Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

he tratado de eliminar un virus .. ke me detecta el Nod32 .. pero no lo he logrado .. el antivirus no me permite eliminarlo, he leido algunos casos similares pero la verdad es que no se utilizar el HijackThis, no se ke archivos borrar por ke por lo que se .. si borro alguno que no corresponde .. mi sistema operativo puede tener problemas ..los archivos que me detecta el nod32 son:

El archivo C:\System Volume Information\_restore{2827D52D-CFB1-48CC-8C36-384B5D57D19A}\RP9\A0081067.exe está infectado con aplicación Win32/Adware.WhenU.SaveNow.

El archivo C:\System Volume Information\_restore{2827D52D-CFB1-48CC-8C36-384B5D57D19A}\RP9\A0084262.exe está infectado con aplicación Win32/Adware.WhenU.SaveNow.

C:\System Volume Information\_restore{2827D52D-CFB1-48CC-8C36-384B5D57D19A}\RP9\A0084262.exe »NSIS »BSplayer_WhenUSave_InstallerInst.exe - Win32/Adware.WhenU.SaveNow aplicación

C:\System Volume Information\_restore{2827D52D-CFB1-48CC-8C36-384B5D57D19A}\RP9\A0081067.exe »NSIS »BSplayer_WhenUSave_InstallerInst.exe - Win32/Adware.WhenU.SaveNow aplicación

elimine el bsplayer de mi pc .. pensando que podia ser eso .. pero no hubo solucion

quise borrar los archivos con el killbox y al hacer esto el antivirus me detecta los archivos en la carpeta del killbox

C:\!KillBox\A0081067.exe »NSIS »BSplayer_WhenUSave_InstallerInst.exe - Win32/Adware.WhenU.SaveNow aplicación
C:\!KillBox\A0084262.exe »NSIS »BSplayer_WhenUSave_InstallerInst.exe - Win32/Adware.WhenU.SaveNow aplicación

instale el avg antispyware 7.5 pero ni con eso pude eliminarlo =(

mi pc ya tenia desactivada la Opccion restaurar sistema en todas las unidades .. y prove tratando d eliminar los archivos y pasando antispyware en modo prueba de fallos y no consegui nada

les mando el reporte que me tira el HijackThis: pero no se que hago con esto.

Logfile of HijackThis v1.99.1
Scan saved at 13:39:17, on 09/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\DCPFLICS\DCPFLICS.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Eset\nod32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Dani\Escritorio\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{B265E3AE-1275-4B50-AA5C-9A405AD283A8}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Amugprwdens - Unknown owner - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DCPFLICS - Unknown owner - C:\Archivos de programa\DCPFLICS\DCPFLICS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


espero puedan ayudarme

Hola dni_punk, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta limpio y los archivos infectados que te muestra tu Antivirus están en la carpeta de Restore y en la de C:\!KillBox\

La segunda le crea el programa KillBox como una copia de seguridad de lo que el mismo borra y no tendrías que tener problema para borrarla manualmente.

La primera desactiva la opción de "Restaurar Sistema" y reinicia, luego préndela nuevamente y volve a reiniciar y tendrían que desaparecer todos los puntos anteriores de restauración.

Salu2

todabia no logro sacarlos .. desabilitando la opcion restaurar sistema en todas las unidades, reinicie mi ordenador .. y luego la volvi a activar y volvi a reiniciar .. luego pase el nod32 nuevamente .. despues de 2 hs de escaneo .. encuentra 4 archivos infectados ..

El archivo C:\System Volume Information\_restore{2827D52D-CFB1-48CC-8C36-384B5D57D19A}\RP9\A0081067.exe está

infectado con aplicación Win32/Adware.WhenU.SaveNow.


El archivo C:\System Volume Information\_restore{2827D52D-CFB1-48CC-8C36-384B5D57D19A}\RP9\A0084262.exe está

infectado con aplicación Win32/Adware.WhenU.SaveNow.

El archivo C:\System Volume Information\_restore{2827D52D-CFB1-48CC-8C36-384B5D57D19A}\RP9\A0084736.exe está

infectado con aplicación Win32/Adware.WhenU.SaveNow.

El archivo C:\System Volume Information\_restore{2827D52D-CFB1-48CC-8C36-384B5D57D19A}\RP9\A0084737.exe está

infectado con aplicación Win32/Adware.WhenU.SaveNow.

*que puedo hacer para eliminar estos archivos de mi pc, ¿ si los dejo.. me pueden causar daño ?

ya no se que hacer =(
espero ke puedan ayudarme ... saludos ¡¡

Hola dni_punk,

Bien mira estas instrucciones para poder desbloquear el acceso a la carpeta
FAQs de Windows

C:\System Volume Information\

Una vez que puedas entrar a esta, solo tenes que seguir las rutas y borrar los archivos.

Salu2

wiiiii gracias .. problema solucionado .... muchisimas gracias elpiedra .. gracias .. un abrazo