Trojan Horse SHeur BFPY...continuacion

[albert2002.]

Perdon...es que sigo con los mismos problemas :oops:



me he bajado el elipen, y lo instale

Sat Apr 19 03:03:02 2008

EliPen v1.4 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Error Creando Carpeta.

Unidad D:\ No se Pudo Proteger



Error Creando Carpeta.

Unidad E:\ No se Pudo Proteger



Unidad F:\ Protegida





EL OTRO ANTIVIRUS AVONLINE,,,NO PUEDO PASARLO

Y CUANDO ABRO YAHOO SE ME BLOQUEA Y CIERRA

LO MISMO ME PASA CON EL OUTLOOK...QUe me aparece un cartelito que dice:

msimn.exe ha detectado un problema y debe cerrarse

AppName: msimn.exe AppVer: 6.0.2900.2180 ModName: ntdll.dll

ModVer: 5.1.2600.2180 Offset: 000130

C:\DOCUME~1\usuario\CONFIG~1\Temp\42ff_appcompat.txt



Y sigo sin poder apagar el pc...cuando le doy a apagar...se borran los iconos del escritorio, la barra de inicio..y se queda la foto de fondo del escritorio..y no pasa nada



Yahoo...lo que voy a intentar hacer,,es instalar otra version, a ver si eso lo soluciona..

pero lo otro es mas grave..y realmente no tengo idea que hacer

Graciass

[msc hotline sat]

Sobre el ELIPEN entendemos que sus unidades D y E son unidades de CD o extraibles sin medio en dicho momento, recuerda vacunar TODOS tus pendrives.



Y lo que indicas de quel AV ONLINE, parece que te falta alguno de estos ficheros en C:\windows\system32\



msimn.exe (de 247.164 bytes)

ntdll.dll (de 732.632 bytes)



comprueba que los tengas allí..., sino los copias de otro ordenador con igual sistema operativo o procederemos a REPARAR windows, a la vista de que te faltan ficheros del sistema



y cuando puedas lanzar el AV ONLINE indicado, hazlo y posteanos el resultado, gracias



saludos



ms, 19-04-2008

[albert2002.]

hola, si esos entiendo que era la grabadora de Cd y la de DVD...



Por otro lado, si entendi bien, tenia que bucar estos dos archivos en C.window/sitem32/....



pues lo raaaro es que mire en los 3 ordenadores que tengo aqui y los 3 tienen el ntdll.dll y ninguno tiene el msimn.exe :roll: :?:



el antivirus av on line....no puedo pasarlo sigue dandome el mismo error



yahoo instale otra version ..y parece que funciona



el outloolk sigue sin funcionar



[u]y no se apaga el pc[/u]

Por el tema de este archivito..msimn.exe lo que me queda es en unas horas, cuando se conecte algun familiar, pedirle q mire si lo tiene y me lo pase? eso podria ser?



o si no que es lo que tendria que hacer????

que no se apague la pc es por esto? que eoricamente falta??



Graciass

[msc hotline sat]

EL MSIMN.EXE es del Outlook, asi que si no lo encuentras quizas es por falta de algun parche del I.E., prueba lanzar un windowsupdate y actualiza:



https://support.microsoft.com/es-es/help/12373/windows-update-faq



saludos



ms, 19-04-2008

[albert2002.]

Hola. ahora me he dado cta, de poner a buscar el archivo....en vez de mirar si lo veia dentro d ela carpeta que me haz dicho: C:\windows\system32\...



ahora si lo he encontrado en las Pc...pero no en system32...



donde me digura que existe es en :



C:\archivo deprogarama\outlook express

C:\windows\prefetch

F:\archivo d eprograma\outlook express



Esta bien que esten ahi? y porque no esta donde me decias?? C:\windows\system32\...



que hago? lo copio? a esa carpeta tambien? o no

[albert2002.]

Ahora estuve haciendo pruebas, y me he dado cta. de que ahora, puedo abrir el outlook express, si pincho en las carpetas primeras, entrada, enviados, borradores, etc..no pasa nada. EL Problema esta cuando pincho en la bandeja de entrada de la Cta de hotmail, ahi se bloquea, y se tiene que cerrar...es mas si lo pongo trabajr sin conexion no pasa nada, pero si lo hago con conexion se bloquea... :(



Y lo que mas me preocupa es que no puedo apagar el PC :|

[msc hotline sat]

Pues prueba de copiar dicho fichero a la carpeta de sistema, C:\windows\system32\ en XP, cualquiera de los EXE (no el .PF del prefecth que solo es un lanzador del otro) y si no fueran iguales los dos que tienes en C: y F:, dentro de la carpeta del Outlook, y no te fuera bien con uno, prueba copiar el otro, y nos cuentas el resultado, gracias



saludos



ms, 20-04-2008

[albert2002.]

Hola

Probe de copiar ya los dos que tenia en C y en F...pero todo sigue igual :cry:

[albert2002.]

jo....ahora me empezo a saltar el antivirus..con otro troyano em

C\windows\system32\divxps.dll TROJAN HORSEPSW 6 NOMC6FCA



ABRO el explorer y se bloquea....

[albert2002.]

:roll: ++



esto parece ya de show....



no entiendonada, si los antivurus..decian q estaba limpio...



ahora otros mas

trojan horse PSW. Goldum JR c.windows.system32.divxps.dll

trojan horse BackDoor.Agent RSF c.windows system32.klite.sys

[Claudia34]

Pues suele suceder muchas veces que una vez limpio la pc de bichos, vuelva a infectarse debido a un mal manejo con respecto a la seguridad que se debe de adquirir en internet (politicas diarias de seguridad).

Por eso es importante prevenir que curar, hay que tener actitudes proactivas contra los virus y demas chiches.



Saludos.

[albert2002.]

[quote="Claudia34"]Pues suele suceder muchas veces que una vez limpio la pc de bichos, vuelva a infectarse debido a un mal manejo con respecto a la seguridad que se debe de adquirir en internet (politicas diarias de seguridad).

Por eso es importante prevenir que curar, hay que tener actitudes proactivas contra los virus y demas chiches.



Saludos.[/quote]

Entonces tendria que entender, que esta pag. me ha infectado y todos los antivirus que de aqui, me he pasado, como el elistara, elibagle, elitrip, elipen, los antivirus online que recomiedan etc? gracias x tu comentario...pero como no sabes de que va...mejor..sh

[msc hotline sat]

Mejor que te dejes de comentarios inoportunos y procures, en su lugar, agradecer los comentarios de quienes te intentan ayudar, como Claudia34 !



Y ratificando lo indicado por Claudia, parece que has vuelto a infectarte, por acceder a webs y descargar mas troyanos quizas, ¿ tienes instalado el SiteAdvisor ???, te recuerdo:



http://www.siteadvisor.com



Pero como que ya estas infectado de nuevo, veamos si tienes algun downloader que esté incordiando. Para ello posteanos el log del HJT y lo analizaremos:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos





saludos



ms, 21-04-2008