 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
08/07/06, 13:33:33
|  |
| |||
| INFECTADO POR W32.MYZOR.FK@yf que tal yo aki ando infectado con este problema. hace un par de horas ke saltó la "advertencia" de virus esa falsa. ya le pase mccafee(aunke ya lei ke no es cosa de virus y ke no lo detectaria) y spyboot search & destroy. Ese me dice ke esta bien, todo limpio pero es falso: las advertencias siguen saltando. Baje de vuestra pagina el hijack y lo deje en el escritorio sin instalar hasta cerrar todos los programas. Restaurar sistema está tambien desactivado. Acabo de ejecutar hijack y este es mi log: Logfile of HijackThis v1.99.1 Scan saved at 18:23:43, on 08/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\M-Audio\Audiophile USB\MAUSBAPInst.exe C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe C:\WINDOWS\TPPALDR.EXE C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\WINDOWS\System32\M-AudioTaskBarIcon.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Plextor\PlexTool.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\atmclk.exe C:\Archivos de programa\Internet Explorer\Iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp101.tmp O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\naideh\Configuración local\Archivos temporales de Internet\Content.IE5\0DGHWN6T\EliStarA[1].exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: PlexTools.lnk = C:\Archivos de programa\Plextor\PlexTool.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: altmannsberger - {210b4043-35ca-4aa0-8796-191f9663dfb3} - C:\WINDOWS\system32\vpxnk.dll (file missing) O23 - Service: M-Audio Audiophile Installer (MAudioAudiophileService) - Avid Technology, Inc. - C:\Archivos de programa\M-Audio\Audiophile USB\MAUSBAPInst.exe O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Espero ke podais ayudarme a kitar esta molestia. ¿ Puedo hacer algo más desde akí? No busqué más soluciones porke me deciais ke tuvieses paciencia y me mandariais la solución o algo asi. De todas maneras si algo puedo hacer... Gracias anticipadas     |
|
08/07/06, 14:15:17
| |
| |||
| Re: INFECTADO POR W32.MYZOR.FK@yf KE TAL VUELVO A SER YO... Además acabo de pasar el delpsguard con este resultado: DelPSGuard v 4.1.1 Escaneo a las: 19:09:52,54, 08/07/2006 SO: »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» Problemas con la eliminacion C:\WINDOWS\system32 \atmclk.exe Problemas con la eliminacion C:\WINDOWS\system32 \dcomcfg.exe Problemas con la eliminacion C:\WINDOWS\system32 \hp???.tmp Problemas con la eliminacion C:\WINDOWS\system32 \hp????.tmp Problemas con la eliminacion C:\WINDOWS\system32 \ld????.tmp Problemas con la eliminacion C:\WINDOWS\system32 \regperf.exe C:\WINDOWS\system32 \simpole.tlb ...: ! Eliminado ! :... Problemas con la eliminacion C:\WINDOWS\system32 \stdole3.tlb »»»»»»»»»»»» Programas Malwares »»»»»»»»»»»» »»»»»»»»»»»» FIN »»»»»»»»»»»» Sigo proceso reiniciando a ver ke pasa Os cuento. |
|
08/07/06, 14:51:05
| |
| |||
| Re: INFECTADO POR W32.MYZOR.FK@yf Parece ke está RESUELTO EL PROBLEMA. Se me habia olvidado pasar el delpsguard REINICIANDO EN MODO A PRUEBA DE FALLOS. Pense ke valia reiniciando normal. Este es el nuevo mensaje habiendo trabajado en modo A PRUEBA DE FALLOS: DelPSGuard v 4.1.1 Escaneo a las: 19:40:10,53, 08/07/2006 SO: »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» C:\WINDOWS\system32 \atmclk.exe ...: ! Eliminado ! :... C:\WINDOWS\system32 \dcomcfg.exe ...: ! Eliminado ! :... C:\WINDOWS\system32 \hp???.tmp ...: ! Eliminado ! :... C:\WINDOWS\system32 \ld????.tmp ...: ! Eliminado ! :... C:\WINDOWS\system32 \regperf.exe ...: ! Eliminado ! :... C:\WINDOWS\system32 \simpole.tlb ...: ! Eliminado ! :... C:\WINDOWS\system32 \stdole3.tlb ...: ! Eliminado ! :... »»»»»»»»»»»» Programas Malwares »»»»»»»»»»»» »»»»»»»»»»»» FIN »»»»»»»»»»»» Ahora le pasare disk cleaner o eso pa limpiar un poco mas por si acaso. MUCHAS GRACIAS Y ESPERO KE SIRVA PARA ALGO ESTA EXPERIENCIA A ALGUIEN MAS. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Necesito mucha ayuda, supongo spyfalcon | vittorio_01105 | Foro de Virus y Spywares | 7 | 16/03/06 17:43:54 |
| Nuevamente mi log. Si pueden veanlo...(Finalizado) | diez39 | Temas Solucionados | 24 | 15/10/05 07:43:33 |
| Ayuda con "Home Search Assistent", "Search Extendr" y "Shopping (solucionado)" | sertrual | Temas Solucionados | 18 | 13/10/05 11:08:18 |
| Hola les agradecere me brinden su ayuda | valfrev | Foro Oficial de HijackThis en español | 20 | 17/08/05 14:14:06 |
| se me añade una carpeta a favoritos - [solucionado] | hardores | Foro de Virus y Spywares | 25 | 10/05/05 07:55:41 |
Todas las horas son GMT -4. La hora es 07:27:19.
