![]() |
| |||||||
InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
![]() |
| | Herramientas |
![]() | ![]() |
| |||
| Mi problema es con un ejecutable que se encuentra en C:/ con nombre de 124491.exe, y el icono es la foto de una chava como si fuera de XXX ya saben no? lo borro y cuando reinicio la compu aparece de nuevo, y pues no se que sea, lo he buscado en la red asi con ese nombre y terminacion exe pero solo lo he encontrado en foros alemanes y pues dan la explicacion para eliminarlo pero en aleman, antes de este tambien se me metio otro que te ejecutaba spysheriff y te bloqueba el fondo de pantalla auque ese ya gracias a ustedes vi que varios tenian problema similar y ya logre desaserme de el, y gracias a eso tambien encontre este foro (excelente por cierto), pero en cuanto al 124491 quien sabe que onda con eso espero alguien me pueda ayudar, parece que ya la compu esta normal como antes, y mi problema que tenia que era que se aparecian unas ventanitas a cada rato ya se resolvio pienso yo con eliminal el de spysheriff y winstall, pero este otro quien sabe que haga talvez este mas lenta mi compu o no se espero que alguien me pueda ayudar para desacerme de el P.D. De cuelquier forma les estoy muy agradecido por que mi problema grave lo logre solucionar el de winstall. |
![]() | ![]() |
| ||||
| Re: Podra Alguien Ayudarme porfa!!!!! Sube el archivo a http://www.virustotal.com y pega los resultados aquí. También puedes pegar un log del hijackThis para comprobar que todo esté correcto. |
![]() | ![]() |
| |||
| Re: Podra Alguien Ayudarme porfa!!!!! De antemano Gracias por la atencion y aqui esta mis resultados del scan en virustotal: This is a report processed by VirusTotal on 07/14/2005 at 17:59:50 (CET) after scanning the file "124491.exe" file. Antivirus Version Update Result AntiVir 6.31.0.9 07.14.2005 DR/Dialers.1 AVG 718 07.14.2005 Dialer Avira 6.31.0.9 07.14.2005 DR/Dialers.1 BitDefender 7.0 07.14.2005 Trojan.PornDialer.BP CAT-QuickHeal 7.03 07.14.2005 no virus found ClamAV devel-20050501 07.14.2005 Dialer.gen-30 DrWeb 4.32b 07.14.2005 Dialer.Tibs eTrust-Iris 7.1.194.0 07.13.2005 Win32/Tibser.G!Trojan eTrust-Vet 11.9.1.0 07.14.2005 Win32.Tibser.G Fortinet 2.36.0.0 07.14.2005 Dial/TibSys.A F-Prot 3.16c 07.14.2005 security risk named W32/Qdialer.W Ikarus 2.32 07.14.2005 Trojan-Proxy.Win32.Sobit.E Kaspersky 4.0.2.24 07.14.2005 Trojan-Proxy.Win32.Sobit.e McAfee 4535 07.14.2005 potentially unwanted program Dialer-RAS NOD32v2 1.1168 07.14.2005 Win32/TrojanDownloader.Tibser.A Norman 5.70.10 07.14.2005 W32/DLoader.LJ Panda 8.02.00 07.13.2005 Dialer.NO Sybari 7.5.1314 07.14.2005 Dial/Tibsys-A Symantec 8.0 07.13.2005 no virus found TheHacker 5.8.2.070 07.13.2005 Trojan/Dialer VBA32 3.10.4 07.13.2005 Win32.Dialer.Webview y este es del hijackthis Logfile of HijackThis v1.99.1 Scan saved at 11:12:14 AM, on 7/14/2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\THOTKEY.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\S3TRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\LTCM000C.EXE C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\DSLAUNCH.EXE C:\WINDOWS\SYSTEM\PROMON.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\TPWRTRAY.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE C:\TOSHIBA\IVP\ISM\PINGER.EXE C:\WINDOWS\SYSTEM\TWARNMSG.EXE C:\WINDOWS\SYSTEM\TFNCKY.EXE C:\PROGRAM FILES\TIOGA\CLIENT\BIN\TGCMD.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\NOTEPAD.EXE C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE C:\HCJ\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_1_6_0.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_1_6_0.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [S3TRAY] S3tray.exe O4 - HKLM\..\Run: [XircWinModem4] ltcm000c.exe 9 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] C:\WINDOWS\dslaunch.exe O4 - HKLM\..\Run: [Promon.exe] Promon.exe O4 - HKLM\..\Run: [TDspOff] Tdspoff.exe B O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [Pinger] C:\TOSHIBA\IVP\ISM\pinger.exe O4 - HKLM\..\Run: [TWarnMsg] TWarnMsg.exe O4 - HKLM\..\Run: [TFncky] TFncky.exe O4 - HKLM\..\Run: [TgAddServer] "C:\Program Files\tioga\Client\bin\tgfix.exe" /fds "http://vtsupport.answerteam.com/global" O4 - HKLM\..\Run: [Tgcmd] "C:\Program Files\tioga\Client\bin\tgcmd.exe" /nosystray O4 - HKLM\..\Run: [tgsetsite] "C:\Program Files\tioga\Client\bin\tgfix.exe" /i /f "C:\Program Files\tioga\client\bin\toshibasup.dna" O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\SYSTEM\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [THotkey] C:\WINDOWS\SYSTEM\THotkey.exe O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/110b21d9c4c6f1730f23/netzip/RdxIE601.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab |
![]() | ![]() |
| ||||
| Re: Podra Alguien Ayudarme porfa!!!!! Hola Roszco Realiza todos los pasos sin saltarte ninguno,por favor. *Ver archivos ocultos en todos los Windows *Apagar Restaurar Sistema (Systema Restore) *Reinicia el PC en Modo a prueba de fallos Con todos los programas cerrados,ejecuta el Hijackthis y dale FIX a estas entradas: O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab Busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes. c:\windows\system\tibs3.exe c:\windows\system32\_t.exe Con el buscador del pc, busca TIBS3.BAT y elimina todo lo q encuentres con ese nombre. Pasa estas herramientas: *Ad-Aware 1.06 SE Personal *Disk Cleaner para limpiar cookis y temporales * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada. Instalate el *SpywareBlaster 3.4 manual Reinicia y te conectas a la red. Y le pasas el *Spybot S.D. Pones otro log y nos cuentas los resultados. ![]() Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() | ![]() |
| |||
| Re: Podra Alguien Ayudarme porfa!!!!! Gracias,, Profundamente agradecido :dedosarri Parece que ya todo esta bien ya pude eliminar el ejecutable que borraba y volvia a aperecer cuando reiniciaba la maq. de cualquier manera aqui esta mi log del hijack, (con el spybot ya no salio nada): Logfile of HijackThis v1.99.1 Scan saved at 7:51:30 PM, on 7/15/2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\THOTKEY.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\S3TRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\LTCM000C.EXE C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\DSLAUNCH.EXE C:\WINDOWS\SYSTEM\PROMON.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\TPWRTRAY.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE C:\TOSHIBA\IVP\ISM\PINGER.EXE C:\WINDOWS\SYSTEM\TWARNMSG.EXE C:\WINDOWS\SYSTEM\TFNCKY.EXE C:\PROGRAM FILES\TIOGA\CLIENT\BIN\TGCMD.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\RunDLL.exe C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\HCJ\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_1_6_0.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_1_6_0.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [S3TRAY] S3tray.exe O4 - HKLM\..\Run: [XircWinModem4] ltcm000c.exe 9 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] C:\WINDOWS\dslaunch.exe O4 - HKLM\..\Run: [Promon.exe] Promon.exe O4 - HKLM\..\Run: [TDspOff] Tdspoff.exe B O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [Pinger] C:\TOSHIBA\IVP\ISM\pinger.exe O4 - HKLM\..\Run: [TWarnMsg] TWarnMsg.exe O4 - HKLM\..\Run: [TFncky] TFncky.exe O4 - HKLM\..\Run: [TgAddServer] "C:\Program Files\tioga\Client\bin\tgfix.exe" /fds "http://vtsupport.answerteam.com/global" O4 - HKLM\..\Run: [Tgcmd] "C:\Program Files\tioga\Client\bin\tgcmd.exe" /nosystray O4 - HKLM\..\Run: [tgsetsite] "C:\Program Files\tioga\Client\bin\tgfix.exe" /i /f "C:\Program Files\tioga\client\bin\toshibasup.dna" O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [THotkey] C:\WINDOWS\SYSTEM\THotkey.exe O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/110b21d9c4c6f1730f23/netzip/RdxIE601.cab |
![]() | ![]() |
| ||||
| Re: Podra Alguien Ayudarme porfa!!!!! Hola Roszco Tu log en estos momentos esta límpio, pero si no actualizas tu s.o. y sobre todo el I.E. volveras a tener problemas ota vez. Actualizate en windowsupdate y AQUI Instalate el Mozilla Firefox manual 1 2 3 EXTRAS es mas seguro Te deverias de poner un *Cortafuegos/Firewall y aqui podrias elegir uno Si ya no tienes mas problemas damos el tema por solucionado ![]() Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() |
| Herramientas | |
|
|
![]() |
Temas Similares | ![]() |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Alguien puede ayudarme:W32.DesktopHijack (solucionado) | Beast666 | Temas Solucionados | 23 | 08/07/05 10:57:38 |
| alguien podri ayudarme con mi log enfermo | marpsi | Foro Oficial de HijackThis en español | 5 | 16/06/05 05:13:41 |
| Necesito un hacker, puede alguien ayudarme a encontrar uno??? | Guapo | Ayuda General | 2 | 03/06/05 13:09:58 |
| No entiendo, alguien puede ayudarme | manuel2891 | Foro Oficial de HijackThis en español | 3 | 29/04/05 06:16:57 |
| vengo a ver si alguien me ayuda!! (solucionado) | eltiodani | Temas Solucionados | 3 | 22/04/05 19:22:40 |