Página 1 de 5 12345 ÚltimoÚltimo
Resultados 1 al 8 de 36

Ahora si tengo algo

Esta es una discusión para el tema Ahora si tengo algo en el foro Logs HijackThis, bajo la categoría Seguridad; Primero Feliz Año a todos(as), mi primito menor se quedo en mi pc y no se bajo pero ahora si está infectada.... miren esto porfavor :) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe ...
Página: 1


  1. #1
    Member

    Fecha de ingreso
    22 dic, 06
    Mensajes
    88
    Primero Feliz Año a todos(as), mi primito menor se quedo en mi pc y no se bajo pero ahora si está infectada.... miren esto porfavor :)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe

    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\Persystems\Perav\PERVAC.EXE

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Limpiar\HijackThis\HijackThis_1.99.1.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.pe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/27d1d98959d7b9...ip/RdxIE601.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll

    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

    O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE

     
     
  2. #2
    Miembro vitalicio Avatar de Lestat

    Fecha de ingreso
    15 abr, 06
    Ubicación
    Vigo (España)
    Mensajes
    8,903

     
     
  3. #3
    Member

    Fecha de ingreso
    22 dic, 06
    Mensajes
    88
    Y no solo eso, cada vez que reinicio la pc me sale este mensaje:



    spoolsv.exe

    Error de Aplicación. La intrucción en "0x0100be71" hace referencia a la memoria "0x00000000". La memoria no se puede written.



    Haga click en Aceptar para finalizar

    Haga click en Cancelar para depurar





    y un cuadro de mensaje de que el programa debe cerrarse con --> wuauclt.exe y con --> Application Layer Gateway Service.



    Diosss que le paso a mi pc :huh:



    Tampoco puedo abrir el msn, ni el msconfig todo esta mal :(

     
     
  4. #4
    Miembro vitalicio Avatar de Lestat

    Fecha de ingreso
    15 abr, 06
    Ubicación
    Vigo (España)
    Mensajes
    8,903
    Probaste a restaurar el sistema???????????

     
     
  5. #5
    Member

    Fecha de ingreso
    22 dic, 06
    Mensajes
    88
    Cita Iniciado por 171278' date='Jan 1 2007, 11:24 PM
    Probaste a restaurar el sistema???????????

    [snapback]307602[/snapback]
    Si, pero sigue igual no puedo abrir el msn y otros programas :(

     
     
  6. #6
    Miembro vitalicio Avatar de Lestat

    Fecha de ingreso
    15 abr, 06
    Ubicación
    Vigo (España)
    Mensajes
    8,903
    Haz el Scan y pega un nuevo log mas el report.



    Un Saludo

     
     
  7. #7
    Member

    Fecha de ingreso
    22 dic, 06
    Mensajes
    88
    wow todo esto me salio con el McAfee



    C:\WINDOWS\HELP\Tours\mmTour\tour.exe W32/Duel

    C:\WINDOWS\...\etc\hosts.20061201-223423.backup QHosts-63!hosts

    C:\WINDOWS\SYSTEM32\Laberinto 3D.scr W32/Duel

    C:\WINDOWS\SYSTEM32\CMMGR32.EXE W32/Duel

    C:\WINDOWS\SYSTEM32\MACROMED\FLASH\UninstFl.exe W32/Duel

    C:\WINDOWS\SYSTEM32\wbem\unsecapp.exe W32/Duel.dam

    C:\WINDOWS\SYSTEM32\wbem\winmgmt.exe W32/Duel.dam

    C:\WINDOWS\SYSTEM32\wbem\wmic.exe W32/Duel.dam

    C:\WINDOWS\SYSTEM32\dllcache\twunk_32.exe W32/Duel.dam

    C:\WINDOWS\SYSTEM32\dllcache\imjputy.exe W32/Duel

    C:\WINDOWS\SYSTEM32\dllcache\imjprw.exe W32/Duel

    C:\WINDOWS\SYSTEM32\dllcache\imjpmig.exe W32/Duel

    C:\WINDOWS\SYSTEM32\dllcache\imjpinst.exe W32/Duel

    C:\WINDOWS\SYSTEM32\dllcache\imjpdsvr.exe W32/Duel

    C:\WINDOWS\SYSTEM32\dllcache\imjpdct.exe W32/Duel

    C:\WINDOWS\SYSTEM32\dllcache\attrib.exe W32/Duel.dam

    C:\WINDOWS\SYSTEM32\dllcache\bckgzm.exe W32/Duel.dam

    C:\WINDOWS\SYSTEM32\dllcache\bootcfg.exe W32/Duel.dam

    C:\WINDOWS\SYSTEM32\dllcache\bootok.exe W32/Duel

    C:\WINDOWS\SYSTEM32\dllcache\cacls.exe W32/Duel.dam

    C:\WINDOWS\SYSTEM32\dllcache\calc.exe W32/Duel.dam

    C:\WINDOWS\SYSTEM32\dllcache\cb32.exe W32/Duel

    C:\WINDOWS\SYSTEM32\dllcache\change.exe W32/Duel.dam

    C:\WINDOWS\SYSTEM32\dllcache\chkdsk.exe W32/Duel.dam

    C:\WINDOWS\SYSTEM32\dllcache\chkrzm.exe W32/Duel.dam





    Y este es el log de hijackthis



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe

    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\Persystems\Perav\PERVAC.EXE

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Limpiar\HijackThis\HijackThis_1.99.1.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.pe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/27d1d98959d7b9...ip/RdxIE601.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...929/mcfscan.cab

    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll

    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

    O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE



    ;)

     
     
  8. #8
    Miembro vitalicio Avatar de Lestat

    Fecha de ingreso
    15 abr, 06
    Ubicación
    Vigo (España)
    Mensajes
    8,903
    Baja Killbox:



    http://www.downloads.subratam.org/KillBox.exe (No lo ejecutes)





    Desactiva Deep Freeze, reinicia en modo seguro, desconectado fisicamente de internet.

