Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola soy nueva en este foro, necesito ayuda. Al ejecutar mi msn, me vota el mensaje de:

HOLA
INFECTADO POR VIRUS
VSDOS.B.TROJ.PB

Actualemente tengo el Nod32, pero no lo detecta ya que supongo que no es virus como tal si no un spyware... y ya le pase el ccleaner, msncleaner, el Ad-adware, el Nod32 pero ninguno ha podido eliminarlo, todo lo he hecho en modo seguro pero el resultado es el mismo...

-necesito de su ayuda....

Hola Syber2050 bienvenido al foro

Proba descargando Avira Antivir actualizalo y hace un escaneo.

comenta los resultados

Hola... ya lo intente con que me dijiste, en una maquina no me detecto nada y en otra me detecto un virus jajaja el Win32/TrojanDownloader.Adload.NES rojan y me lo detecto el Nod32, te envio el escaneo de las maquinas:

AntiVir PersonalEdition Premium
Fecha del fichero de informe: martes, 17 de junio de 2008 11:18

Analizando 849257 en busca de virus y programas indeseados.

Licencia de: Demo Version
Número de serie:
Plataforma: Windows XP
Versión de windows:(Service Pack 2) [5.1.2600]
Nombre Usuario: JuanMOS
Nombre del Ordenador:GERENCIA

Información de versión:
BUILD.DAT : 8 17094 Bytes 05/10/2007 10:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 19:16:07
AVSCAN.DLL : 7.0.6.0 53288 Bytes 13/09/2007 20:31:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 21:32:39
LUKERES.DLL : 7.0.6.0 10280 Bytes 13/09/2007 20:32:43
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 17:33:34
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 17:33:36
ANTIVIR2.VDF : 7.0.0.4 174592 Bytes 24/09/2007 17:33:36
ANTIVIR3.VDF : 7.0.0.10 24576 Bytes 25/09/2007 14:24:38
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 23:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 16:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 11/04/2007 13:34:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 19:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 14:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 13:16:58
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 18:26:12
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 1310
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 17:09:42
RCIMAGE.DLL : 7.0.1.30 2576424 Bytes 13/09/2007 20:55:01
RCTEXT.DLL : 7.0.62.0 86056 Bytes 13/09/2007 20:55:07
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 15:37:21

Configuración para el análisis:
Tarea............................: Discos Locales
Fichero de configuración.........: c:\archivos de programa\avira\antivir personaledition premium\alldrives.avp
Logging..........................: bajo
Acción primaria..................: interactivo
Acción secundaria................: ignorado
Análisis del sector de arranque..: apagado
Análisis del sector maestro de arranque: encendido
Sectores de arranque.............: D:,
Análisis de memoria..............: encendido
Análisis de procesos.............: encendido
Análisis del registro............: encendido
Búsqueda de Rootkits.............: apagado
Analizar todos los ficheros......: Selección inteligente de ficheros
Analizar comprimidos.............: encendido
Profundidad de la recursión......: 20
Extensiones inteligentes.........: encendido
Macro heurística.................: encendido
Fichero heurístico...............: medio

Comienzo del análisis: martes, 17 de junio de 2008 11:18

El análisis de procesos en ejecución va a comenzar
Analizando el proceso 'avscan.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'wuauclt.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'avcenter.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'alg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'reg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'reg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'reg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'reg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'reg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'reg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'cmd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'cmd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'cmd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'cmd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'cmd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'cmd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'msmsgs.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'ctfmon.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'avgnt.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'HpDriver.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'HpDriver.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'winvnc4.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'reader_sl.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'nod32kui.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'nod32krn.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'mdm.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'avesvc.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'sched.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'explorer.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'avguard.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'spoolsv.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'lsass.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'services.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'winlogon.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'csrss.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'smss.exe' - '1' módulo ha sido analizado.
El proceso '43' con el módulo '43' ha sido analizado

Comienza el análisis de los sectores de arranque:
Boot sector 'C:\'
[NOTE] ¡No se encontraron virus!
Boot sector 'A:\'
[NOTE] No hay medio insertado en la unidad 'A:\'

Comenzando a analizar el registro
El registro se ha analizado ( 28 ficheros ).


Comienza el análisis de ficheros:

Comienzo análisis en 'C:\'
C:\pagefile.sys
[WARNING] ¡El fichero no pudo abrirse!


Fin del análisis: martes, 17 de junio de 2008 11:52
Tiempo empleado: 34:12 min

Se ha analizado todo.

3917 Analizando carpetas
189461 Ficheros analizadosi
0 se encontraron virus y/o programas indeseados
0 clasificado como sospechoso:
0 ficheros eliminados
0 ficheros reparados
0 se movieron ficheros a cuarentena
0 se renombraron ficheros
1 No se puede analizar los ficheros
189461 Ficheros no concernidos
1220 Se analizaron los ficheros
1 Alertas
0 Notas

AQUI ESTA OTRA------

AntiVir PersonalEdition Premium
Fecha del fichero de informe: Martes, 17 de Junio de 2008 10:41

Analizando 849257 en busca de virus y programas indeseados.

