AYUDA!!!Spyware Doctor-Acción maligna bloqueada:_Proxy.Wopla

yerbawena · Mensaje por **yerbawena** » 08 Sep 2007, 14:29

~~[b]~~

Holaaaa!!!! alguien podria ayudarme? hace un tiempo me pasaron un virus y me recomendaron el ELISTARA para eliminarlo.. la verdad que todo me fue bien y lo quité sin problemas. Así que desde entonces cada cierto tiempo lo he vuelto a pasar simplemente por si rastreaba algo que no encontrase mi antivirus el NOD32. Pero ultimamente justo tras pasar el ELISTARA el SPYWARE DOCTOR me abre un par de ventanitas y me dice que una acción maligna ha sido bloqueada.. :?

Os intentaré adjuntar lo q me sale.. es algo asi:

-amenaza: Trojan_Proxy.Wopla

-amenaza: Trojan.Spambot

¿Es muy graveeeee? ¿Cómo puedo eliminarlos?

Mis conocimientos sobre ordenadores/informatica son muy limitados asi que agradeceria que me explicaseis lo que hacer.. paso por paso!

Un saludito a todos!! y espero vuestras respuestas! :wink:

[/b]

yerbawena · Mensaje por **yerbawena** » 08 Sep 2007, 19:10

Espero que ésto sirva también de ayuda:

Logfile of HijackThis v1.99.1

Scan saved at 18:54:24, on 08/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Spyware Doctor\svcntaux.exe

C:\Archivos de programa\Spyware Doctor\swdsvc.exe

C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [RoboForm] "C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Guardar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personalizar Menú - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Rellenar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: RF Barra de Herramientas - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by131fd.bay131.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1181162391187

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe

Gracias de nuevo!! Esperando una respuesta.. Nadie me puede ayudaaaaar???????????????????

yerbawena · Mensaje por **yerbawena** » 08 Sep 2007, 20:19

S.O.S!!!!! he buscado algo sobre Proxy.Wopla y dice que es un trojano que puede manejar mi pc control remoto :shock:

Mensaje por **lucl** » 09 Sep 2007, 10:22

BIen envianos los dos archivos para su analisis y te diremos que son,

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

ademas si quieres estar tranquila subelos a virustotal y te lo analizaran 32 antivirus online

http://www.virustotal.com

nos pegas captura del resultado, y ademas debes renombrarlos con el boton derecho de tu pc a .VIR , una vez hagas eso estaran dominados hasta que te podamos dar la herramienta necesaria, nos cuentas tus avances , saludos

yerbawena · Mensaje por **yerbawena** » 09 Sep 2007, 11:12

~~[b]~~Gracias lucl !!! estoy desesperada.. he intentado buscar los archivos en system32 y no me aparecen ni el POOF, ni MSCTL32.dll, y eso que he activado la opción de mostrar archivos y carpetas ocultos..!!!! Despues hay otras casillas más abajo que están señaladas pero no sé si tocar algooooo, no tengo ni idea :? te digo cuales son:

- Mostrar con otro color los archivos NTFS comprimidos o cifrados

- Mostrar la ruta completa en la barra de direcciones

- Mostrar la vista de carpeta simple en la lista de carpetas del Explorador

- No alojar en caché las vistas en miniatura

- Ocultar archivos protegidos del sistema operativo (recomendado)

- Ocultar las extensiones de archivos para tipos de archivos conocidos

- Recordar la configuración de vistas de todas las carpetas

- Utilizar uso compartido simple de archivos (recomendado)

Si no encuentro los archivos tampoco los puedo enviar a VIRUSTOTAL :?: o la página me escanea el PC completo??? Un saludo! y gracias.[/b]

Mensaje por **admin** » 09 Sep 2007, 11:36

Descargate...

http://free.grisoft.com/filedir/beta/avgarkt/avgarkt-setup-1.1.0.42.exe

Instalado te pide que reinicies y lo pasas, detecta rootktis, que tienes instalado en el sistema con superocultacion, que con los pasos de mostros archivos ocultos no salen.

