problemas con spyware (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
lupusellobo
Mensajes: 116
Registrado: 09 Mar 2005, 08:41

problemas con spyware (SOLUCIONADO)

Mensaje por lupusellobo » 21 Oct 2006, 17:46

hola todos tengo problemas con spyware y virus.

Desde hace unos dias intento guardar cosas en un floppy y me dice que esta protegido use otros y lo mismo asi que me fije conectando el floppy en otra computadora y funsiona bien.

La cuestion es que pase el lava soft y me encontro 60 spyware de los cuale hay trojan y el virus cavallo de troja win32

pase el antivirus y encontro 45 file infectados con divesos virus algunos los arreglo y otros no la mayoria estan en c:/system volume y no me animo a cancelarlos.

puede ser que lo del floppy sea por este motivo.

tambien tengo un signo de pregunta que sale del desktop y me dice que el sistema esta infectado(critical system error) si haces clic ahi te lleva a una pagina para comprar un anti spyware.

Aca les pongo el log

saludos y gracias



Logfile of HijackThis v1.99.1

Scan saved at 17.39.27, on 21/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Programmi\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvraidservice.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\D-Link\DSL-200\dslstat.exe

C:\Program Files\D-Link\DSL-200\dslagent.exe

C:\Programmi\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe

C:\Programmi\Messenger\msmsgs.exe

C:\Programmi\MSN Messenger\msnmsgr.exe

C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE

C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe

C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\System32\wbem\unsecapp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\Maxy\Desktop\1017132531.dll (file missing)

O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: (no name) - {E5903A58-E395-4F03-AB0C-94D194338C51} - C:\WINDOWS\system32\digest32.dll (file missing)

O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programmi\iCodecPack\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVCOMS.EXE

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [E06IXLRD_4166140] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - file://D:\nis\materials\ScriptX.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{705E0F9A-CA52-4BDD-843F-60FB58B29419}: NameServer = 213.205.32.70 213.205.36.70

O17 - HKLM\System\CS1\Services\Tcpip\..\{705E0F9A-CA52-4BDD-843F-60FB58B29419}: NameServer = 213.205.32.70 213.205.36.70

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

O21 - SSODL: considerateness - {4d993022-0899-4599-b4b6-0f887d0802e6} - C:\WINDOWS\system32\oqabf.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
Arriba
BENDER

Mensaje por BENDER » 21 Oct 2006, 22:02

MMM a mi me paso eso de que estan en volume pasale esto

[b]cwshredder[/b] pasa este programa a mi me sirvio

[b]ewido[/b] Tambien el otro dia me quito un trojan que no me salia

por sierto que antivirus usas :?:

espero que te sirva mi ayuda
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 22 Oct 2006, 09:41

NO se puede acceder al SYSTEM VOLUME INFORMATION- RESTORE si no se desactiva la restauracion de sistema, lo cual es basico para eliminar virus y troyanos !!!



Siga las instrucciones de nuestros tutoriales al respecto:





TUTORIAL ANTIVIRUS

https://foros.zonavirus.com/viewtopic.php?t=5370



TUTORIAL ANTISPYWARE

https://foros.zonavirus.com/viewtopic.php?t=4795



Aparte analizamos el log ...



Puedes eliminar estas claves:



O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\Maxy\Desktop\1017132531.dll (file missing)



O2 - BHO: (no name) - {E5903A58-E395-4F03-AB0C-94D194338C51} - C:\WINDOWS\system32\digest32.dll (file missing)



O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programmi\iCodecPack\iesplugin.dll (file missing)



Para eliminar claves, arranque en modo seguro y lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED



y nos cuenta el resultado, gracias



saludos



ms, 22-10-2006
Arriba
lupusellobo
Mensajes: 116
Registrado: 09 Mar 2005, 08:41

Mensaje por lupusellobo » 22 Oct 2006, 22:04

hice todo lo que me dijeron pero la verdad es que cada ves que paso el anti virus que es el nod32 actualizado me sigue encontrando virus asi que formate y cargue la imagen que tenia del sist operativo.

lo que me llama la atension es que el problema del floppy sigue y el floppy lo probe en otra computadora y funsiona bien.

misterios de la vida.

saludos
Arriba
Huemule

Mensaje por Huemule » 22 Oct 2006, 23:11

Men yo tenia al NOD32 y no me detecto muchas cosas por eso ahora estoy usando

kaspersky internet seccurity 6.0

pruevalo
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 23 Oct 2006, 06:53

Pues habiendo formnateado, muerto el perro se acabó la rabia.



y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 23-10-2006
Arriba
Cerrado

Volver a “Foro Spyware”