    Abre Kill Box sin reiniciar

    Doble clic para que arranque ,marca “Standard File Kill.”

    En” Full Path of File to Delete” pones la ruta del archivo...



    EJEMPLO: C:\WINDOWS\system32\issearch.exe



    Y pulsa el botón que parece un circulo rojo con una X :blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que NO hasta eliminar todas estas:





    C:\WINDOWS\HELP\Tours\mmTour\tour.exe C:\WINDOWS\...\etc\hosts.20061201-223423.backup QHosts-63!hosts

    C:\WINDOWS\SYSTEM32\Laberinto 3D.scr

    C:\WINDOWS\SYSTEM32\CMMGR32.EXE

    C:\WINDOWS\SYSTEM32\MACROMED\FLASH\UninstFl.exe W32/Duel

    C:\WINDOWS\SYSTEM32\wbem\unsecapp.exe

    C:\WINDOWS\SYSTEM32\wbem\winmgmt.exe

    C:\WINDOWS\SYSTEM32\wbem\wmic.exe

    C:\WINDOWS\SYSTEM32\dllcache\ twunk_32.exe

    C:\WINDOWS\SYSTEM32\dllcache\imjputy.exe

    C:\WINDOWS\SYSTEM32\dllcache\imjprw.exe

    C:\WINDOWS\SYSTEM32\dllcache\imjpmig.exe

    C:\WINDOWS\SYSTEM32\dllcache\imjpinst.exe

    C:\WINDOWS\SYSTEM32\dllcache\imjpdsvr.exe

    C:\WINDOWS\SYSTEM32\dllcache\imjpdct.exe

    C:\WINDOWS\SYSTEM32\dllcache\attrib.exe

    C:\WINDOWS\SYSTEM32\dllcache\bckgzm.exe

    C:\WINDOWS\SYSTEM32\dllcache\bootok.exe

    C:\WINDOWS\SYSTEM32\dllcache\cacls.exe

    C:\WINDOWS\SYSTEM32\dllcache\calc.exe

    C:\WINDOWS\SYSTEM32\dllcache\cb32.exe

    C:\WINDOWS\SYSTEM32\dllcache\change.exe

    C:\WINDOWS\SYSTEM32\dllcache\chkdsk.exe

    C:\WINDOWS\SYSTEM32\dllcache\chkrzm.exe




    Despues de reiniciar, ejecuta SmitfraudFix



    http://siri.urz.free.fr/Fix/SmitfraudFix.zip



    Extrae todos los archivos al escritorio, una carpeta llamada

    SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd

    Seleccionas la opción #2 – Clean tecleando 2 y dándole a Enter

    Te aparecerá :"Registry cleaning - Do you want to clean the registry ?"

    Contesta Yes apretando la Y y dándole a Enter

    Si te aparece :"Replace infected file ?"

    Contesta Yes apretando la Y y dándole a Enter

    Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado

    rapport.txt
    el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt

    La pc se reiniciará (si no lo hace reiniciala tu )

    Me lo copias y pones en tu próximo post



    Y Look2meDestroyer



    Crea una nueva carpeta con el nombre de Look2meDestroyer

    y lo guardas ahí.



    http://www.atribune.org/ccount/click.php?id=7



    Ejecútalo :



    Doble click al archivo Look2me-Destroyer.exe



    Marca la casilla que dice “Run this programa as a task”. Verás un mensaje que dice que el programa se cerrará y se volverá a abrir en 10 segundos aproximadamente, presiona el botón Aceptar.



    Si recibes un mensaje de error al tratar de abrir el programa , descarga el archivo MSWINSCK.OCX y lo guardas dentro de la carpeta C:\Windows\system32



    http://www.ascentive.com/support/new...b/MSWINSCK.OCX



    Cuando el programa se vuelva a abrir, presiona el botón “Look for L2M” los íconos del escritorio desaparecerán, eso es normal.



    Cuando termine el chequeo, presiona el botón que dice “Remove L2M” luego recibirás un mensaje que dirá lo siguiente “Done Scanning” presiona el botón Aceptar. comenzará entonces la desinfección y recibirás el mensaje: "Done removing infected files! Look2Me-Destroyer will now shutdown your computer”, presiona el botón Aceptar.



    La computadora se apagará, por lo que tendrás que volverla a encender, al entrar de nuevo en el sistema dale doble clic al ícono Mi Pc y doble clic a Disco Local C, abre el archivo Look2me-destroyer.txt y pega su contenido en este mismo mensaje acompañado de un nuevo log de hijackthis .



    Haces un nuevo Scan on line, pegas el report resultante y los reports de los programas.



    Un Saludo



    PD: Esa infeccion es grave :lol: :lol:

     
     
Página 1 de 5 12345 ÚltimoÚltimo

Temas similares

  1. instale una grafica nueva y ahora no tengo sonido
    Por FROSCO en el foro Hardware
    Respuestas: 2
    Último mensaje: 15/11/2008, 00:04
  2. Respuestas: 11
    Último mensaje: 22/06/2008, 14:45
  3. Tengo el vista y ahora no puedo instalar XP
    Por frenWiN en el foro Windows Vista
    Respuestas: 1
    Último mensaje: 18/10/2006, 04:41
  4. ahora que tengo que hacer
    Por pcplus en el foro Seguridad informática
    Respuestas: 8
    Último mensaje: 30/07/2006, 22:23
  5. hola formatee mi pc y ahora tengo problemas
    Por wonder_jaguar en el foro Hardware
    Respuestas: 1
    Último mensaje: 17/09/2004, 00:29

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •