| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
16/09/08, 22:38:44
|  |
| |||
| virus explorer.exe y msn messenger (Solucionado) Hola buenas noches, espero que me puedan ayudar ya que tengo un problema debido a que mi hermana utilizó su pendrive en una computadora que al parecer estaba infectada con un virus que hace que mi messenger le mande mensajes a las demás personas sin darme cuenta y adicionalmente genera que cada vez que inicio windows mi explorer.exe tenga un error y tenga que cerrarse, tampoco puedo accesar al administrador de tareas y a veces el internet explorer se me cierra solo. Intento correr el hijackthis y también se cierra solo como a los 2 segundos de abrirse. No se que hacer, por favor escucho sugerencias. muchas gracias por todo  |
| InfoSpyware | ||
| |
|
16/09/08, 22:41:39
| |
| ||||
| Re: virus explorer.exe y msn messenger Hola luisfleitasvzla Bienvenido al Foro  Hazte lo siguiente:  Descarga las siguientes herramientas, pero no las ejecutes aun:
 Apaga Restaurar Sistema (Solo en Windows Me y XP) Reinicia el PC a Modo a prueba de fallos (Modo seguro) Ejecuta las herramientas del paso de a una así en su mismo orden:Cita:
Cita:
 Inicia en modo normal y hazte un scanner con kaspersky >>> Manual y pegas los reportes de las herramientas del paso y el reporte del kaspersky Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/09/08, 23:10:22
| |
| |||
| Re: virus explorer.exe y msn messenger Gracias por la pronta respuesta! bueno antes de leer tu respuesta pude hallar la forma de correr el hijackthis cambiando el nombre del ejecutable a hi-jack-this.exe y no tuve problema, el log lo coloqué en la sección para eso. ¿Será que le puedes echar un ojo a ver cual puede ser el problema? muchisimas gracias de verdad |
|
17/09/08, 01:09:09
| |
| ||||
| Re: virus explorer.exe y msn messenger Sigamos el tema acá, ya vi el log y muestra infecciones, por lo tanto intenta hacer lo que te e dicho antes y pegas los reportes acá Ya luego si aun sigues con problemas nos vamos a la opción del hijackthis pero primero lo primero PD: El otro tema se cerrara Salu2  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/09/08, 17:56:31
| |
| |||
| Re: virus explorer.exe y msn messenger hola! gracias de nuevo por la ayuda! bueno ya bajé los programas que me dijiste, deshabilité la restauración del sistema, actualicé el malwarebytes-antimalware y no lo he corrido, bajé el msncleaner y tampoco los he corrido porque cuando intento reiniciar en modo a prueba de fallos no me deja porque me dice que hubo un problema y debo reiniciar en el último modo en el que windows corrio sin problemas (modo normal) y no me deja correr el modo seguro. Lei en un post tres formas de corregir el problema del modo seguro y lo probé todo (incluyendo el parche que tienen ahí y la instalación del superantispyware que tiene una opción para recuperar el safeboot mode) y nada funcionó, pero tengo todo lo demás, será que ejecuto todo sin el modo seguro? o me recomiendas alguna otra cosa? muchas gracias! Última edición por luisfleitasvzla fecha: 17/09/08 a las 17:59:11. |
|
17/09/08, 18:11:02
| |
| ||||
| Re: virus explorer.exe y msn messenger Hola luisfleitasvzla Corre ambos programas en modo normal en el mismo orden que te los deje y luego recuerda pegar los reportes acá Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/09/08, 07:37:13
| |
| |||
| Re: virus explorer.exe y msn messenger ok ya corrí el msncleaner y el reporte es: - Reporte MSNCleaner 1.7.0 by www.forospyware.com - Reporte Creado: 17/09/2008 a las 10:50:18 p.m. - Sistema Operativo: Windows XP - Modo de Inicio: Normal _________________________________________ Archivos detectados: 6 Archivos eliminados: 5 Archivos no eliminados: 1 C:\autorun.inf <--- Eliminado C:\WINDOWS\web\related.htm <--- Eliminado C:\WINDOWS\system32\amvo.exe <--- Eliminado C:\WINDOWS\system32\EXPLORER.EXE <--- Eliminar al Reiniciar C:\WINDOWS\system32\msime80.exe <--- Eliminado C:\Documents and Settings\HP_Propietario\Mis documentos\Mis archivos recibidos\IMG-1869.zip <--- Eliminado Archivo Hosts restaurado también corrí el malwarebytes y este es el reporte: Malwarebytes' Anti-Malware 1.28 Versión de la Base de Datos: 1163 Windows 5.1.2600 Service Pack 2 18/09/2008 06:01:24 a.m. mbam-log-2008-09-18 (06-01-24).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 158768 Tiempo transcurrido: 1 hour(s), 47 minute(s), 54 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 2 Claves del Registro Infectadas: 35 Valores del Registro Infectados: 4 Elementos de Datos del Registro Infectados: 2 Carpetas Infectadas: 0 Ficheros Infectados: 27 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: C:\WINDOWS\system32\ckvo1.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> Delete on reboot. Claves del Registro Infectadas: HKEY_CLASSES_ROOT\xbtb03563.xbtb03563 (Adware.DosPopToolbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xbtb03563.xbtb03563.3 (Adware.DosPopToolbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{03f65a7b-6e49-4ace-848b-4459ddbd3981} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{15125718-d196-47c9-8fbf-9889c0c85d67} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{21c40a12-3079-4a70-a715-8a44ce0de829} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2a3e745f-1eae-441f-a5d5-e53c909ceec1} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2f6a3dcf-d68f-4663-8c25-312bcdbe4d47} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{48129b70-2f29-4dba-a499-beb1a1554e10} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{484e9a1b-c631-47f3-9bc0-f752cdaafb9a} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.SoftMate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a1886d5e-3508-4109-a8a0-f045aa86f3a3} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a2817460-5c53-4b41-8d01-d3ef255dd41e