No consigo eliminar un par de virus.(Solucionado)

[T-Mac]

En primer lugar un saludito para todo el foro ya que soy nuevo por aqui y este es mi primer post :wink:.





Resulta que tengo un problemilla, a decir verdad no se si catalogarlo como virus o como spyware, he pasado el adaware y el spybot y no me detecta nada, pero el norton sí, asi que imagino que se trata de un virus.



He estado leyendo un monton de informacion pero no logro eliminarlo (bueno, son 2 virus, no uno) y el pc hace amagos de quedarse pillado.



Os pongo una captura para que veais lo que me detecta el norton y asi me podais ayudar mas facilmente. Gracias.



[img]http://img82.exs.cx/img82/989/Spyware.jpg[/img]

[caito]

Si tienes XP o ME debes deshabilitar restaurar sistema antes de eliminarlos y además tienes que arrancar en Modo Seguro o A Prueba de Fallos, dime que SO usas y te contesto cómo.

Salu2

Caito

[T-Mac]

Tengo windows 2000.

[maura63]

Debes encender y pulsar repetidas veces la tecla F8 y seleccionas modo seguro.



Consulta link



https://foros.zonavirus.com/viewtopic.php?t=3259



Saludos

maura63

[T-Mac]

Gracias por responder, en cuanto llegue a casa esta tarde probare lo que me dices.

[T-Mac]

Hola de nuevo, he hecho lo que me recomendo maura63, tanto de forma manual como automatica pero no hay manera, el caso es que ni me sale la pagina de inicio de iwantsearche ni tengo ninguna barra por el explorer, pero al pasar el norton ahi siguen, incluso voy a las rutas que me marca el norton y el de bargainbuddy lo puedo borrar pero despues vuelve a aparecer, y los de iwantsearch no me aparecen :shock:.

[admin]

buscando se encuentra todo, aqui tienes la infomacion que buscas



https://foros.zonavirus.com/viewtopic.php?t=3259

[T-Mac]

Ya, si eso es precisamente lo que me puso en su post maura 63, y ya lo he hecho pero sin resultado.

[admin]

perdona ni me di cuenta, pon el log de hitjack

[T-Mac]

Aqui esta el log:



Logfile of HijackThis v1.98.2

Scan saved at 18:18:36, on 25/11/2004

Platform: Windows 2000 SP3 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\winnt\system32\feqfxx.exe

C:\WINNT\system32\sdaxzl.exe

C:\WINNT\system32\ope2B.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\vmlxo.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\sdaxzl.exe

C:\WINNT\system32\cmd.exe

C:\Archivos de programa\Wanadoo\USB ADSL Modem\dslmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINNT\Explorer.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\Archivos de programa\eDonkey2000\eDonkey2000.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis_1.98.2.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

F2 - REG:system.ini: Shell=Explorer.exe winsock.scr

F3 - REG:win.ini: load=iexpIore.exe

F3 - REG:win.ini: run=iexpIore.exe

F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe

O2 - BHO: (no name) - %7b53707962-6F74-2D53-2644-206D7942484F%7d - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {1AA8637F-E730-7394-D350-64550DA77D1A} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [SoundMan] soundman.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [SysHelp] SysHelp.exe

O4 - HKLM\..\Run: [winlog] windowtes.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [qffecdas] C:\winnt\system32\feqfxx.exe

O4 - HKLM\..\Run: [vccacA] sdaxzl.exe

O4 - HKLM\..\Run: [C:\WINNT\system32\ope2A.exe ] C:\WINNT\system32\ope2A.exe

O4 - HKLM\..\Run: [WinDSNX] C:\WINNT\system32\ope2B.exe

O4 - HKLM\..\Run: [dxset.exe] C:\WINNT\dxsetu.exe

O4 - HKLM\..\RunServices: [WinConf] MSIEx.exe

O4 - HKLM\..\RunServices: [Windows Messenger 4.14] landisc.exe

O4 - HKLM\..\RunServices: [SysHelp] SysHelp.exe

O4 - HKLM\..\RunServices: [vccacA] sdaxzl.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [Windows Messenger 4.14] landisc.exe

O4 - HKCU\..\Run: [Khizfwmk] C:\WINNT\system32\vmlxo.exe

O4 - HKCU\..\Run: [SysHelp] SysHelp.exe

O4 - HKCU\..\Run: [vccacA] sdaxzl.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\RunServices: [Winstart] C:\windows\winstart32.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\Wanadoo\USB ADSL Modem\dslmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll

O16 - DPF: ppctlcab - http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {0000A0A0-0000-0000-0000-000000000000} - http://www.ociopc.com/dialers/ociopc.cab

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.bitstream.com/wfplayer/tdserver.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=bacf559397ee16425da82b295c749710709a9b10a9939ea1d9477c3242c028dbfc8ae4280d04bb6b20fa05e3c9aa521a67001d5e9d8258bfb9477ca4:11bf32763cd4874de74feb407273f678

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} (UDConnect Class) - http://03.sharedsource.org/html/UDConn_5.2.1.1.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.my-etrust.com/includes/pscanner/axscanner.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_ES.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2259876e814a9ce15a20/netzip/RdxIE601_es.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A24F0C72-C84C-4ABF-A095-16DF57D429A6}: NameServer = 62.81.0.33 62.81.16.129

[T-Mac]

Aqui esta el log del HijackThis:



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\winnt\system32\feqfxx.exe

C:\WINNT\system32\sdaxzl.exe

C:\WINNT\system32\ope2B.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\vmlxo.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\sdaxzl.exe

C:\WINNT\system32\cmd.exe

C:\Archivos de programa\Wanadoo\USB ADSL Modem\dslmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINNT\Explorer.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\Archivos de programa\eDonkey2000\eDonkey2000.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis_1.98.2.exe

[T-Mac]

Aqui esta el log del HijackThis:



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\winnt\system32\feqfxx.exe

C:\WINNT\system32\sdaxzl.exe

C:\WINNT\system32\ope2B.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\vmlxo.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\sdaxzl.exe

C:\WINNT\system32\cmd.exe

C:\Archivos de programa\Wanadoo\USB ADSL Modem\dslmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINNT\Explorer.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\Archivos de programa\eDonkey2000\eDonkey2000.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis_1.98.2.exe

[caito]

Sigues teniendo bichos, prueba otra vez un av on line y programas antispy:



Salu2

Caito

[admin]

toda esta lista sobra





[color=red]C:\winnt\system32\feqfxx.exe

C:\WINNT\system32\sdaxzl.exe

C:\WINNT\system32\ope2B.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\vmlxo.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\sdaxzl.exe

C:\WINNT\system32\cmd.exe[/color]

[T-Mac]

Ok, gracias, ahora mismo me pondre a borrar todo eso :wink:

[T-Mac]

Muchas gracias a todos, ya esta todo solucionado.

[maura63]

Pues Felicidades. Y solucionado el tema lo cerramos.



Saludos

maura63