| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
21/05/08, 09:19:07
|  |
| |||
 NECESITO AYUDA CON SPYWARE (virtumonde y otros) Hola buenas. tengo Panda Antivirus 2008 + Firewall (no activado el firewall pues crea problemas con una conexion Vpn que tengo y escritorio remoto), y el Spybot; y estoy acribillado de spyware (cientos de ventanas ofreciendome falsos antivirus de pago) entre ellos dos "simpaticos iconos" en mi barra de tareas con el cirulo rojo con el aspa blanca y el triangulo amarillo con el simbolo de admiracion; el spybot en principio dice que desinfecta cosas (entre ellas el virtumonde y otras dlls malignas) pero si lo vuelvo a pasar las vuelve a encontrar; respecto a la (basura) del Panda, utilizo una herramienta Online que tiene que es Total Scan pro y que tarda bastante; me quita cosas, pero como si nada. del Spy boot me hago un lio con el editor de registro que tiene (creo que es Tea Timer); me he bajado el bazooka Scanner, que por cierto no me encuentra nada, y este es su log. **************************************** Bazooka Scanner v1.13.03 http://www.kephyr.com/spywarescanner/ http://www.kephyr.com/spywarescanner/library/ support@kephyr.com Log created 13:44:21. OS: Windows NT 5.1 Database version: 2.730000 Database format version: 1.020000 Database date: 20050314 Current date: 2008-05-21 13:44 **************************************** Result when scanning: No threats found. **************************************** Auto start entries: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE -b -l C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE -b -l C:\Documents and Settings\TANATORIO DE AVILES\Menú Inicio\Programas\Inicio\desktop.ini C:\Documents and Settings\TANATORIO DE AVILES\Menú Inicio\Programas\Inicio\desktop.ini Go here to analyse the startup entries and the associated files: http://www.kephyr.com/filedb/index.php **************************************** Run entries: IgfxTray C:\WINDOWS\system32\igfxtray.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\IgfxTray HotKeysCmds C:\WINDOWS\system32\hkcmd.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\HotKeysCmds Persistence C:\WINDOWS\system32\igfxpers.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\Persistence Acceso directo a la página de propiedades de High Definition Audio HDAShCut.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\Acceso directo a la página de propiedades de High Definition Audio RTHDCPL RTHDCPL.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\RTHDCPL PDF Complete "C:\Archivos de programa\PDF Complete\pdfsty.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\PDF Complete SetRefresh C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\SetRefresh APVXDWIN "C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\APVXDWIN Adobe Reader Speed Launcher "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\Adobe Reader Speed Launcher ctfmon.exe C:\WINDOWS\system32\ctfmon.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\ctfmon.exe SpybotSD TeaTimer C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\SpybotSD TeaTimer Go here to analyse the run entries and the associated files: http://www.kephyr.com/filedb/index.php **************************************** Browser helper objects: {53707962-6F74-2D53-2644-206D7942484F} not set C:\ARCHIV~1\SPYBOT~1\SDHelper.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F} {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} not set C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} {7E9C5CD2-C8C8-47BA-B773-1D98460A4989} not set C:\WINDOWS\system32\tuvVNgDS.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{7E9C5CD2-C8C8-47BA-B773-1D98460A4989} {9030D464-4C02-4ABF-8ECC-5164760863C6} not set C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6} {AA58ED58-01DD-4d91-8333-CF10577473F7} not set c:\archivos de programa\google\googletoolbar1.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} {F6725EDC-93FF-479B-A98B-C5B9E3C44864} not set C:\WINDOWS\system32\cbXPjhgf.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{F6725EDC-93FF-479B-A98B-C5B9E3C44864} **************************************** Toolbars: {DE9C389F-3316-41A7-809B-AA305ED9D922} C:\Archivos de programa\AOL\AOL Toolbar 5.0\aoltb.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{DE9C389F-3316-41A7-809B-AA305ED9D922} {2318C2B1-4965-11d4-9B18-009027A5CD4F} c:\archivos de programa\google\googletoolbar1.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{2318C2B1-4965-11d4-9B18-009027A5CD4F} {01E04581-4EEE-11D0-BFE9-00AA005B4383} C:\WINDOWS\system32\browseui.dll HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{01E04581-4EEE-11D0-BFE9-00AA005B4383} ITBar7Layout Error when opening a registry key, the key doesn't exist. Key: HKEY_CLASSES_ROOT\CLSID\ITBar7Layout\InprocServer3 2 System error message: El sistema no puede hallar el archivo especificado. