hola un saludo a todos ,comentaros el problema k tengo cuando me conecto me sale en la pagina principal esta pagina http://safetysettings.com/x.php y no hay manera de poderla cambiar y me dice k tengo este troyano w32.myzor.fk@yf .
Agradeceria como poder solucionar este problema y si puede ser la explicacion k sea para un novato como yo,gracias
AngelCaidox Security Engineer
Registrado: Dec 30, 2004 Mensajes: 6098 Ubicación: Llodio(Alava)
ante el desconocimiento y por si acaso ,te pego todo lo k me sale,espero k sea esto.Sino ya perdonaras,un saludo y gracias de verdad
Helpful Links
FAQs
Stats on Your Log File Entries
HijackThis Codes
Feedback to Trend Micro
About HijackThis v2
Analyzing your HijackThis Log
Many popular support forums on the web provide free technical assistance by using your HijackThis log file to help you analyze and fix what may be wrong with your computer.
If you are not a professional user Trend Micro encourages you to submit your log file to one of the HijackThis forums.
Every forum has its own rules. Be sure to read the forum rules before posting your HijackThis log file.
HijackThis forums are an amazing community of people willing and able to help individuals with malware problems on their computers.
IMPORTANT: Please submit your HijackThis log to only one forum.
Do not change any settings if you are unsure of what to do. Visit one of the HijackThis forums.
HijackThis inspects your computer browser and operating system settings to generate a log file of the current state of your computer.
Using HijackThis you can selectively remove unwanted settings and files from your computer.
Because the settings identified in a HijackThis log file can belong to both legitimate software and unwanted malware it is important to use extreme caution when selecting to removing anything using HijackThis.
Once you have cleaned up whatever is ailing your computer, prevent re-infection with Trend Micro Internet Security - a 24/7 active shield for your internet activity.
naranjito Invitado
Publicado: Martes 9 Octubre 2007 1:01 AM
hola de nuevo ,no se si esto te valdra para algo pero por si acaso lo pongo.un saludo y agradecido
StartupList report, 09/10/2007, 1:55:18
StartupList version: 1.52.2
Started from : C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16512)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Online Video Add-on\isfmntr.exe
C:\Archivos de programa\Online Video Add-on\icthis.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Online Video Add-on\isfmm.exe
C:\Archivos de programa\Online Video Add-on\icmntr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]
Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
(no name) - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
(no name) - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL - {9CB65201-89C4-402c-BA80-02D8C59F9B1D}
(no name) - C:\WINDOWS\system32\ieffse32.dll (file missing) - {C1C6426B-FB16-4123-ACBE-74D94FB0E663}
(no name) - C:\Archivos de programa\Online Video Add-on\isfmdl.dll - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A}
Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*
Windows NT checkdisk command:
BootExecute = autocheck autochk *
Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\DOCUME~1\IAKI~1\CONFIG~1\Temp\~nsu.tmp\Au_.exe||C:\DOCUME~1\IAKI~1\CONFIG~1\Temp\~nsu.tmp||C:\DOCUME~1\IAKI~1\CONFIG~1\Temp\~nsu.tmp\Au_.exe||C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll||C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\||C:\Archivos de programa\Grisoft\|||h
End of report, 6.913 bytes
Report generated in 0,080 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
AngelCaidox Security Engineer
Registrado: Dec 30, 2004 Mensajes: 6098 Ubicación: Llodio(Alava)
Publicado: Martes 9 Octubre 2007 10:48 AM
tienes que pegarme loq ue te saca cuando das a la primera de las opciones que es hacer un escaneo y mostrate el log eso no es :p
naranjito Invitado
Publicado: Martes 9 Octubre 2007 3:55 PM
Hola Angelcaidox,gracias por tu pacienza,bueno he echo lo k me decias y se me ha abierto una ventana k ponía bloc de notas y ponia todo esto,espero k sea lo k me pedías.Un saludo y gracias.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:02, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Online Video Add-on\isfmntr.exe
C:\Archivos de programa\Online Video Add-on\icthis.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Online Video Add-on\icmntr.exe
C:\Archivos de programa\Online Video Add-on\isfmm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
yo creo que eso es lo que te estaba pidiendo pero bueno a ver que te dice el maestro angelCaidox
AngelCaidox Security Engineer
Registrado: Dec 30, 2004 Mensajes: 6098 Ubicación: Llodio(Alava)
Publicado: Viernes 12 Octubre 2007 1:06 AM
Dale a fixed cheked a las siguientes entradas del log:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ffinder.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ffinder.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbSha0.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: ieffse32.msdn_hlp - {C1C6426B-FB16-4123-ACBE-74D94FB0E663} - C:\WINDOWS\system32\ieffse32.dll (file missing)
O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Archivos de programa\Online Video Add-on\isfmdl.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbSha0.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: IE Custom Tools - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Archivos de programa\Online Video Add-on\ictmdl.dll
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\Online Video Add-on\isfmntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Archivos de programa\Online Video Add-on\icthis.exe
O22 - SharedTaskScheduler: eperdument - {c704547b-26c0-4222-a034-81653c07b494} - (no file)
O22 - SharedTaskScheduler: aldoa - {adf64b1b-c68c-4ce8-bb55-258b7b8b0f81} - C:\WINDOWS\system32\swqzdtj.dll (file missing)
Reinicia en modo a prueba de fallos localiza y borra los siguientes ficheros.
