Foro de Spyware - Ver Mensaje Individual - Ayuda con troyanos, dielers, etc.

Tema: Ayuda con troyanos, dielers, etc.

Ver Mensaje Individual

post #1 (permalink)

08/11/06, 17:37:14

redolfo

Usuario

Registrado: nov 2006

Ubicación: España

Mensajes: 13

Ayuda con troyanos, dielers, etc.

Hola buenas noches:

LLevo tres días intentando resolver los problemas del ordenador. Creo que tengo dialers, troyanos. No se, os cuento:
Tengo instalado el kaspersky con el firewal de window xp profesional servipack 2. Hace tres dias, al iniciar windows, observo que salta la ventana de conexion telefónica a redes. Antes, como me imagino que os pasa a todos, hasta que no le daba al icono de internet no me salia la dichosa ventana. Tengo adsl 1 mega con telefonica. Pense que era algún troyano. Le paso el kaspersky y me dice que no detecta virus. No obstante, le paso el panda on line y cual sería mi sorpresa que me aparecen un monton de troyanos, dialers, cokees, etc que el karspesky no detectaba.

A partir de este momento me conecto a este foro y leo y releo todas las utilidades que comentais. Me bajo todos los programas y sigo al pie de la letra el protocolo de El Piedra para una buena eliminación. He utilizado el Spy Sweeper 5.0, el Spybot Search & Destroy, Spywareblaster 3,5, etc., todos excepto la opción de hijacthis 1.991. He conseguido quitar algunos, pero cuando lo escaneo en línea con el Panda me siguen dando infecciones. Os pongo el log del panda on line:

Incidencia Estado Elemento

Adware:Adware/PornAbden No desinfectado c:\windows\system32\winlogin.exe
Herramienta potencialmente no deseada:Application/PRScheduler No desinfectado C:\Documents and Settings\PC\Menú Inicio\Programas\Inicio\PowerReg Scheduler.exe
Adware:adware/clickalchemy No desinfectado c:\windows\alchem.ini
Adware:adware/cws No desinfectado Registro de Windows
Dialer:dialer.asl No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{E15CFC65-973B-484F-888A-72C53D2935F8}
Dialer:dialer.adn No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{5F426A93-0821-47D2-A126-5A48A874B289}
Spyware:spyware/virtumonde No desinfectado Registro de Windows
Dialer:dialer generic No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D}
Adware:adware/twain-tech No desinfectado Registro de Windows
Dialer:dialer.ok No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{35F59C80-C1F2-4EEA-9981-686C7D5A9277}
Dialer:dialer.ix No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{4358161B-A4B8-498E-8019-3DAB50DFD578}
Dialer:dialer.bz No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{5C3A9EA6-4068-46B8-8B5A-692FB10607B1}
Adware:Adware/Gator No desinfectado C:\codecs\DivXPro511Adware.exe[Gain_Trickler.exe]
Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\PC\Cookies\pc@as1.falkag[2].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\PC\Cookies\pc@tradedoubler[1].txt
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1101.dll
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1101.dll
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.4\HDPlugin1019.dll
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.5\HDPlugin1019.dll
Me tiene especialmente mosca el fichero, winlogin.exe. Este fichero lo carga windows automaticamente al inicio. Si busco en la carpeta system32 el fichero no está. Lo que si hay un fichero llamado winlogin.exe-1499f363.pf en la carpeta prefe de windows. En el registro se hace referencia a HKEY_CURRENT_USER\sOFTWARE\Microsoft\Windows\curre n version\run con el valor 2 de nombre winlogin y datos c:\windows\system32\winlogin.exe.

En otra clave, concretamente en HkEY_CURRENT_USER\sOFTWARE\miCROSFOT\Search Assistant\AcMru\5603, con el valor 3 aparece de nuevo winlogin.exe. En esta misma clave, con el valor 0 aparece yuetyutr.dll, con el valor 1 win32sockdrv.dll y con el valor 2 nstask32.exe

Lo que menciono anteriormente aparece tambien en la siguiente clave: HkEY_CURRENT_USER\S-1-5-21-1547161642-839522115-1417001333-1003sOFTWARE\miCROSFOT\Search Assistant\AcMru\5603.

Entrando con msconfig en los procesos que se cargan al principio, observo que esta proceso se carga. He preguntado a amigos y ellos no tienen nada de ésto. Por cierto, cuando el internet pongo adware/PordAbden no sale nada.

O sea, aquí ando super liado. No se lo que tengo que hacer. Que hago con los dialers, y con losl adware, etc.

Por cierto, utilizando el spy swweper 5.0, me detectó el virtumonde, el cws, y alguno más. Los borre, de hecho, ya no me los detecta cuando le paso la herramienta nuevamente, pero el panda on line, Si. ¿Qué puedo hacer?

SALUDOS