 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
25/04/07, 18:46:37
|  |
| |||
| Como sacar este troyano de mi maquina: dbiadbi.dll (Solucionado) Amigos de HijackThis, tengo un problema com un troyano que no quiere ser borrado de mi PC. He intentado algunas soluciones como pasarle Spybot, Ad-Aware pero no ha encontrado rastros de nada... Finalmente mi Antivirus AVG detectó el troyano que tiene por nombre clicker.FHK y que aparece como dbiadbi.dll He buscado informacion de internet sobre que hacer al respecto, pero no estoy seguro de que puedo hacer.... Asi que les envio el log que pase con el HijackTis.... Logfile of HijackThis v1.99.1 Scan saved at 03:51:26 p.m., on 25/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\ARCHIV~1\Grisoft\AVG7\avgcc.exe D:\Archivos de programa\Messenger\msmsgs.exe D:\WINDOWS\System32\Ati2evxx.exe D:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe D:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe D:\ARCHIV~1\Grisoft\AVG7\avgemc.exe D:\WINDOWS\System32\CTsvcCDA.EXE D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe D:\Archivos de programa\Spyware Terminator\sp_rsser.exe C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe D:\WINDOWS\system32\wscntfy.exe D:\WINDOWS\system32\ctfmon.exe D:\Documents and Settings\Hysteria\Configuración local\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.pe/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDO WS\system32\ntos.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {2DB13995-0F4C-42C4-A37B-1B49469C91C8} - d:\windows\system32\dbiadbi.dll O2 - BHO: Visual Renderer - {4F8561AF-2827-9C96-797D-78507D6B1083} - D:\WINDOWS\system\mswstl32.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar2.dll (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll (file missing) O4 - HKLM\..\Run: [SpywareTerminator] "D:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [AVG7_CC] D:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Clean Traces - D:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: O20 - Winlogon Notify: rpcc - D:\WINDOWS\ O20 - Winlogon Notify: wjuptgxt - D:\WINDOWS\SYSTEM32\dbiadbi.dll O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVG7\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Unknown owner - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Archivos de programa\Spyware Terminator\sp_rsser.exe Espero que me respondan pronto....  Elementdeus     |
|
27/04/07, 12:20:27
| |
| ||||
| Re: Como sacar este troyano de mi maquina: dbiadbi.dll Hola elementdeus, te doy la bienvenida al Foro de InfoSpyware Ya que tu log de HijackThis tiene unos días y puede que haya sufrido algunos cambios, seguí primero estos pasos y luego generas un nuevo log y lo pegas en este mismo mensaje. Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje. Descarga, actualiza y ejecuta
Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/04/07, 20:14:45
| |
| |||
| Re: Como sacar este troyano de mi maquina: dbiadbi.dll Hola de nuevo.. He seguido los pasos que me diste... 1. Instale el CCleaner y realice el limpiado y las reparaciones. 2. Luego pase el antivirus de Panda Online y me encontro varios spywares y dos virus en C. y 4 spywares en D. No me imaginaba que tuviera tantos... 3. Instale el Superspyware y lo actualice y analice la PC encontrando más de 180 spywares.. A proposito ¿Cómo puedo activar la protección en tiempo real del Antispyware en su edición libre?, en todo caso ¿hay alguno que lo tenga? de ser así me lo puedes decir porque no estoy seguro que el AdAware tenga esa protección o el Spybot, o me equivoco... y cómo sé que el ZoneAlarm esta activo cuando abro el IE, ya que no me aparece ninguna advertencia, caso contrario sucede con el Firefox que si aparece el mensaje. 4. Por último le pase el ComboFix y fue éste el que me borro ese "bendito" trojano.. 5. Para finalizar pase el HijackThis y aquí te envío los reportes tanto del HJT como del Panda. Panda Antivirus Incidencia Estado Elemento Virus:Trj/Agent.FAY Desinfectado C:\Archivos de programa\IMVU\CallStack_release.dll Virus:Trj/Agent.FAY No desinfectado C:\Archivos de programa\IMVU\SetupImvu_update.exe[CallStack_release.dll] Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Hysteria.NAVI\Configuración local\Temp\Cookies\hysteria@ad.yieldmanager[1].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Hysteria.NAVI\Configuración local\Temp\Cookies\hysteria@com[1].txt Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@112.2o7[2].txt Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@2o7[1].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@ad.sensism ediasmart.com[1].txt Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@ad.yieldma nager[4].txt Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@admotion.c om[1].txt Spyware:Cookie/Hbmediapro No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@adopt.hbme diapro[2].txt Spyware:Cookie/AdDynamix No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@ads.addyna mix[1].txt Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@ads.pointr oll[1].txt Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@adtech[2].txt Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@as1.falkag[2].txt Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@atwola[2].txt Spyware:Cookie/Azjmp No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@azjmp[2].txt Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@belnk[1].txt Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@bs.serving-sys[1].txt Spyware:Cookie/BurstNet No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@burstnet[2].txt Spyware:Cookie/Barelylegal No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@c.fsx[2].txt Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@casalemedi a[1].txt Spyware:Cookie/Ccbill No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@ccbill[1].txt Spyware:Cookie/Cd Freaks No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@cdfreaks[1].txt Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@cgi-bin[1].txt Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@cgi-bin[6].txt Spyware:Cookie/Cd Freaks No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@club.cdfre aks[2].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@com[1].txt Spyware:Cookie/cs.sexcounter No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@cs.sexcoun ter[2].txt Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@fe.lea.lyc os[1].txt Spyware:Cookie/FortuneCity No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@fortunecit y[2].txt Spyware:Cookie/GoStats No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@gostats[1].txt Spyware:Cookie/Go No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@go[1].txt Spyware:Cookie/HotLog No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@hotlog[1].txt Spyware:Cookie/PayCounter No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@paycounter[1].txt Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@perf.overt ure[1].txt Spyware:Cookie/WegCash No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@programs.w egcash[2].txt Spyware:Cookie/QuestionMarket No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@questionma rket[2].txt Spyware:Cookie/RealMedia No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@realmedia[1].txt Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@searchport al.information[2].txt Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@serving-sys[1].txt Spyware:Cookie/SpyLog No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@spylog[1].txt Spyware:Cookie/onestat.com No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@stat.onest at[1].txt Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@statcounte r[2].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@terra.com[2].txt Spyware:Cookie/Toplist No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@toplist[1].txt Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@tradedoubl er[2].txt Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@tribalfusi on[1].txt Spyware:Cookie/BurstBeacon No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@www.burstb eacon[1].txt Spyware:Cookie/myaffiliateprogram No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@www.myaffi liateprogram[2].txt Spyware:Cookie/Seeq No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@www48.seeq[1].txt Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@xiti[1].txt Spyware:Cookie/Yadro No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@yadro[1].txt Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@zedo[1].txt Adware:Adware/Popuper No desinfectado D:\!KillBox\dbiadbi.dll.bak Adware:adware/securityerror No desinfectado D:\Documents and Settings\Hysteria\Favoritos\Antivirus Test Online.url Adware:adware/securityerror D:\Documents and Settings\Hysteria\Favoritos\Antivirus Test Online.url No desinfectado Adware:Adware/Popuper D:\WINDOWS\system32\dbiadbi.dll No desinfectado Adware:Adware/Popuper D:\WINDOWS\system32\qialnhpp.dll No desinfectado Herramienta potencialmente no deseada:Application/NirCmd.A D:\Xelax\Descarga\UtilidadesPC\Limpieza Registro\ComboFix.exe[ComboFixT\nircmd.cfexe] No desinfectado Logfile of HijackThis v1.99.1 Scan saved at 18:38, on 07-04-27 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\Ati2evxx.exe D:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe D:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe D:\ARCHIV~1\Grisoft\AVG7\avgemc.exe D:\WINDOWS\System32\CTsvcCDA.EXE D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe D:\WINDOWS\system32\wscntfy.exe D:\ARCHIV~1\Grisoft\AVG7\avgcc.exe D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe D:\Archivos de programa\MSN Messenger\msnmsgr.exe D:\WINDOWS\system32\ctfmon.exe D:\Archivos de programa\Messenger\msmsgs.exe D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe D:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.pe/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [AVG7_CC] D:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Clean Traces - D:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVG7\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Unknown owner - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe Espero tu respuesta.. y te agradezco el que me ayudes con este problema.. A propósito ¿cómo sé que mi Antivirus AVG está habilitado en tiempo real? te pregunto esto porque el ZoneAlarm dice que no lo detecta? |
|
27/04/07, 21:11:12
| |
| |||
| Re: Como sacar este troyano de mi maquina: dbiadbi.dll Hola de nuevo ...... Aqui te dejo el log del comboFix que me olvide de pegarlo.. Discúlpame por haber omitido esto 1 archivos copiados. Error: Key: software\microsoft\windows\currentversion\policies \system does not exist! D:\DOCUME~1\ALLUSE~1\DATOSD~1 Tabla de c¢digos activa: 437 Tabla de c¢digos activa: 850 SteelWerX Registry Console Tool 2.0 Written by Bobbi Flekman 2006 (C) Error: Key: software\microsoft\windows\currentversion\uninstal l\webnexus does not exist! FINDSTR: No se puede abrir D:\DOCUME~1\ALLUSE~1\DATOSD~1.\adobe\* FINDSTR: No se puede abrir D:\DOCUME~1\ALLUSE~1\DATOSD~1.\adobe\* FINDSTR: No se puede abrir pe=new FINDSTR: No se puede abrir Array FINDSTR: No se puede abrir FINDSTR: No se puede abrir pe=new FINDSTR: No se puede abrir Array FINDSTR: No se puede abrir 272 (0x110) FINDSTR: No se puede abrir pe=new FINDSTR: No se puede abrir Array FINDSTR: No se puede abrir 5 (0x5) FINDSTR: No se puede abrir pe=new FINDSTR: No se puede abrir Array FINDSTR: No se puede abrir FINDSTR: No se puede abrir pe=new FINDSTR: No se puede abrir Array FINDSTR: No se puede abrir Mi p gina de inicio actual FINDSTR: la l¡nea 3771 es demasiado larga. FINDSTR: la l¡nea 3771 es demasiado larga. FINDSTR: la l¡nea 6992 es demasiado larga. SteelWerX Registry Console Tool 2.0 Written by Bobbi Flekman 2006 (C) Error: Key: software\winpcap does not exist! FINDSTR: No se puede abrir D:\WINDOWS\system32\drivers\frnmnfxi.sys "D:\DOCUME~1\Hysteria\DATOSD~1\Install.dat" D:\WINDOWS\system32\dbiadbi.dll "D:\DOCUME~1\Hysteria\DATOSD~1.\install.dat" No se encuentra D:\DOCUME~1\ALLUSE~1\MENINI~1\-d743~1.lnk No se encuentra D:\DOCUME~1\ALLUSE~1\MENINI~1\4bb6~1.lnk No se encuentra D:\Documents and Settings\-83f1~1.url FINDSTR: No se puede abrir D:\WINDOWS\system32\dbiadbi.dll d-del2A.cf:"D:\WINDOWS\system32\dbiadbi.dll" d-del2AA.cf:D:\WINDOWS\system32\drivers\frnmnfxi.sys d-del2AA.cf:D:\WINDOWS\system32\dbiadbi.dll Handle v3.11 Copyright (C) 1997-2005 Mark Russinovich Sysinternals - www.sysinternals.com B78: File D:\WINDOWS\system32\vsdatant.sys Close handle B78 in System (PID 4)? (y/n) Handle closed. /\cv@ Error moving D:\WINDOWS\system32\dbiadbi.dll to \QooBox\Quarantine\D\WINDOWS\system32\dbiadbi.dll. vir: 5. No se encuentra D:\ComboFix\d-del2b.cf /\cv@ SteelWerX Service Controller 2.0 Written by Bobbi Flekman © 2006 System Error. Code: 1060. El servicio especificado no existe como servicio instalado 1 archivos copiados. 1 archivos copiados. 1 archivos copiados. El sistema no puede hallar el archivo especificado. |
|
29/04/07, 05:36:24
| |
| ||||
| Re: Como sacar este troyano de mi maquina: dbiadbi.dll Bien ahora tendrias que repetir todos los pasos nuevamente y dejarnos los nuevos reportes ya que todos hicieron gran parte para limpiar tu PC y abria que ver si les falto algo a cada uno. Ahora empeza pasando ComboFix y luego de pegar su reporte lo borras antes de pasar el Panda ya que este encuentra un falso positivo ahi y antes de pasar panda borra cookies y temporales de internet. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
30/04/07, 17:14:00
| |
| |||
| Re: Como sacar este troyano de mi maquina: dbiadbi.dll Saludos ElPiedra... Aqui están los reportes tanto del panda, HJT, y del ComboFix: <<ComboFix>> "wuauserv"=dword:00000002 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnph ost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 Hysteria.NAVI\Configuración local\Temp\Cookies\hysteria@com[1].txt Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@admotion.c om[1].txt Spyware:Cookie/Barelylegal No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@c.fsx[2].txt Spyware:Cookie/Ccbill No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@ccbill[1].txt Spyware:Cookie/Cd Freaks No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@cdfreaks[1].txt Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@cgi-bin[1].txt Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@cgi-bin[6].txt Spyware:Cookie/Cd Freaks No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@club.cdfre aks[2].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@com[1].txt Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@fe.lea.lyc os[1].txt Spyware:Cookie/Go No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@go[1].txt Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@searchport al.information[2].txt Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@statcounte r[2].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@terra.com[2].txt Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@tradedoubl er[2].txt Spyware:Cookie/myaffiliateprogram No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@www.myaffi liateprogram[2].txt Spyware:Cookie/Seeq No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@www48.seeq[1].txt Adware:Adware/Popuper No desinfectado D:\QooBox\Quarantine\D\WINDOWS\system32\dbiadbi.dl l.vir Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado D:\WINDOWS\nircmd.exe Adware:Adware/Popuper No desinfectado D:\WINDOWS\system32\qialnhpp.dll ¿Cómo elimino este qialnhpp.dll? ¿y este virus trj/agent.FAY?, y estos spywares? Es necesario que elimine la carpeta donde dejo en cuarentena al dbiadbi? Espero que contestes mi pregunta... <<>HijackThis> Logfile of HijackThis v1.99.1 Scan saved at 03:47:16 p.m., on 30/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\Ati2evxx.exe D:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe D:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe D:\ARCHIV~1\Grisoft\AVG7\avgemc.exe D:\WINDOWS\System32\CTsvcCDA.EXE D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe D:\ARCHIV~1\Grisoft\AVG7\avgcc.exe D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\system32\wscntfy.exe D:\Archivos de programa\Messenger\msmsgs.exe D:\Archivos de programa\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\notepad.exe D:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.pe/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [AVG7_CC] D:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Clean Traces - D:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVG7\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Unknown owner - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe Estos eran los reportes y te tengo que comentar por último que mi AVG ha encontrado un error ... Esto dice: Object Result Status D:\WINDOWS\system32\drivers\etc\hosts Reading error Error Sin embargo he buscado la direcccion pero no existe la carpeta etc espero tu respuesra.... Gracias por tu ayudade antemano Elementdeus |
|
30/04/07, 17:17:07
| |
| |||
| Re: Como sacar este troyano de mi maquina: dbiadbi.dll Saludos ElPiedra... Aqui están los reportes tanto del panda, HJT, y del ComboFix: <<ComboFix>> "wuauserv"=dword:00000002 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnph ost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 Hysteria.NAVI\Configuración local\Temp\Cookies\hysteria@com[1].txt Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@admotion.c om[1].txt Spyware:Cookie/Barelylegal No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@c.fsx[2].txt Spyware:Cookie/Ccbill No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@ccbill[1].txt Spyware:Cookie/Cd Freaks No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@cdfreaks[1].txt Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@cgi-bin[1].txt Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@cgi-bin[6].txt Spyware:Cookie/Cd Freaks No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@club.cdfre aks[2].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@com[1].txt Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@fe.lea.lyc os[1].txt Spyware:Cookie/Go No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@go[1].txt Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@searchport al.information[2].txt Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@statcounte r[2].