Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hace unos dos o tres meses les pedi consejo para solucionar problemas con spywares y virus, baje los programas que dijeron y segui los procedimientos (excepto por lo de ¨online virus scan¨, ya que tardaba demasiado, supongo seria por los mismos spywares y virus que tengo...). Al poco tiempo mi conexion se normalizo y no tuve mayores problemas, con el outpost pude bloquear todas las conexiones que no estaba utilizando.
Hace poco tiempo entre a una pagina del demonio buscando un patch (que jamas encontre) y baje algo que no solo no era lo que buscaba sino que ademas me infecto todo otra vez. Ya el outpost se tida justo depues de conectar y la velocidad de conexion esta muy pobre.
Tengo la idea de formatear el disco, particionarlo, e instalar windows con las protecciones necesarias. Necesitaria instrucciones para ello, ya lo hice antes y fue inutil, depues de formatear e instalar, me conecte para bajar los updates de windows y antes de conseguirlo ya estaba infectado nuevamente. Seria bueno si pudiera bajar desde un ciber las actualizaciones del panda, outpost, spyboy y las propias de windows, grabarlas en un cd y pasarlas a mi pc antes de conectar, si es lo que deberia hacer y ademas estan disponibles agradeceria que me digan en que direccion.
Aunque fuera de contexto, hay otra cosa que me gustaria saber... que ganan ustedes a cambio de todo el tiempo que pierden solucionando problemas de los demas?
AH! y tambien me gustaria dejar un consejo: deberian escrachar a quienes se benefician de los spywares y virus. Por ahi lei una lista de eso mismo pero era interminable y perdia importancia, quizas deban mostrar a los responsables mas importantes con algun aviso enorme.

Gracias por su atencion, que les vaya bien.






Aunque les pedi instrucciones para formatear e instalar, quizas deseen ver este log por alguna razon...

Logfile of HijackThis v1.99.1
Scan saved at 01:21:58 a.m., on 25/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\windrvmgr.exe
C:\WINDOWS\System32\winsystems.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\Skill\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [Outpost Firewall] C:\Skill\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Driver Manager] windrvmgr.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Windows Driver Manager] windrvmgr.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Archivos de programa\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9958300F-F976-4E24-A76D-8689D3988EBB}: NameServer = 200.49.96.16 200.49.96.17
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\Skill\Agnitum\OUTPOS~1.0\outpost.exe

Hola!!!

Bueno, sobre infectarte justo después de formatear buscando actualizaciones de Windows y de tu antivirus, pues lo veo muy poco probable si las actualizaciones de Windows las haces desde Windows Update y la de los antivirus desde el Update del programa , así que no veo ninguna necesidad de hacer todo eso que dices.

Sobre que ganamos aquí , pues a veces eso mismo me pregunto yo, pero esto para nosotros es un hobby, algo con lo que pasamos el tiempo libre, nada mas. Supongo que lo que nos ganamos es aprender cada día un poquito más, ver crecer el foro, cosa que nos enorgullece y el simple hecho de poder echar una mano a alguien en apuros es motivo de satisfacción. En la vida hay más cosas que el dinero, y por supuesto que quien no vea la vida así jamás entenderá nuestra labor.

Bueno, pues vayamos a tu problema.

Descarga DelPSGuard pero no lo ejecutes aún.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

O4 - HKLM\..\Run: [Windows Driver Manager] windrvmgr.exe

O4 - HKLM\..\Run: [winsystems25] winsystems.exe

O4 - HKLM\..\RunServices: [Windows Driver Manager] windrvmgr.exe

O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

5) Busca y elimimina estos archivos:

C:\WINDOWS\System32\windrvmgr.exe
C:\WINDOWS\System32\winsystems.exe
c:\secure32.html

Para archivos que no se dejen eliminar usa KillBox

6) Sin reiniciar, ejecuta DelPSGuard

7) Reinicia normal y finaliza con estos pasos:

• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reinciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.

Saludos

PD// Visiata Windows Update y descarga todas las actualizaciones de alta prioridad

segui los pasos (excepto por lo del antivirus online ya que analiza archivos especificos y no supe cual debia elegir, y pase el spybot en lugar del ad-aware debido a que el segundo tiene problemas para bajar la actualizacion) y ya dejaron de aparecerme las paginas de secure32 y algunas peticiones de conexion apenas iniciaba windows, lo bueno es que mi modem dejo de enviar y recibir datos a toda hora peeeeeeeeero hay una cosa mas que requiere tu atencion: hay un proceso que utiliza todos los recursos del sistema al punto de que cualquier accion tarde una eternidad! el proceso se llama svchost.exe y esta activo aun cuando no estoy conectado, de todas formas en cuanto lo termino desaparece el problema pero tambien el icono de conexion que esta al lado del reloj, aun asi puedo conectarme bien. Algunas veces termino el outpost en lugar del svchost.exe y de igual forma libera los recursos. Probe desinstalando el outpost pero el problema persiste.
Solo me falta bajar las actualizaciones de windows (es lo que estoy por hacer) y solucionar lo anteriormente mencionado.

Gracias por ayudar desinteresadamente, se merecen unas estatuas en la plaza o algo por el estilo.

Haz una análisis con Ewido Online y con ActiveScan.

Después nos dejas un nuevo log de HijackThis para ver como quedó y nos comentas que te detectaron los antivirus online (en caso de que te detecten algo que no puedan eliminar deja aquí el reporte).

Saludos

Me voy de vacaciones 3 semanas, despues te mando los resultados Jereque. Que trabajes mucho jajaja

Estaremos pendientes