejecutado HijackThis y he reparado esas entradas. He vuelto a ejecutar el programa y este a sido el Log que me ha sacado, más pequeño aún:
Logfile of HijackThis v1.99.1
Scan saved at 20:45:38, on 24/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRAMAS (.exe)\HijackThis 2\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4608/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
Por cierto, en la carpeta dond descomprimo el programa, cuando he reparado las entradas, me ha generado una carpeta que pone Backup, la borro, o la dejo ahi?
-
El Back-up es conveniente que lo dejes de momento , podría ser que necesitases restaurarlo ;-)
-
Por favor, marcá lo siguiente:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
y apretá Fix checked.
Luego reiniciá la máquina (muy importante) y volvé a publicar un log del HijackThis.
Tené en cuenta algo muy importante: el HijackThis sólo elimina la ejecución o mención del o los programas malware o espías, pero de modo alguno los elimina de la máquina, por lo que es importante acompañarlo de una búsqueda y eliminación de los archivos malware, o al menos sacarlos de circulación (por ejemplo moviéndolos a otra carpeta y cambiándoles el nombre y/o extensión).
-
Fats:
¿Por qué recomiendas borrar la entrada
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) ?