Amigos por favor soy nuevo en este foro y necesito ke me ayuden :$

El problema es ke ya he formateado 4 veces... y sigue kon este virus :s el virus ke he enkontrado es el Poebot.131 pero :s el antivirus ke tengo (Antivir Premiun de 79 $ ><) lo detecta dice ke lo elimina pero nada :S y sigue fastidiando y tambien me daña el archivo lsass.exe y sale el mensaje de apagado por favor ayudenme .

Logfile of HijackThis v1.99.1
Scan saved at 02:25:49 p.m., on 21/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Archivos de programa\AntiVir PersonalEdition Premium\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Premium\avguard.exe
C:\Archivos de programa\AntiVir PersonalEdition Premium\avesvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\AntiVir PersonalEdition Premium\avmailc.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\SYSTEM32\ftp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\SYSTEM32\ftp.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E43ED6E9-4B88-4226-987E-46B1FC5C8FF7}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Buenas y Bienvenid@ a Forospyware!


Políticas del Foro Hijackthis:
Ahora, vamos por partes ok....


Dices que ya haz formateado, no tengo idea de como lo habrás hecho, que pasos seguiste, pero es difícil que el virus como tal "continúe" en el HD luego de formatear, la única explicación de que apareciera el mismo virus luego de cada formateo, es que tengas un programa que hayas bajado de algún P2P por ejemplo y siempre lo instales y sea ese programa el que contiene el virus....

La otra explicación es que siempre entres al mismo sitio que ejecute lleve el virus a tu sistema. Además de lo anterior, veo que usas Deep Freeze, imagino que sabes para que sirve la aplicación, sin embargo, te pregunto: "Las veces que te ha detectado el antivir el dichoso virus, ¿recuerdas desactivar el Deep Freeze" antes de hacer la desinfección?

También, necesitamos que indiques algunas cosas mas sobre la alerta del antivirus, por ejemplo: "¿En que carpeta/directorio o archivo te está detectando el antivir el virus?", además de eso, y solo para facilitar como proceder, indica exactamente que problemas está causando este virus en tu sistema (además de la advertencia claro y lo del lsass.exe)


Mientas me cuentas, puedes ejecutar un chequeo con dos antivirus online (Kaspersky y Ewido) a ver que consiguen estos. También, deberías actualizar el sistema y si solo recives la alerta del lsass.exe revisa este tema para eliminar el sasser


PD// El log no presenta ninguna infección



Salu2