ploblemas con con troyan dropper.bridge(solucionado)

mavei · Mensaje por **mavei** » 18 Jul 2004, 13:13

¿como me cargo este troyano le he pasado el panda el norton el per antivirus y solo me lo detecta el bitdefender pero no se lo carga ?(todo los he pasado on line y en modo seguro) tambiem les he pasado en modo seguro el ad-aware y el spybot pero nada ¿que tengo que hacer para cargarme este troyano?necesito ayuda

Mensaje por **cañera** » 18 Jul 2004, 13:44

lo has hecho en a modo seguro desactivando restaurar sistema?

inicio/mi pc,clicas con boton derecho/propiedades/restaurar sistema,lo desactivas y aceptas.apagas el pc,lo enciendes y pulsas repetidas veces F8 y el menu que te aparece escoges la opcion modo seguro.

la pasas el antivirus actualizado,el adaware y spybot.

cuentanos como te fue.

mavei · Mensaje por **mavei** » 18 Jul 2004, 14:13

lo he hecho un monton de veces como me dices y nada

Mensaje por **cañera** » 18 Jul 2004, 14:39

pasale el hijackthis y haz un copiar/pegar del resultado y los pones en este mismo tema;

en este link lo encontraras.

esperamos respuesta.

mavei · Mensaje por **mavei** » 18 Jul 2004, 14:51

dos cosas no me entero de nada porque esta en ingles y tampoco te he entendido donde tengo que copiar y pegar

Mensaje por **cañera** » 18 Jul 2004, 15:23

solo tienes que abrirlo y pulsar en scan,luego en save log y lo guardas en el escritorio(para tenerlo mas a la vista)se te ha grabado en el block de notas,ahora solo tienes que pasar el cursor por encima y copiar y abrir el post este y pegarlo,ok?

esperamos respuesta.

mavei · Mensaje por **mavei** » 18 Jul 2004, 17:01

Logfile of HijackThis v1.98.0

Scan saved at 17:01:56, on 18/07/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\tfowwh.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Softwin\BitDefender Professional Edition\bdswitch.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-aware.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe

C:\ARCHIV~1\Softwin\BITDEF~1\bdlite.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Emilio\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [rwgcvkym] C:\WINDOWS\tfowwh.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender Professional Edition\bdswitch.exe

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe

O4 - HKLM\..\Run: [Ad-aware] C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-aware.exe +c

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Msn Messenger - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_msn1/?l=vonnamsn&ver=1&t=new (file missing)

O9 - Extra button: Mis Programas - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_programas7/?l=vonnamsn&ver=1&t=new (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Msn Messenger - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\vonnamsn\index.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games1.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1002709.exe

O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/mmed.cab

O16 - DPF: {E15CFC65-973B-484F-888A-72C53D2935F8} (VacPro.spain_ver3) - http://www.advnt01.com/dialer/spain_ver3.CAB

O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\MSERO.DLL

O18 - Filter: text/html - {14C4BB17-B108-4E9E-B53A-34B776EFEA2C} - (no file)

O20 - AppInit_DLLs: sockspy.dll

mavei · Mensaje por **mavei** » 18 Jul 2004, 17:06

perdona mi ignorancia creo que eso es lo que me as dicho que haga le he vuelto a hacer otro escaneo y ahora me detecta otro troyano ¿que no se si es el mismo ?(troyan.clicher.delf.r)

Mensaje por **cañera** » 18 Jul 2004, 17:28

por casualidad tienes adsl?

si fuera asi pasale uno on line en a modo seguro con funcion de red haber si te lo elimina.

me parece extrañisimo que no te lo elimine el antivirus tuyo actualizado.

normalmente los trojanos se eliminan de esta manera(modo seguro desactivando restaurar sistema).por cierto mira en la configuracion del antivirus si lo tienes para que elimine los virus de la carpeta restore.

vete a http://www.windowsupdate.com y actualiza con las actualizaciones criticas.

cuentanos como te fue

mavei · Mensaje por **mavei** » 18 Jul 2004, 17:40

el bitdefender lo tego puesto con la configuracion desinfectar ahora lo he cambiado a eliminar y segunda cpcion eliminar lo que pasa es que en modo seguro este antivirus no me escanea lo he puesto ahora a escanear cuando termine te digo cosas es que este antivirus va muy lento

mavei · Mensaje por **mavei** » 18 Jul 2004, 19:05

gracias cañera cambie la configuracion de desinfectar le puse eliminar y me va perfecto a si es que si un dia vienes a Mallorca nos vemos considero el tema cerrado :) :) :) :) :)

Mensaje por **cañera** » 18 Jul 2004, 19:46

enhorabuena,menos mal por que ya me estaba mosqueando.

pues eso me alegro de que asi haya sido y como tu dices....solucionado el tema lo cerramos.

sabes donde encontrarnos siempre que nos necesites.