Mensaje por **lucl** » 09 Sep 2007, 11:42

No toques nada de eso, y virustotal solo escanea los archivos que subas, a ver, desactiva momentaneamente restaurar sistema y pasa este antivirus online , si pudieras arrancar el pc en modo seguro con funciones de red mejor ( si tienes modem no puedes ), te dejo links y nos cuentas, saludos

https://www.virustotal.com/es/

para desactivar restaurar sistema vete a inicio---todos los programas-----accesorios----herramientas del sistema----restaurar sistema

y nos cuentas saludos

yerbawena · Mensaje por **yerbawena** » 09 Sep 2007, 12:10

~~[b]~~

Bueno lucl he probado lo de Restaurar el Sistema y me sale el siguiente mensaje "Restaurar sistema ha sido desactivado por una directiva de grupo. Para activarlo, póngase en contacto con su administrador de dominio", y por otro lado tengo modem y no puedo conectarme a internet en MODO SEGURO...

Qué deberia hacer primero pasar el antivirus online o descargarme la página para detectar los dos archivos ocultos que me ha dejado el administrador?? Administradooooor!!!!

http://free.grisoft.com/filedir/beta/avgarkt/avgarkt-setup-1.1.0.42.exe

de verdad no sé qué hacer primero..esperando una respuesta :wink: gracias a los dos!!![/b]

yerbawena · Mensaje por **yerbawena** » 09 Sep 2007, 19:23

~~[b]~~

Como me dijísteis he pasado tanto el SCANNER-CA como el AVG ANTI ROOTKIT FREE, y ninguno de los dos ha conseguido dar con ningún virus.. :?

He vuelto a pasar el Elistara y justo al final cuando sale.. "Para más información, una lista de acciones ha sido añadida en el fichero "C:\InfoSAT.txt" me vuelve a abrir un par de ventanitas el Spyware Doctor y me dice que una acción maligna ha sido bloqueada..

He mirado el Historial del Spyware Doctor a esa hora, las 18:56:18 me dice: "Onguard: Incidencia del sistema bloqueada"

Un saludo de nuevo!!

[/b]

yerbawena · Mensaje por **yerbawena** » 09 Sep 2007, 22:20

~~[b]~~

He escaneado nuevamente el PC para ver si conseguia dar con algo.. le he pasado el Bitdefender online no me ha salido nada, pero sí que se me ha abierto una ventana del NOD32, no sé si esta amenaza tiene relación con lo anterior, os la posteo:

09/09/2007 22:08:36 AMON Archivo C:\Windows\Temp\tmp00002386\tmp0000e311 Probablemente una variante modificada de aplicación Win32/Adware.HotBar

Puesto en cuarentena - Eliminado

Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE. El archivo ha sido movido a la carpeta Cuarentena.

Por favor!!!! ayuda!!!!!

[/b]

yerbawena · Mensaje por **yerbawena** » 10 Sep 2007, 09:08

Alguien sabe si tienen relación el Trojan_Proxy.Wopla, el Trojan.Spambot y el Win32/Adware.HotBar ????? es que no me dice que sea el Win/Adware.Hotbar sino que probablemente sea una variante modificada.. :? Vamos que si son lo mismo con distintos nombres? todos han sido detectados y bloqueados cuando intentaban crear un archivo.. :shock:

No sé cómo encontrarlos en el ordenador, el Hotbar se supone que está en la carpeta TEMP.. pero yo no encuentro nada alliiiiiiii !!!!!! Por qué el NOD32 lo ha puesto en cuarentena en vez de eliminarlo???? y mientras está en cuarentena corre algún riesgo mi ordenador? :oops:

Ojala alguien pueda responderme.. Gracias!

Mensaje por **admin** » 10 Sep 2007, 10:43

[size=150][color=darkblue]~~[b]~~Como utilizar el Hijackthis para analizar su contenido[/b][/color][/size]

[i]¿Que son los Hijack?[/i]

Es un termino en ingles que en español quiere decir, secuestrador del navegador.

[i]¿Y que es el Hijackthis?[/i]

El HijackThis es un programa que analiza todos los añadidos de nuestro navegador, entre ellos están, barras de herramientas, active x, dll y programas que arrancan en el inicio del sistema ademas de otra informacion, permitiendo activarlos y desactivarlos.

[i]¿Como utilizar el Hijackthis en los foros?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta.

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

yerbawena · Mensaje por **yerbawena** » 10 Sep 2007, 11:08

Logfile of HijackThis v1.99.1

Scan saved at 10:58:48, on 10/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Spyware Doctor\svcntaux.exe

C:\Archivos de programa\Spyware Doctor\swdsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [RoboForm] "C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Guardar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personalizar Menú - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Rellenar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: RF Barra de Herramientas - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by131fd.bay131.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/es/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1181162391187

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/es/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe

Esto es lo que me ha salido :roll: Gracias por tu ayuda administrador y un saludin

fcerullo · Mensaje por **fcerullo** » 10 Sep 2007, 12:41

Hola!