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@terra.com[2].txt Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@tradedoubl er[2].txt Spyware:Cookie/myaffiliateprogram No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@www.myaffi liateprogram[2].txt Spyware:Cookie/Seeq No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@www48.seeq[1].txt Adware:Adware/Popuper No desinfectado D:\QooBox\Quarantine\D\WINDOWS\system32\dbiadbi.dl l.vir Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado D:\WINDOWS\nircmd.exe Adware:Adware/Popuper No desinfectado D:\WINDOWS\system32\qialnhpp.dll ¿Cómo elimino este qialnhpp.dll? <<Panda>> Incidencia Estado Elemento Virus:Trj/Agent.FAY No desinfectado C:\Archivos de programa\IMVU\SetupImvu_update.exe[CallStack_release.dll] Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Hysteria.NAVI\Configuración local\Temp\Cookies\hysteria@com[1].txt Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@admotion.c om[1].txt Spyware:Cookie/Barelylegal No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@c.fsx[2].txt Spyware:Cookie/Ccbill No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@ccbill[1].txt Spyware:Cookie/Cd Freaks No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@cdfreaks[1].txt Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@cgi-bin[1].txt Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@cgi-bin[6].txt Spyware:Cookie/Cd Freaks No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@club.cdfre aks[2].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@com[1].txt Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@fe.lea.lyc os[1].txt Spyware:Cookie/Go No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@go[1].txt Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@searchport al.information[2].txt Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@statcounte r[2].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@terra.com[2].txt Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@tradedoubl er[2].txt Spyware:Cookie/myaffiliateprogram No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@www.myaffi liateprogram[2].txt Spyware:Cookie/Seeq No desinfectado C:\Documents and Settings\Hysteria.NAVI\Cookies\hysteria@www48.seeq[1].txt Adware:Adware/Popuper No desinfectado D:\QooBox\Quarantine\D\WINDOWS\system32\dbiadbi.dl l.vir Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado D:\WINDOWS\nircmd.exe Adware:Adware/Popuper No desinfectado D:\WINDOWS\system32\qialnhpp.dll ¿cómo elimino esto? ¿y este virus trj/agent.FAY?, y estos spywares? Es necesario que elimine la carpeta QooBox donde dejo en cuarentena al dbiadbi? Espero que contestes mi pregunta... <<>HijackThis> Logfile of HijackThis v1.99.1 Scan saved at 03:47:16 p.m., on 30/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\Ati2evxx.exe D:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe D:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe D:\ARCHIV~1\Grisoft\AVG7\avgemc.exe D:\WINDOWS\System32\CTsvcCDA.EXE D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe D:\ARCHIV~1\Grisoft\AVG7\avgcc.exe D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\system32\wscntfy.exe D:\Archivos de programa\Messenger\msmsgs.exe D:\Archivos de programa\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\notepad.exe D:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.pe/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [AVG7_CC] D:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Clean Traces - D:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVG7\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Unknown owner - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe Estos eran los reportes y te tengo que comentar por último que mi AVG ha encontrado un error ... Esto dice: Object Result Status D:\WINDOWS\system32\drivers\etc\hosts Reading error Error Sin embargo he buscado la direcccion pero no existe la carpeta etc espero tu respuesra.... Gracias por tu ayudade antemano Elementdeus |
|
03/05/07, 15:32:14
| |
| ||||
| Re: Como sacar este troyano de mi maquina: dbiadbi.dll Hola, con HijackThis dale FIX a estas entradas: O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O20 - AppInit_DLLs: Sin reiniciar con el programa "FileASSASSIN" copia y pegar estos archivos con sus rutas para ser eliminado: D:\WINDOWS\system32\qialnhpp.dll Descarga, actualiza y ejecuta El resto son solo cookies y parte del ComboFix que podes borrar. Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/05/07, 17:46:32
| |
| |||
| Re: Como sacar este troyano de mi maquina: dbiadbi.dll |