Foro de Spyware - Ver Mensaje Individual - Hola les agradecere me brinden su ayuda

Tema: Hola les agradecere me brinden su ayuda

Ver Mensaje Individual

post #11 (permalink)

27/06/05, 21:35:20

valfrev

Usuario

Registrado: jun 2005

Ubicación: Mexico

Mensajes: 11

Re: Hola les agradecere me brinden su ayuda

Hola

ya estuve trabajando nuevamente en eliminar estos mlaware, pero al parecer no se resisten a ser eliminados.

El Spysherif no lo encontre lo elimine de cuanta carpeta aparecia y al reiniciar en modo normal vovvió a a parecer, al igual que el ms-58-12-0000093 y el programa sex. En la pantalla tengo como tipo fondo de mi escritorio un anuncio que dice, sistema estropeado por funcionamiento de malware, aunque este ultimo ya lo tengo de varios dias atrás y en alguna ocasión desaparecio pero ultimamente ya no lo he podido quitar.

Quiza sea muy pronto para ver resultados positivos, pero seré persistente, tenlo por seguro.

Te envio mi log

Logfile of HijackThis v1.99.1
Scan saved at 18:39:28, on 06/27/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\taskmgr.exe
C:\WINNT\explorer.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O1 - Hosts: 216.143.132.50 cajamadrid.es
O1 - Hosts: 216.143.132.50 www.cajamadrid.es
O1 - Hosts: 216.143.132.50 postbank.nl
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Archivos de programa\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Archivos de programa\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVSCHED32] C:\Archivos de programa\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Desktop Search] C:\WINNT\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINNT\system32\sex.exe
O4 - HKLM\..\Run: [hmpfnvk] c:\winnt\system32\uumikis.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [DNS] C:\Archivos de programa\Archivos comunes\mc-58-12-0000093.exe
O4 - HKCU\..\Run: [Wopa] C:\Archivos de programa\raac\hmah.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINNT\system32\sex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP LaserJet Director.lnk = C:\Archivos de programa\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

Saludos !!!!