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\ITBar7Layout {DE9C389F-3316-41A7-809B-AA305ED9D922} C:\Archivos de programa\AOL\AOL Toolbar 5.0\aoltb.dll HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{DE9C389F-3316-41A7-809B-AA305ED9D922} {2318C2B1-4965-11D4-9B18-009027A5CD4F} c:\archivos de programa\google\googletoolbar1.dll HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} {4D5C8C25-D075-11d0-B416-00C04FB90376} C:\WINDOWS\system32\shdocvw.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} **************************************** All processes: [System Process] System smss.exe csrss.exe winlogon.exe services.exe lsass.exe svchost.exe svchost.exe PAVSRV51.EXE AVENGINE.EXE svchost.exe TPSrv.exe svchost.exe svchost.exe spoolsv.exe mdm.exe PsCtrlS.exe PavFnSvr.exe PavPrSrv.exe pdfsvc.exe PSHost.exe PsImSvc.exe svchost.exe alg.exe explorer.exe igfxtray.exe ctfmon.exe hkcmd.exe igfxpers.exe RTHDCPL.exe pdfsty.exe APVXDWIN.EXE TeaTimer.exe WEBPROXY.EXE iRunner.exe WGATray.exe WINWORD.EXE iRunner.exe iexplore.exe WLLoginProxy.exe msnmsgr.exe winver.exe vdynxsxx.exe winver.exe SpybotSD.exe spywarescanner.exe wmiprvse.exe Go here to analyse the running processes: http://www.kephyr.com/filedb/index.php **************************************** Internet Explorer Settings: Default_Page_URL http://go.microsoft.com/fwlink/?LinkId=69157 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL Local Page C:\WINDOWS\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page Search Bar http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar Search Page http://go.microsoft.com/fwlink/?LinkId=54896 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page Start Page http://go.microsoft.com/fwlink/?LinkId=69157 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page SearchAssistant http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant CustomizeSearch http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch http:// HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\URL\DefaultPrefix\ www http:// HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\URL\Prefixes\www Local Page C:\WINDOWS\system32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page Start Page http://www.google.es/ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page **************************************** es el pc del trabajo, y de momento no puedo formatear, el pc tendra cosa de un mes; agredeceria que alguien me pudiera ayudar; muchas gracias de antemano |
| InfoSpyware | ||
| |
|
21/05/08, 09:29:59
| |
| ||||
| Re: NECESITO AYUDA CON SPYWARE (virtumonde y otros) hola  Los pasos para la eliminacion de virtumonde. - Apague o Deshabilite el "Restaurar Sistema" (solo en Win Me y XP) - Descargue estos programas, (pero no las ejecutes aun). * VundoFix.exe+manual vundo * SUPERAntiSpyware+manual superantispyware * Malwarebytes' Anti-Malware+manual malwarebytes Saltar este paso de momento - Aplicarle Fix checked a las entradas de HijackThis que reconozca como parte del Malware.Vundo (Recuerde que puede publicar su log en nuestro Foro Oficial de HijackThis para que lo podamos guiar en esto) Reinicia en Modo Seguro (a prueba de fallos). Activas ver archivos ocultos. - Instalar, actualizar y ejecutar estos programas (de a uno). * VundoFix.exe * SuperAntiSpyware * Malwarebytes' Anti-Malware Usar el CCleaner+manual Ccleaner para limpiar cookies y temporales. REinicia modo normal.- Realiza los siguientes escaneos on-line. - Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas lees el manual de ewido - Kaspersky Antivirus online . Si tienes dudas lee su manual de kaspersky . Nota: Utliza IE para ejecutar los antivirus... Si usas Firefox necesitaras la extension IETab.  Pegas el reporte de ewido y Kaspersky para revisarlo.Reiniciar en modo normal, ocultar archivos, restaurar sistema, comprobar los resultados,pasar los reportes o logs volver y contarnos los resultados y funcionamiento. salu2 y suerte  |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! | KOCHOLATA | Foro de Virus y Spywares | 2 | 08/05/07 20:46:38 |
| necesito ayuda con un spyware (Solucionado) | no.doubter | Temas Solucionados | 4 | 23/11/06 20:25:25 |
| Nescesito de sus sabios consejos | Miharu_Endoh | Foro de Virus y Spywares | 3 | 19/12/05 20:07:37 |
| Tengo Problemas Con Spyware, Necesito Ayuda!!!!!! | ingrid jh | Foro Oficial de HijackThis en español | 2 | 31/08/05 13:30:13 |
| Necesito ayuda con un spyware | Bernardino | Foro Oficial de HijackThis en español | 4 | 03/04/05 17:13:09 |
Todas las horas son GMT -4. La hora es 03:25:04.
 |  |