Tengo mis dudas sobre el Spyware Doctor y si en verdad te esta mintiendo acerca de que tienes la maquina infectada... me podrias decir donde has descargado dicha aplicacion?

Gracias!

Fabio

yerbawena · Mensaje por **yerbawena** » 10 Sep 2007, 13:13

Hola Fabio!! pues yo no creo que el Spyware Doctor me esté mintiendo.. el NOD32 tambien me encontró una aplicación que intentaba crear un archivo..!!! Lo posteé unos mensajes mas arriba! :? no lo has visto???

Yo lo que sé es que el ordenador algunas veces me va muy lento y que se queda bloqueado, alguna vez lo que tenido que desconectar porque no podia cerrar las aplicaciones ni con el Administrador de tareas de Windows (Control + Alt + Supr).

Y el Spyware Doctor me lo descargué de esta página: http://www.pctools.com/es/spyware-doctor/google_pack/

(suelo guardar los links de los lugares donde hago una descarga). Por cierto, por qué dices q no confias en este programa? Hay algun programa mejor para spyware?

Bueno gracias a ti también Fabio, y un saludo

Mensaje por **lucl** » 10 Sep 2007, 15:10

haz fix cheked en esta entrada

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

saludos

yerbawena · Mensaje por **yerbawena** » 10 Sep 2007, 15:39

Muchas gracias Lucl !!!! le di fix cheked a esta entrada que me dijiste.. qué era un trojano? me recomiendas que vuelva a pasar algun antivirus? o mi pc ya esta limpio?

bueno gracias por la ayuda!!!! y dime si tengo que hacer algo más.. :wink:

Mensaje por **lucl** » 10 Sep 2007, 16:45

estaria bien que siguieras la ruta del virus en cuestion, en la captura que nos pones te viene, y trataras de encontrarlo para analizarlo y renombrarlo, dinos si puedes anda, si lo consigues envianoslo para que lo analicemos, y si lo hiciste ya comentanoslo, te dejo link de envio por si acaso

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y por si acaso los encuentras una vez des con ellos renombralos con el boton derecho del raton poniendo .VIR, para que no den la lata de momento, saludos

yerbawena · Mensaje por **yerbawena** » 10 Sep 2007, 18:14

De verdad que sigo la ruta.. pero no hay ningún archivo o carpeta con esos nombres o al menos no están visibles :cry: :cry:

No sé si tirar la toalla, aunque no me gusta saber que tengo esos bichillos en mi PC.. si sabes de algun antivirus online que sea mano de santo para estos casos me lo pasas, si?

Muchas gracias por todo!!

fcerullo · Mensaje por **fcerullo** » 10 Sep 2007, 18:25

Hola,

Puedes probar con esto por favor y dirnos los resultados?

http://security.symantec.com/sscv6/default.asp

Gracias!

Fabio

yerbawena · Mensaje por **yerbawena** » 10 Sep 2007, 19:08

Hola fabio!! no me he arriesgado a pasar el symantec porque me ha salido un mensaje raro: La página web que está viendo está intentando cerrar la ventana. :?

Dejo el tema zanjado por hoy que mañana tengo un examen.. Gracias a todos de nuevooo!!! ciao

Mensaje por **admin** » 10 Sep 2007, 22:47

fcerullo no tenemos nada en contra de symantec, pero antes de eso intentamos mirar lo que la experiencia nos ha enseñado..

Asi que por favor, evita en lo posible poner enlaces a otras web's sin tener un solucion en concreto.

AYUDA!!!Spyware Doctor-Acción maligna bloqueada:_Proxy.Wopla

AYUDA!!!Spyware Doctor-Acción maligna bloqueada:_Proxy.Wopla

Me he descargado el Hijackthis, que veo q todos dejan el log

por favor ayudaaaaaaaaaaaaaa!!!!!!!!

intentando localizar los virus..

Continua el problema, Acción maligna bloqueada:_Proxy.Wopla

He escaneado nuevamente el pc..

Trojan_Proxy.Wopla, el Trojan.Spambot y el Win32/Adware.HotB

El hijackthis..

Donde has conseguido el Spyware Doctor?

fix cheked a entrada 20.Winlogon Notify: WgaLogon

no encuentro los virus!! esto parece misión imposible

Puedes intentar con esto?

Intento de pasar el Symantec