 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
26/02/05, 08:49:17
|  |
| |||
| Trj/Multidropper.OD hola, no consigo eliminar el virus Trj/Multidropper.OD. Cuando hago un analisis con el panda no lo detecta, pero luego cada dia lo desinfecta. Tb pase el ad-aware y spybot y no da resultado  .aqui os dejo el log: Logfile of HijackThis v1.99.1 Scan saved at 14:48:56, on 26/02/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE D:\WINDOWS\System32\nvsvc32.exe D:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\sstray.exe D:\WINDOWS\System32\RUNDLL32.EXE D:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe D:\WINDOWS\iDialer\eresMas\idialer.exe D:\Archivos de programa\Internet Explorer\iexplore.exe D:\Documents and Settings\Roberto\Mis documentos\eMule\emule.exe D:\Archivos de programa\MSN Messenger\msnmsgr.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVLTMAIN.EXE D:\Documents and Settings\Roberto\Mis documentos\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\FlashGet\jccatch.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Outpost Firewall] D:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0210E0D4-34F6-46F3-8E2F-FEADE0BB5578}: NameServer = 62.81.0.34 62.81.16.130 O17 - HKLM\System\CS1\Services\Tcpip\..\{0210E0D4-34F6-46F3-8E2F-FEADE0BB5578}: NameServer = 62.81.0.34 62.81.16.130 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - D:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe hasta luego      |
|
27/02/05, 05:44:13
| |
| |||
| Re: Trj/Multidropper.OD Hola, se me olvido decir k el trj/multidropper.od lo encuentra siempre en el archivo prvdi.exe gracias y hasta luego  |
|
27/02/05, 10:04:04
| |
| ||||
| Re: Trj/Multidropper.OD Hola Trata de leer este post, y mira haber si se trata de lo mismo. Siempre lo mismo en el adware Sigue los pasos q se ponen para eliminarlo. Si tuvieras alguna dudo vuelves a preguntar aqui Un saludo Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/02/05, 13:43:36
| |
| |||
| Re: Trj/Multidropper.OD Gracias Peliteñida5 el trj/multidropper.od ya esta eliminado  pero ahora el panda me vuelve a desinfectar sin exito el trj/downloader.lp. en el archvo dload.exe... este problema ya lo tuve. Mire en los post k tenian el mismo problema k yo (incluido el mio) pero el dload.exe no aparece por ningun lado. bueno, aki te dejo el log a ver si me puedes ayudar de nuevo Logfile of HijackThis v1.99.1 Scan saved at 19:37:32, on 27/02/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE D:\WINDOWS\System32\nvsvc32.exe D:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\sstray.exe D:\WINDOWS\System32\RUNDLL32.EXE D:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE D:\WINDOWS\iDialer\eresMas\idialer.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe D:\WINDOWS\System32\wuauclt.exe D:\Archivos de programa\Internet Explorer\iexplore.exe D:\Archivos de programa\Internet Explorer\iexplore.exe D:\Documents and Settings\Roberto\Mis documentos\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\FlashGet\jccatch.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Outpost Firewall] D:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0210E0D4-34F6-46F3-8E2F-FEADE0BB5578}: NameServer = 62.81.0.34 62.81.16.130 O17 - HKLM\System\CS1\Services\Tcpip\..\{0210E0D4-34F6-46F3-8E2F-FEADE0BB5578}: NameServer = 62.81.0.34 62.81.16.130 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - D:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe gracias |
|
27/02/05, 13:52:20
| |
| ||||
| Re: Trj/Multidropper.OD El log está limpio. En este caso, en vez de emplear Panda usa alguno de los antivirus on-line que tengo en mi firma (que no sea en de Panda). Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/02/05, 14:14:23
| |
| |||
| Re: Trj/Multidropper.OD gracias Drazhaz, lo hare ahora mismo hasta luego (espero k sea dentro de un largo tiempo... jejeje) |
|
27/02/05, 15:35:18
| |
| ||||
| Re: Trj/Multidropper.OD Hola Es éste el post q vuscas sobre el dload.exe? http://www.infospyware.org/showthrea...=2783#post2783 Si tienes un dialer, mira de quitarlo de la siguiente manera (si puedes) En el IE, Herramientas/Opciones de Internet/Configuración/Ver objetos, y aqui ves lo q tienes, pulsa botón dch.,propiedades y veras la firma de quien és,si lo quieres eliminar pues eso, le das a quitar Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/02/05, 18:07:51
| |
| |||
| Re: Trj/Multidropper.OD Drazhaz pase el norton 2005 online y me encontro bastantes "problemas", aki te dejo la lista: D:\WINDOWS\cxtpls_loader.exe está infectado con SecurityRisk.Downldr D:\WINDOWS\cxtpls_loader.exe está infectado con Spyware.Apropos D:\WINDOWS\SSK_B5.EXE está infectado con Adware.SurfSideKick.B D:\WINDOWS\tmlpmg.exe está infectado con Adware.Slagent D:\WINDOWS\system32\audglnt.exe está infectado con Spyware.Apropos D:\WINDOWS\system32\msklive.dll está infectado con Adware.Slagent D:\WINDOWS\LastGood\Downloaded Program Files\WinAdServX.dll está infectado con Adware.SyncroAd D:\WINDOWS\Downloaded Program Files\acc0000.exe está infectado con Trojan dropper D:\WINDOWS\Downloaded Program Files\AdToolsX.dll está infectado con Adware.WinTaskAd D:\WINDOWS\Downloaded Program Files\webdlg32.dll está infectado con Adware.Iwantsearch D:\WINDOWS\Downloaded Program Files\WinAdServX.dll está infectado con Adware.SyncroAd D:\WINDOWS\Downloaded Program Files\YSBactivex.dll está infectado con Adware.Istbar D:\WINDOWS\Downloaded Program Files\CONFLICT.2\WinAdServX.dll está infectado con Adware.SyncroAd D:\Documents and Settings\s\Configuración local\Temp\GLF28GLF28.EXE está infectado con Adware.TargetSaver D:\Documents and Settings\s\Configuración local\Temp\i19.tmp está infectado con Adware.SurfSideKick D:\Documents and Settings\s\Configuración local\Temp\sa17.tmp.exe está infectado con Adware.Sa D:\Documents and Settings\s\Configuración local\Temp\targetsaver.exe está infectado con Adware.TargetSaver D:\Documents and Settings\s\Configuración local\Temp\temp.fr9525 está infectado con Packed.Adware C:\Archivos de programa\CxtPls\CxtPls.dll está infectado con Adware.Envolo por k no encuentra esto el panda? ademas, ahora vuelvo a tener problemas con el trj/multidropper.od. No se k hacer... tendre k formatear? tengo desactivado la opcion de restaurar sistema, uso el panda, outpost, ad-aware, spybot y spywareblaster y veo k no es suficiente... kiero llorar  creo k voy a dedicarme al mus jejejePeliteñida5 voy a opciones de internet pero no encuentro la pestaña de configuracion, o es k te referias a conexion? ahi solo tengo la de eresmas k es la k utilizo. gracias de nuevo y perdonar las molestias. Hasta luego |
|
28/02/05, 06:57:30
| |
| ||||
| Re: Trj/Multidropper.OD Vamos a ver, el Norton te detecta eso pero, ¿lo elimina? Si no es así, intenta escanear de nuevo con dos antivirus on-line diferentes (en mi firma tienes el enlace) asegurándote de que lo haces con "Restaurar Sistema" desactivado, en "Modo seguro con funciones de red" o "Modo a prueba de fallos". Luego escanea en mismos modos con el Ad-Aware SE. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 16:41:39.
