Foro de Spyware - Ver Mensaje Individual - Ya no se que hacer pido la ultima ayuda

Tema: Ya no se que hacer pido la ultima ayuda

Ver Mensaje Individual

post #3 (permalink)

29/02/08, 01:02:30

memebrain

Usuario

Registrado: feb 2008

Ubicación: Argentina

Mensajes: 2

Para neobyte - Hijackthis + malware

Bueno gracias, segui todas tus instrucciones, pero...
sigue apareciendo una pagina para q descargar un spyware y me dice " su computadora esta infectada " para ser mas exacta : http://fp.pc-on-internet.com/sws/021/?al=1&nums=N05VAR81Z-FBrUQiPAMF&login=672125&mediaid_prefix=005&asked_b illing_id=15&time=312e3130

te dejo el informe del hijackthis y de Malware :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:59:50, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\sXe Injected\sXe Injected.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [sXe Injected] C:\Archivos de programa\sXe Injected\sXe Injected.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{728A2999-AC4D-4017-8B3A-F98BA9D2E585}: NameServer = 200.51.211.7 200.51.212.7
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2396 bytes

MALWARE

Malwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 422

Tipo de examen : Examen Completo (A:\|C:\|E:\|)
Objetos examinados: 80458
Tiempo transcurrido: 18 minute(s), 37 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 18
Ficheros Infectados: 17

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Center (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-external-api.dlv4.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\www.0texkax7c6hzuidk.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\www.rapid-pass.net (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252\images (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252\images\ES (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-external-api.dlv4.com\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom\4239 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom\4239\ES (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\www.0texkax7c6hzuidk.com\C ommon (Adware.EGDAccess) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\Instant Access\Center\Crazy Girls.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Center\tray1.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\66a57aacc9064670b62d25f459437615.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\66a57aacc9064670b62d25f459437615.html_ 0.loginvis (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252\images\index_03.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252\images\index_05.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252\images\index_06.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252\images\ES\index_01.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252\images\ES\index_02.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-external-api.dlv4.com\js\069c19d690aa093f14787831afef3977 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\Common\40748dd0b25565f0f9 2db9da583b6570.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom\4239\4239_dialer.i co (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom\4239\ES\button1.gi f (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom\4239\ES\button2.gi f (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom\4239\ES\button3.gi f (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom\4239\ES\button4.gi f (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\www.rapid-pass.net\1fd5453b4728a5b83773c8f2b4f35d91 (Adware.EGDAccess) -> Quarantined and deleted successfully.

gracias por ayudar NEOBYTE !!! ya q despues de varios posteos no logre una contestacion.