Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Ayudenme con ese virus, lo intente todo!!!!!!!!!!!!!

debie
2008-01-31 11:47 - Respuestas: 6 - Tema nº: 2497805


Características: Windows 2000, pentium 4, cpu 13000mhz, 127mb ram, radeon, win2000p.

Buenas, tengo un problemilla creo que serio de aqui a esta parte, ya que he intentado pasarle todos los programitas que tengo y nada sigue ahi escondidito en un archivo ejecutable.
Aqui es donde esta ubicado:
c:/Documents and settings/Default User/Configuracion Local/Archivos temporales de internet/content.IE5/7spag3nn/Update[1].cab/update.exe

Analizo con nod32 y me sale la siguiente descripcion:

C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\7SPAG3NN\upgrade[1].cab »CAB »upgrade.exe »NSIS »onestep.dll - Win32/Adware.OneStep aplicación

C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\7SPAG3NN\upgrade[1].cab »CAB »upgrade.exe »NSIS »osopt.exe - Win32/Adware.OneStep aplicación

Esta es la descrupcion de los dos virus que tengo (segun nod32) y de los cuales dicen que uno siempre esta activo.

Le pase el CCleaner
Le pase el SpyBot-Search&Destroy
Le pase el MsnCleaner
Le pase el NoAdware

Y nada no se consigue eliminar, el unico que lo localiza es el nod32 que me da la opcion de ponerlo en cuarentena o de cerrar el analisis y dejarlo sin acciones.

¿que puedo hacer?
¿hay alguna posibilidad de limpiar esa carpeta manualmente?
¿Hay alguna opcion de borrar los archivo infectados sin que afecte al sistema?

Espero vuestras respuestas.

Muchisimas gracias a todos.

Posibles soluciones:
Ayudenme con ese virus, lo intente todo!!!!!!!!!!!!!Ayudenme con ese virus, lo intente todo!!!!!!!!!!!!!
Intente todo por favorIntente todo por favor
Intente todo y mi lap no respondeIntente todo y mi lap no responde
No puedo entrar a una página web, intente todo.No puedo entrar a una página web, intente todo.
Ya intente todo y no se puede borrar el historial en google por que3fYa intente todo y no se puede borrar el historial en google por que3f
necromantika

Re: Ayudenme con ese virus, lo intente todo!!!!!!!!!!!!! - 2008-01-31 12:07 - Respuesta 2

Haz lo siguiente:

Deshabilita restaurar sistema haciendo click con el btón derecho sobre mipc/proiedades y en la solapa restaurar sistema marca la casilla

Inicia a modo prueba de fallos o modo seguro con conexión de red (f8 al arrancar)

Borra archivos temporales: inicio/ejecutar teclea %temp% y borra el contenido de la carpeta que ves.

Pásale un antivirus actualizado, el spybot search & destroy, Ad-Aware y avg antiSpyware actualizados.

Limpia el registro con Regseek, regcleaner o similar.

Haz también un scandisk y defragmenta el disco duro

Si el problema sigue pasa el hijackthis v2.0.2 en modo “normal” y dándole a “do a system scan and save logfile”, copias y pegas el resultado aquí para que te lo revisen.

salu2
debie

Re: Ayudenme con ese virus, lo intente todo!!!!!!!!!!!!! - 2008-02-01 16:10 - Respuesta 3

OK, VOY A INTENTARLO, PEGO EL RESULTADO Y OS CUENTO, GRACIAS.


-
Comentario del Moderador: Por favor no escribas en mayúsculas es sinónimo de gritar y además no se lee bien.

[Mensaje editado por Rahel con fecha: 01-02-2008 16:16:53].
debie

Re: Ayudenme con ese virus, lo intente todo!!!!!!!!!!!!! - 2008-02-01 17:34 - Respuesta 4

muy buenas ya he pasado los programita y he pasado el hijackthis

esto es lo que me ha puesto:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:32, on 01/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\TeamViewer\TeamViewer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\DynGate\DynGate.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINNT\system32\cgmopenbho.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Casino Toolbar - {44DBAAF8-1D25-4404-BA7B-0A27169FDF14} - C:\WINNT\system32\ctoolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} - http://advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189890214441
O16 - DPF: {6596829B-37D4-40AD-971B-1E9041725C52} - http://www.direct-ip.com/deliver/spain/ms.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: kvuvtmo - Unknown owner - \\83.39.189.156\admin$\csrsss.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: MediaWortable (NumberBoerial) - remoteabc.com - C:\WINNT\system\mono.exe
O23 - Service: TeamViewer Remote Control (TeamViewer) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\TeamViewer.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/CONFIG~1/Temp/msoclip1/01/clip_image002.gif
O24 - Desktop Component 1: Parking: Battle of the Sexes - http://adverts.freeloader.com/zurich/
O24 - Desktop Component 3: (no name) - http://198.104.137.238/data/200603/20060305111326_maestro_music1.wmv


End of file - 5381 bytes

espero vuestras respuestas, ya me contareis si veis algo raro.

gracias.
tordanxa

Re: Ayudenme con ese virus, lo intente todo!!!!!!!!!!!!! - 2008-02-01 17:37 - Respuesta 5

Por el momento desinstala el messenger plus y vuelves a pegar el log

saludos
Página:1 Siguiente

Respuestas relacionadas:

Como  eliminar un troyano/ ya intente anti virusComo eliminar un troyano/ ya intente anti virusForo
Ayudenme porfa! se me bloqueo casi todo!Ayudenme porfa! se me bloqueo casi todo!Foro
Ayudenme virus troyanoAyudenme virus troyanoForo
Ayudenme con este virusAyudenme con este virusForo
Ayudenme a sakar este virusAyudenme a sakar este virusForo
Ayudenme a eliminar este virusAyudenme a eliminar este virusForo
Mi msg contiene virus porfavor ayudenmeMi msg contiene virus porfavor ayudenmeForo
Por favor ayudenme con estos virus!!!!!!!!!!!!!!Por favor ayudenme con estos virus!!!!!!!!!!!!!!Foro
Ayudenme con el virus doble tilde ´´Ayudenme con el virus doble tilde ´´Foro
Hola ayudenme virus en mi portatilHola ayudenme virus en mi portatilForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024