Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

CADA VES QUE PASO EL SUPERANTISPYWARE ME DE UM¡N MENSAJE COMO ESTE
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/02/2008 - 00:29 AM

Application Version : 4.21.1004

Core Rules Database Version : 3555
Trace Rules Database Version: 1543

Scan type : Complete Scan
Total Scan Time : 00:12:09

Memory items scanned : 450
Memory threats detected : 0
Registry items scanned : 5754
Registry threats detected : 1
File items scanned : 12038
File threats detected : 18

Adware.Tracking Cookie
C:\Documents and Settings\emiliano\Cookies\emiliano@atdmt[2].txt
ad.yieldmanager.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
.overture.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
.tribalfusion.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
.avgtechnologies.112.2o7.net [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
.statcounter.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
.statcounter.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
.statcounter.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
.xiti.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
www7.addfreestats.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\emiliano\Datos de programa\Mozilla\Firefox\Profiles\4etlmbzc.default \cookies.txt ]

Trojan.DNS-Changer (Hi-Jacked DNS)
HKLM\SYSTEM\CONTROLSET011\SERVICES\TCPIP\PARAMETER S\INTERFACES\{F95A208C-C9AA-4FD2-A65A-61669111D3E1}#NAMESERVER
Y NO QUIERO TENER QUE FORMATEAR

Hola superemy Bienvenido al Foro


Descarga, Instala, actualiza y ejecuta Malwarebytes' Anti-Malware y pegas su reporte acá.


Salu2

DESDE YA GRACIAS POR TU COLABORACION Y AYUDA AHI VA EL REPORTE
Malwarebytes' Anti-Malware 1.30
Versión de la Base de Datos: 1357
Windows 5.1.2600 Service Pack 2

03/11/2008 19:35:54
mbam-log-2008-11-03 (19-35-41).txt

Tipo de examen : Examen Rápido
Objetos examinados: 48351
Tiempo transcurrido: 2 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{f95a208c-c9aa-4fd2-a65a-61669111d3e1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.165 85.255.112.195 -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

GRACIAS

Hola,

el malwarebytes te detecto el archivo causante de tu problema pero debes asegurarte de que lo hayas movido a cuarentena y comentas como sigue el pc


Salu2

ESTE ES EL INFORME DEL MALWAREBYTE´S DESPUES DE BORRAR EL TROYANO Y HACIENDO OTRO REINICIO
Malwarebytes' Anti-Malware 1.30
Versión de la Base de Datos: 1366
Windows 5.1.2600 Service Pack 2

05/11/2008 0:42:37
mbam-log-2008-11-05 (00-42-37).txt

Tipo de examen : Examen Rápido
Objetos examinados: 48173
Tiempo transcurrido: 3 minute(s), 10 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Y ESTE ES OTRO REPORTE DESPUES DE CONECTARME A INTERNET

Malwarebytes' Anti-Malware 1.30
Versión de la Base de Datos: 1366
Windows 5.1.2600 Service Pack 2

05/11/2008 0:51:16
mbam-log-2008-11-05 (00-51-16).txt

Tipo de examen : Examen Rápido
Objetos examinados: 48181
Tiempo transcurrido: 2 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{f95a208c-c9aa-4fd2-a65a-61669111d3e1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.165 85.255.112.195

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

ESTO ME PASA CON OTROS PROGRAMAS QUE "SUPUESTAMENTE" ELIMINAN EL TROYANO (SUPERANTISPYWERE,SPYBOT-SEARCH & DESTROY 1.6) PUEDE SER NO ESTE BORRANDO QUE LE PERMITE VOLVER???????

Hazte lo siguiente:

Dale clic derecho a este enlace ResetTeaTimer.bat y luego a guardar como y lo guardas en tu escritorio y lo ejecutas.


Reinicias y te haces un nuevo scanner con malwarebytes y pegas el reporte nuevo acá

PD: Puede que el Tea Timer del Spybot este bloqueando el cambio realizado por malwarebytes por lo que también lo puedes desactivar y luego pasarte el malwarebytes


Salu2

HICE COMO ME DIJISTE Y REAPARECE ESTE TROYANO SE PARECE A LOS MALOS DE LAS PELIS DE TERROR ( NO SE MUERE NUNCA EL ...#%&+) PERDON PERO ESTOY CON ESTE BICHO





Malwarebytes' Anti-Malware 1.30
Versión de la Base de Datos: 1366
Windows 5.1.2600 Service Pack 2

05/11/2008 22:50:06
mbam-log-2008-11-05 (22-49-23).txt

Tipo de examen : Examen Rápido
Objetos examinados: 48360
Tiempo transcurrido: 3 minute(s), 20 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{f95a208c-c9aa-4fd2-a65a-61669111d3e1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.165 85.255.112.195 -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Hola superemy

Si que esta toca huevos este bicho pero veremos hasta cuando se resistirá.

Desactiva el Tea Timer del Spybot.


Hazte lo indicado allí >>> Eliminar Wareout - Redirecciones en las búsquedas de Internet y pegas el reporte del Fixwareout y el log de HJt acá


Salu2

NO PUEDO DESCARGAR Fixwareout 404 Not Found EL QUE TENGO DESCARGADO ES EL COMBOFIX NO SE SI SIERVE IGUAL

No uses CF, sigue con las demás herramientas agregándole nuevamente el malwarebytes


Salu2