Licencia de: Demo Version
Número de serie:
Plataforma: Windows XP
Versión de windows:(Service Pack 2) [5.1.2600]
Nombre Usuario: FabiolaCZ
Nombre del Ordenador:ASISGERENCIA

Información de versión:
BUILD.DAT : 8 17094 Bytes 05/10/2007 10:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 19:16:07
AVSCAN.DLL : 7.0.6.0 53288 Bytes 13/09/2007 20:31:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 21:32:39
LUKERES.DLL : 7.0.6.0 10280 Bytes 13/09/2007 20:32:43
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 17:33:34
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 17:33:36
ANTIVIR2.VDF : 7.0.0.4 174592 Bytes 24/09/2007 17:33:36
ANTIVIR3.VDF : 7.0.0.10 24576 Bytes 25/09/2007 14:24:38
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 23:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 16:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 11/04/2007 13:34:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 19:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 14:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 13:16:58
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 18:26:12
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 1310
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 17:09:42
RCIMAGE.DLL : 7.0.1.30 2576424 Bytes 13/09/2007 20:55:01
RCTEXT.DLL : 7.0.62.0 86056 Bytes 13/09/2007 20:55:07
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 15:37:21

Configuración para el análisis:
Tarea............................: Directorio del Sistema de Windows
Fichero de configuración.........: C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\setupprf.dat
Logging..........................: bajo
Acción primaria..................: interactivo
Acción secundaria................: ignorado
Análisis del sector de arranque..: apagado
Análisis del sector maestro de arranque: encendido
Sectores de arranque.............: C:,
Análisis de memoria..............: encendido
Análisis de procesos.............: encendido
Análisis del registro............: encendido
Búsqueda de Rootkits.............: apagado
Analizar todos los ficheros......: Selección inteligente de ficheros
Analizar comprimidos.............: encendido
Profundidad de la recursión......: 20
Extensiones inteligentes.........: encendido
Macro heurística.................: encendido
Fichero heurístico...............: medio

Comienzo del análisis: Martes, 17 de Junio de 2008 10:42

El análisis de procesos en ejecución va a comenzar
Analizando el proceso 'avscan.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'notepad.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'avgnt.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'avguard.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'avesvc.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'sched.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'msmsgs.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'reg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'reg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'reg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'reg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'hpqtra08.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'reg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'reg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'cmd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'cmd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'cmd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'cmd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'cmd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'cmd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'msnmsgr.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'HpDriver.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'HpDriver.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'hpcmpmgr.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'hpgs2wnf.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'hpwuSchd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'ctfmon.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'nod32kui.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'hpgs2wnd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'soundman.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'jusched.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'VTTimer.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'VTTrayp.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'winampa.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'explorer.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'alg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'winvnc4.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'wdfmgr.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'nod32krn.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'spoolsv.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'aawservice.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'lsass.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'services.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'winlogon.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'csrss.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'smss.exe' - '1' módulo ha sido analizado.
El proceso '52' con el módulo '52' ha sido analizado

Comienza el análisis de los sectores de arranque:
Boot sector 'C:\'
[NOTE] ¡No se encontraron virus!

Comenzando a analizar el registro
El registro se ha analizado ( 39 ficheros ).


Comienza el análisis de ficheros:

Comienzo análisis en 'C:\WINDOWS\system32'


Fin del análisis: Martes, 17 de Junio de 2008 11:03
Tiempo empleado: 21:25 min

Se ha analizado todo.

189 Analizando carpetas
5534 Ficheros analizadosi
0 se encontraron virus y/o programas indeseados
0 clasificado como sospechoso:
0 ficheros eliminados
0 ficheros reparados
0 se movieron ficheros a cuarentena
0 se renombraron ficheros
0 No se puede analizar los ficheros
5534 Ficheros no concernidos
4 Se analizaron los ficheros
0 Alertas
0 Notas

AYUDA PORFAVOR .....

Si sabes en que lugar se encuentra el troyano eliminalo con FileAssassin

yo no se en donde se aloja el Molesto troyano

MHM.... NI IDEA ... PERO= COMO YA ME LO DETECTO EL NOD LO MAS SEGURO ES QUE YA LO ELIMINO... PERO POR OTRA PARTE QUE ONDA CON EL OTRO... EL VSDOS.B.TROJ.PB... NO VEO CLARO CON EL ---- NADA MAS NO ENCUENTRO INFORMACIION SOBRE EL ... VOY A LLORAR

Seguramente ya fue eliminado, si no te aparecen mas mensajes.
no te preocupes quelos vas a poder eliminar.

fijate si haciendo un escaneo con kaspersky online te lo muestra

No olvides de analizar MI PC

MHM.....PERO TENGO QUE DESHINSTALAR EL NOD32 NO VERDADD O SI DIGO POR QUE NO SON COMPATIBLES... AHORA... EL PROBLEMA SIGUE == EN EL MOMENTO QUE INICIO EL MSN ME MANDA MUCHAS VENTANAS DEL MENSAJE QUE TE COMENTE

Solo tenes que detener el escaneo residente, pero no desinstalarlo

para las ventanas emergentes hace lo siguiente:

Descarga, instala y actualiza las siguientes herramientas pero no las ejecutes aun:

DelPSGuard
MalwareBytes + Manual
SUPERAntispyware + Manual


Apaga Restaurar Sistema (Solo en Windows Me y XP)

Inicia en Modo a Prueba de Fallos

Ejecuta las herramientas del paso actualizadas y en su mismo orden y de a una

Inicia en modo normal

Descarga Ccleaner + Manualy usalo primero en modo Limpiador para limpiar cookies y temporales de internet y luego en modo Registro (haciendo copia de seguridad como lo indica el manual)

Has un scanner con Panda ActiveScan Online y pegas el reporte aqui nuevamente .

Si deseas puedes imprimir las indicaciones para que se te haga mas facil

Comenta los resultados