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{aeea2138-2168-449e-b995-b56612eef65e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{aefd40bb-03e3-4c66-abfb-b5720acb833e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{b9c7a624-88e3-4dfa-8d56-438b10bc0149} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{d21fbdce-ef01-417c-a1a1-c1eedb8d5db6} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{eba2671e-29bf-42d8-b17e-ab5315cc73c5} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f105f0c9-50e2-44fa-b3ec-92ca7bfe0c0d} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f664ea90-9b91-4825-9b51-5635ac38cca6} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{cc18ae76-7e65-4258-a193-9ea0c52da6b8} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{45C2FDBE-1D46-B98E-F9A9-9D44B93A9D52} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{6d7f9517-f134-45e3-bf2e-73414ff15ca1} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{bfb5f154-9212-46f3-b547-ac6106030a54} (Adware.DosPopToolbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\XBTB03563.XBTB03563Toolbar (Adware.DosPopToolbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XBTB03563 (Adware.DosPopToolbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\URLSearchHook.ToolbarURLSearchHo ok (Adware.DosPopToolbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\videoaccessactivex.Chl (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\IExplorer Security Plug-in (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Internet Explorer Secure Bar (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Messenger Service (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Video ActiveX Solution (Trojan.Zlob) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\kamsoft (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\IMJPMIG8.2 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\MSServer (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\user32.dll (Trojan.Zlob) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS\system32\ckvo.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. C:\Archivos de programa\ozby toolbar\tbhelper.dll (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propietario\Configuración local\Temp\tru2.tmp (Trojan.Crypt) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP926\A0220853.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP927\A0220879.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP927\A0220893.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP929\A0220968.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP929\A0221015.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP930\A0221161.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP930\A0221204.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP931\A0221235.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP931\A0223199.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP931\A0223216.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP928\A0220909.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\c9hehpa.bat (Trojan.Agent) -> Quarantined and deleted successfully. C:\gumkrhf.bat (Trojan.Agent) -> Quarantined and deleted successfully. C:\jfvkcsy.bat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ckvo0.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\ckvo1.dll (Trojan.Agent) -> Delete on reboot. C:\83l3v.cmd (Trojan.Agent) -> Quarantined and deleted successfully. C:\krg62.cmd (Trojan.Agent) -> Quarantined and deleted successfully. C:\6x8be16.cmd (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\amvo1.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msfir80.exe (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tmxxxh.dll (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propietario\Favoritos\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully. Última edición por luisfleitasvzla fecha: 18/09/08 a las 07:40:56. |
|
18/09/08, 14:32:19
| |
| ||||
| Re: virus explorer.exe y msn messenger Hola luisfleitasvzla Ambas herramientas han hecho su trabajo aunque msncleaner fallo en la eliminación de un archivo  Descargate OTMoveIt2 lo guardas en el Escritorio.
Código: C:\WINDOWS\system32\EXPLORER.EXE
Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt\MovedFiles. Recuerda pegar el reporte del kaspersky online y este del OTmoveit2 e indicar como sigue la pc Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/09/08, 20:12:31
| |
| |||
| Re: virus explorer.exe y msn messenger hola! el resultado del OTMoveIt2 fue: Item C:\WINDOWS\system32\EXPLORER.EXE is whitelisted and cannot be moved. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09182008_155547 la pc esta como lenta y todavía no puedo abrir mi administrador de tareas ni puedo ingresar al registro y explorer.exe sigue teniendo problemas. por cierto, el informe del karpersky es muy largo y el foro no me deja adjuntarlo, que hago? Última edición por luisfleitasvzla fecha: 18/09/08 a las 20:17:19. |
|
18/09/08, 20:39:34
| |
| ||||
| Re: virus explorer.exe y msn messenger Pero el kaspersky te encontró virus, si es así pegalo en varias respuestas Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| virus que ha infectado varios ejecutables. (Solucionado) | Asrail | Temas Solucionados | 1 | 02/06/08 19:15:52 |
| Analizar, por favor... Virus del MSN Messenger (Solucionado) | ikermad | Temas Solucionados | 4 | 06/07/07 05:10:15 |
| Smitfraud - Procesador saturado y pop-ups de falso Messenger indicando fallas | gus296 | Foro Oficial de HijackThis en español | 11 | 28/11/06 12:54:26 |
| Necesito ayuda..Paginas Web Abren y cierran solas en menos de 1 seg. (Solucionado) | ARCV | Temas Solucionados | 5 | 26/08/06 08:01:47 |
| Creo que estoy enviando correos a lo bestia....(Solucionado) | dutch | Temas Solucionados | 27 | 18/05/06 15:03:27 |
Todas las horas son GMT -4. La hora es 09:23:56.
