 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
30/09/06, 23:48:23
|  |
| |||
 Problema "your computer is in danger (Solucionado) Hola , tengo un problema  staba instalando un programa y aparecio en la barra de tareas un icono rojo con una cruz blanca que dice "your computer is in danger" y desde ese entonces esta lenta mi computadora y bueno segui sus indicaciones y use el hijackthis y bueno salio esto ( espero me puedan ayudar , gracias de antemano)Logfile of HijackThis v1.99.1 Scan saved at 09:44:31 p.m., on 30/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe C:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\VM_STI.EXE C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\TurnOff\TurnOFF.exe C:\WINDOWS\system32\rundll32.exe C:\windows\system32\stonedrv.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Ultimate Defender\App.exe C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe C:\WINDOWS\system32\ctfmon.exe C:\Windows\xpupdate.exe C:\Archivos de programa\Filtrar\Regpsvc.exe C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\HJT\HijackThis.exe C:\Archivos de programa\WinAntiVirus Pro 2006\Updater.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://es.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.filtrar.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://es.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe" O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {192141F7-C117-6619-AB11-05C470F0BBA6} - C:\WINDOWS\system32\oozlsji.dll O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Archivos de programa\WinAntiVirus Pro 2006\winpgi.dll O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Archivos de programa\WinAntiVirus Pro 2006\IEFWBHO.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Turnoff] C:\Archivos de programa\TurnOff\TurnOFF.exe O4 - HKLM\..\Run: [ieqbwjd.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ieqbwjd.dll,iszwerd O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Ultimate Defender] "C:\Archivos de programa\Ultimate Defender\App.exe" hide O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe" /min O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe" O4 - Startup: Filtrar.lnk = C:\Archivos de programa\Filtrar\Regpsvc.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{F374088E-1C8A-482F-9418-51956FA30306}: NameServer = 200.48.225.146,200.48.225.130 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\2236_32.dll O21 - SSODL: jtCiZbQSXo - {F4A85D6F-5E02-F7C5-68E1-830EC3EA3189} - C:\WINDOWS\system32\mwjh.dll (file missing) O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe      |
|
01/10/06, 00:37:37
| |
| ||||
| Re: Problema "your computer is in danger" Descarga y Actualiza todas las herramientas, antes de comenzar 1.- Desactiva Restaurar Sistema 2.- Activa Ver Archivos Ocultos 3.- Reinicia el pc en Modo a Prueba de Fallos 4.- Ve a inicio/panel de control/ agregar o quitar programas y desinstalas lo siguiente: - WinAntiVirus Pro 2006 - Ultimate Defender 5.- Cierra todos los programas, luego ejecuta el HijackThis, marca y les das "Fix Checked" a las siguientes entradas: F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe" O2 - BHO: (no name) - {192141F7-C117-6619-AB11-05C470F0BBA6} - C:\WINDOWS\system32\oozlsji.dll O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Archivos de programa\WinAntiVirus Pro 2006\winpgi.dll O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Archivos de programa\WinAntiVirus Pro 2006\IEFWBHO.dll O4 - HKLM\..\Run: [ieqbwjd.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ieqbwjd.dll,iszwerd O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKLM\..\Run: [Ultimate Defender] "C:\Archivos de programa\Ultimate Defender\App.exe" hide O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe" /min O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe" O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\2236_32.dll O21 - SSODL: jtCiZbQSXo - {F4A85D6F-5E02-F7C5-68E1-830EC3EA3189} - C:\WINDOWS\system32\mwjh.dll (file missing) 6.- Elimina estos archivos, en caso de que no los puedas eliminar utilizas la herramienta "Killbox" C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe C:\WINDOWS\system32\oozlsji.dll C:\WINDOWS\system32\ieqbwjd.dll c:\windows\system32\stonedrv.exe C:\Windows\xpupdate.exe C:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll C:\WINDOWS\system32\2236_32.dll C:\WINDOWS\system32\mwjh.dll Elimina estas carpetas y todo el contenido C:\Archivos de programa\WinAntiVirus Pro 2006 C:\Archivos de programa\Ultimate Defender 7.- Analiza el sistema con DelPSGuard <-- Pega el reporte 8.- Analiza el sistema con SpyBot Search & Destroy y con el Ad-Aware 1.06 SE 9.- Con el Disk Cleaner eliminas las cookies y temporales 10.- Con el Regseeker limpias el registro 11.- Reinicia, entra en modo normal y analiza el sistema con Ewido online Nota* Al terminar vuelve a activar restaurar sistema y esconde los archivos ocultos Nos cuentas los resultados y pegas un nuevo log de HijackThis salu2  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/11/06, 00:35:09
| |
| |||
 Re: Problema "your computer is in danger" Todo esta a la perfeccion ahora .. gracias x la ayuda Última edición por Jimmy12 fecha: 28/11/06 a las 13:43:42. |
|
29/11/06, 12:27:58
| |
| ||||
| Re: Problema "your computer is in danger (Solucionado) Hola Pega un nuevo log, para verificar que no queden restos del malware salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problema con Internet ¿Virus, Troyano, Spyware? (Solucionado) | Carlos Mendoza | Temas Solucionados | 2 | 21/06/06 11:19:47 |
| "Your Computer is Infected" (solucionado) | Rapapor | Temas Solucionados | 3 | 13/06/06 00:45:53 |
| Problema con "your computer is infected" y maquina lenta (solucionado) | LORD_HARLOCK | Temas Solucionados | 2 | 01/02/06 00:32:49 |
| Problemas con "Your computer is infected" (Solucionado) | jemato | Temas Solucionados | 8 | 24/01/06 14:47:11 |
| Log de Hijackthis y explicacion de mi problema (solucionado) | soyde | Temas Solucionados | 7 | 23/08/05 09:32:54 |
Todas las horas son GMT -4. La hora es 06:03:31.
