• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    IMJPMIG8.1 es algun virus?

    Resumen del tema: IMJPMIG8.1 es algun virus? - hola hola soy nuevo por aqui eh estado tiempo en las paginas que me han ayudado en mucho, me parece muy buuen foro, ahora tengo una duda, en inicio me aparece este proceso IMJPMIG8.1 quisiera ...

      
    1. #1
      Usuario Avatar de fvck3nemy
      Registrado
      dic 2010
      Ubicación
      mexico
      Mensajes
      19

      Sonrisa IMJPMIG8.1 es algun virus?

      hola hola soy nuevo por aqui eh estado tiempo en las paginas que me han ayudado en mucho, me parece muy buuen foro, ahora tengo una duda, en inicio me aparece este proceso IMJPMIG8.1 quisiera saber si es algo maligno y pues esto es lo que me aparece en inicio quisiera saber si ven algo raro por alli, gracias





      Si HKCU:Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
      No HKCU:Run MSMSGS "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      Si HKCU:Run msnmsgr "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      Si HKCU:Run RocketDock "C:\Archivos de programa\RocketDock\RocketDock.exe"
      No HKCU:Run SansaDispatch C:\Documents and Settings\user\Datos de programa\SanDisk\Sansa Updater\SansaDispatch.exe
      No HKCU:Run IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      Si HKCU:Run SUPERAntiSpyware C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      No HKCU:Run NMIndexStoreSvr "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      No HKCU:Run PCSuite "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      No HKCU:Run TrueTransparency "C:\Archivos de programa\Isso Project\Isso Pack\Software\TrueTransparency\TrueTransparency.exe"
      No HKCU:Run 1 Drive Grey C:\DOCUME~1\user\DATOSD~1\STOPDO~1\1 Drive Grey.exe
      Si HKLM:Run IAAnotif C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
      Si HKLM:Run IgfxTray C:\WINDOWS\system32\igfxtray.exe
      Si HKLM:Run Persistence C:\WINDOWS\system32\igfxpers.exe
      Si HKLM:Run RTHDCPL RTHDCPL.EXE
      Si HKLM:Run Alcmtr ALCMTR.EXE
      Si HKLM:Run SynTPEnh C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      Si HKLM:Run IMJPMIG8.1 "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      Si HKLM:Run MSPY2002 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      Si HKLM:Run PHIME2002ASync C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      Si HKLM:Run PHIME2002A C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      Si HKLM:Run ctfmon.exe ctfmon.exe
      Si HKLM:Run GrooveMonitor "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      Si HKLM:Run SunJavaUpdateSched "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      No HKLM:Run TkBellExe "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      Si HKLM:Run avgnt "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
      No HKLM:Run QuickTime Task "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
      Si HKLM:Run Adobe Reader Speed Launcher "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Si HKLM:Run Adobe ARM "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run LManager C:\ARCHIV~1\LAUNCH~1\LManager.exe
      No HKLM:Run AdobeARM "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      No HKLM:Run Apoint C:\Archivos de programa\Apoint2K\Apoint.exe
      No HKLM:Run AzMixerSel C:\Archivos de programa\Realtek\Audio\Drivers\AzMixerSel.exe
      No HKLM:Run DivXUpdate "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
      No HKLM:Run FLSDEVCP C:\WINDOWS\system32\FLSDEVCP.EXE
      No HKLM:Run GoogleDesktop "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      No HKLM:Run HotKeysCmds C:\WINDOWS\system32\hkcmd.exe
      No HKLM:Run dumprep 0 -k %systemroot%\system32\dumprep 0 -k
      No HKLM:Run m3SrchMn "C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
      No HKLM:Run mwsoemon C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      No HKLM:Run NBKeyScan "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      No HKLM:Run NeroCheck C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
      No HKLM:Run watchfiles startup C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startup
      No HKLM:Run NokiaOviPlayer "C:\Archivos de programa\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
      No HKLM:Run winampa "C:\Archivos de programa\Winamp\winampa.exe"
      No Startup Common Acer VCM.lnk C:\ARCHIV~1\Acer\ACERVC~1\AcerVCM.exe
      No Startup Common TSS Instrument API Tray Utility.lnk C:\ARCHIV~1\ARCHIV~1\Nokia\Tss\INSTRU~1\bin\tray.exe

      Si Startup User Styler.lnk C:\Documents and Settings\user\Datos de programa\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe

    2. #2
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.018

      Re: IMJPMIG8.1 es algun virus?