C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
C:\Archivos de programa\Share_Accelerator\tbSha0.dll
C:\WINDOWS\system32\ieffse32.dll
C:\Archivos de programa\Online Video Add-on\isfmdl.dll
C:\Archivos de programa\Online Video Add-on\ictmdl.dll
Reinicias en modo normal y me comentas.
USA ÚNICA Y EXCLUSIVAMENTE EL FIREFOX puesto que tienes cosas raras con el IE
naranjito Invitado
Publicado: Viernes 12 Octubre 2007 2:05 PM
Hola llevo dos días sin hacer nada,esperando tu respuesta ,sin encender el ordenador y cual es mi sorpresa k hoy lo enciendo para ver tu respuesta y ya no me sale las alertas y encima la pagina principal me deja la k yo quiera,k sentido tiene esto se ha curado solo?.
De todas maneras cuando tenga un poco de tiempo hare lo k me pones y ya te comentare.
Gracias por tu tiempo y k`pases un buen fin de semana.xaooo
naranjito Invitado
Publicado: Sábado 20 Octubre 2007 1:05 AM
Hola Angel perdona la tardanza he estado muy ocupado ,he intentado borrar lo k me dijiste y no me deja esto
C:\WINDOWS\system32\ieffse32.dll
C:\Archivos de programa\Online Video Add-on\isfmdl.dll
C:\Archivos de programa\Online Video Add-on\ictmdl.dll
Por lo demas todo parece k va bien y no me salen las dichosas ventanas,de todas maneras he pasado de nuevo hijackthis y me ha salido este log.
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-aware.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
Ves algo k necesita cambiar o borrar ,gracias por tu ayuda ..un saludo
naranjito Invitado
Publicado: Sábado 20 Octubre 2007 1:16 AM
Hola de nuevo ,es solo para comentarte k desconocia lo de mozila firefox y ahora me conecto con el ,gracias otra vez .
AngelCaidox Security Engineer
Registrado: Dec 30, 2004 Mensajes: 6098 Ubicación: Llodio(Alava)
Publicado: Martes 23 Octubre 2007 11:03 AM
pero has solucionado tu problema? el log no esta completo
naranjito Invitado
Publicado: Martes 23 Octubre 2007 4:12 PM
Hola,si el problema ha desaparecido ,pero no puede ser k haya desaparecido por arte de magia y me imagino k alguna cosa seguira por mi ordenador ,aunque me funciona bien hasta ahora ,de todas maneras voy a hacer un escaneo y mostrarte el log ,espero k cuando puedas decirme si ves algo raro,gracias de nuevo y un saludo.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:32, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ffinder.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ffinder.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: ieffse32.msdn_hlp - {C1C6426B-FB16-4123-ACBE-74D94FB0E663} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: (no name) - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: aldoa - {adf64b1b-c68c-4ce8-bb55-258b7b8b0f81} - (no file)
O22 - SharedTaskScheduler: eperdument - {c704547b-26c0-4222-a034-81653c07b494} - (no file)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: NBService - Unknown owner - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O24 - Desktop Component 0: (no name) - http://es.f271.mail.yahoo.com/ym/ShowLetter/Egoi_233.jpg?box=Inbox&MsgId=9494_605963_1494_1747_832099_0_7_1082244_3986142877&bodyPart=2&filename=Egoi_233.jpg&tnef=&YY=85049&order=down&sort=date&pos=0&view=a&head=b&Idx=0
eso no es :p