      Buenas

      Pues mira vamos a salir de dudas y matar algunos mas si tienes :


      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2.0

      Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" .
      En el caso de que te pida reiniciar,reinicia.

      Descarga,actualiza y haz un escaneo completo con el superantispyware::Manual del SUPERAntiSpyware

      Descarga dr.cure web it pero antes lee su manual:Manual de Dr.Web CureIt!

      Descarga Dr Web CureIt a el escritorio y ejecutalo de este modo:

      * La herramienta primero realiza un Analisis Express por defecto.
      * Después eliges Analisis Completo
      * Curas los archivos infectados que te encuentre, si no se pueden curar los Eliminas.
      * Terminado el escaneo. Ir a Archivo >>> Grabar lista de Informes>>> Guardas el informe en el escritorio.
      * Nota: Dr. Web Cureit no nesecita instalacion ni actualizacion, si detecta hosts modificados eliges restaurarlos

      Asi podremos salir de dudas

      Pasame el log de todos ellos cuando terminen

      Tambien puedes subir el archivo a virustotal:Manual de VirusTotal

      Saludos
      Última edición por Xtreme Hero fecha: 12/12/10 a las 14:46:36

    3. #3
      Usuario Avatar de fvck3nemy
      Registrado
      dic 2010
      Ubicación
      mexico
      Mensajes
      19

      Mensaje Re: IMJPMIG8.1 es algun virus?

      Cita Originalmente publicado por Xtreme Hero Ver Mensaje
      Buenas

      Pues mira vamos a salir de dudas y matar algunos mas si tienes :


      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2.0

      Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" .
      En el caso de que te pida reiniciar,reinicia.

      Descarga,actualiza y haz un escaneo completo con el superantispyware::Manual del SUPERAntiSpyware

      Descarga dr.cure web it pero antes lee su manual:Manual de Dr.Web CureIt!

      Descarga Dr Web CureIt a el escritorio y ejecutalo de este modo:

      * La herramienta primero realiza un Analisis Express por defecto.
      * Después eliges Analisis Completo
      * Curas los archivos infectados que te encuentre, si no se pueden curar los Eliminas.
      * Terminado el escaneo. Ir a Archivo >>> Grabar lista de Informes>>> Guardas el informe en el escritorio.
      * Nota: Dr. Web Cureit no nesecita instalacion ni actualizacion, si detecta hosts modificados eliges restaurarlos

      Asi podremos salir de dudas

      Pasame el log de todos ellos cuando terminen

      Tambien puedes subir el archivo a virustotal:Manual de VirusTotal

      Saludos


      ahora tengo otro problema, se traba el malware anti-malware cuando estoy escaneando y tengo ke apagar la pc ya lo inicie en modo a prueba de errores y pasa lo mismo se traba despues de un tiempo que hago?

    4. #4
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.018

      Re: IMJPMIG8.1 es algun virus?

      Omite ese paso...

      Y traeme el reporte del superantispyware y el del virustotal y como va tu pc ahora

      Saludos

    5. #5
      Usuario Avatar de fvck3nemy
      Registrado
      dic 2010
      Ubicación
      mexico
      Mensajes
      19

      Re: IMJPMIG8.1 es algun virus?

      Malwarebytes' Anti-Malware 1.50
      www.malwarebytes.org

      Versión de la Base de Datos: 5302

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      15/12/2010 12:44:55
      mbam-log-2010-12-15 (12-44-47).txt

      Tipos de Análisis: Análisis Rápido
      Objetos examinados: 151318
      Tiempo transcurrido: 11 minuto(s), 44 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 6
      Valores del Registro Infectados: 1
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 1
      Archivos Infectados: 1

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

      Valores del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\MicrosoftCorp (Backdoor.Bot) -> Value: MicrosoftCorp -> No action taken.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      c:\RECYCLER\s-1-5-21-0243336031-4052116379-881863308-0851 (Trojan.Agent) -> No action taken.

      Archivos Infectados:
      c:\RECYCLER\s-1-5-21-0243336031-4052116379-881863308-0851\Desktop.ini (Trojan.Agent) -> No action taken.

    6. #6
      Usuario Avatar de fvck3nemy
      Registrado
      dic 2010
      Ubicación
      mexico
      Mensajes
      19

      Re: IMJPMIG8.1 es algun virus?

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 12/14/2010 at 02:14 PM

      Application Version : 4.46.1000

      Core Rules Database Version : 6000
      Trace Rules Database Version: 3810

      Scan type : Complete Scan
      Total Scan Time : 02:39:36

      Memory items scanned : 561
      Memory threats detected : 0
      Registry items scanned : 9082
      Registry threats detected : 0
      File items scanned : 51274
      File threats detected : 6

      Adware.Tracking Cookie
      C:\Documents and Settings\user\Cookies\user@atdmt[1].txt
      C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt
      C:\Documents and Settings\user\Cookies\[email protected][3].txt
      C:\Documents and Settings\user\Cookies\[email protected][2].txt
      C:\Documents and Settings\user\Cookies\user@atdmt[2].txt
      www.99counters.com [ C:\Documents and Settings\user\Datos de programa\Macromedia\Flash Player\#SharedObjects\CJXZ9VRG ]

    7. #7
      Usuario Avatar de fvck3nemy
      Registrado
      dic 2010
      Ubicación
      mexico
      Mensajes
      19

      Re: IMJPMIG8.1 es algun virus?

      y ese es del antivirus





      46408f20.qua\data001 C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\INFECTED\46408f20.qua Trojan.MulDrop1.48196
      46408f20.qua C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\INFECTED Contenedor con objetos infectados Movido.
      4f3942a6.qua\data001 C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\INFECTED\4f3942a6.qua Trojan.PWS.Wsgame.12661
      4f3942a6.qua C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\INFECTED Contenedor con objetos infectados Movido.




      es todo

    8. #8
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.018

      Re: IMJPMIG8.1 es algun virus?

      En el malwarebytes pone no action taken:

      Puede ser que me lo mandaras antes de reiniciar
      O no las seleccionastes para eliminar


      Tendras que repetir el escaneo completo y marcar las que vayas a eliminar

      Saludos

    9. #9
      Usuario Avatar de fvck3nemy
      Registrado
      dic 2010
      Ubicación
      mexico
      Mensajes
      19

      Re: IMJPMIG8.1 es algun virus?

      Cita Originalmente publicado por Xtreme Hero Ver Mensaje
      En el malwarebytes pone no action taken:

      Puede ser que me lo mandaras antes de reiniciar
      O no las seleccionastes para eliminar


      Tendras que repetir el escaneo completo y marcar las que vayas a eliminar

      Saludos


      si fue antes de reiniciar tal vez fue x eso pero ya lo hice reinicie el ekipo



      Malwarebytes' Anti-Malware 1.50
      www.malwarebytes.org

      Versión de la Base de Datos: 5302

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      16/12/2010 19:47:42
      mbam-log-2010-12-16 (19-47-42).txt

      Tipos de Análisis: Análisis Rápido
      Objetos examinados: 151483
      Tiempo transcurrido: 13 minuto(s), 48 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)


      y este reporte me salio

    10. #10
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.018

      Re: IMJPMIG8.1 es algun virus?

      ¿Como va ahora tu pc?Si sigue mal seguimos en ello

      Me comentas

      Saludos

    Página 1 de 2 12 ÚltimoÚltimo