Ver la Versión Completa : problemas con claria y bingo fun games
Hola camaradas! necesito que alguien me eche una mano o las dos ::Help:: Tengo el Pc infectado de spyware llamado claria y bingo fun games y no paran de mandarme publicidad. Me ha ralentizado bastante el ordenador cuando accedo a internet. Primero intenté quitarlo con nod 32 y no hizo caso, despues pasé varios online pero ni fu ni fa, entré en un foro que decía que con el avast si se podía eliminar pero tampoco lo he logrado, (previamente desistalando el nod32). Por favor si alguien me quiere echar una mano para matar esos bichos le estaría muy agradecido:aplausos:
the_big_doc 23/08/07, 20:52:05 Hola:
tienes sintomas de malware, si te parece podemos empezar una busqueda a ver si es asi:
primero descarga y ejecuta el ccleane (http://download.ccleaner.com/ccsetup136.exe)r para limpiar cookies y temporales. si tienes alguna duda aca tienes el manual (http://www.forospyware.com/t39511.html#post159877).
Acto seguido pasa un scaneo online con ewido (http://www.ewido.net/en/onlinescan/). tan pronto termine de escanear activa la casilla " Remove Infections ".si tienes alguna duda aca el manual (http://http://www.forospyware.com/t42048.html) de ewido
Inmediatamente despues de esto escanea con Kaspersky (www.kaspersky.com/kos/spanish//kavwebscan.html)
y pegas el reporte aca
exitos: :Bien:
Buenas de nuevo, agradezco a the big doc la respuesta, he hecho todo lo que me has dicho y finalmente he escaneado con karpersky online, no detecta nada pero yo creo que sigue ahí el bicho por que me envía publicidad de antivirus no deseada, parece que va más rápido el pc pero sigue mandando publicidad. Te mando el informe de Karpersky por si puedes ver algo.
Muchas Gracias
KASPERSKY ONLINE SCANNER INFORME
viernes, 24 de agosto de 2007 16:41:34
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 24/08/2007
Registros en la base antivirus: 364781
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 168447
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 03:04:07
Bombre del objeto infectado Nombre del virus Última acción
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{06313768-EF7C-43CE-B896-47EE3ECF89DB}\RP374\change.log Object is locked saltado
D:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
D:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
D:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
D:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
D:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
D:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
D:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
D:\Archivos de programa\Yahoo!\Messenger\logs\billing_matias.log Object is locked saltado
D:\Archivos de programa\Yahoo!\Messenger\logs\client_matias.log Object is locked saltado
D:\Archivos de programa\Yahoo!\Messenger\logs\network_matias.log Object is locked saltado
D:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
D:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
D:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
D:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
D:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
D:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
D:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
D:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
D:\Documents and Settings\matias\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
D:\Documents and Settings\matias\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
D:\Documents and Settings\matias\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
D:\Documents and Settings\matias\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
D:\Documents and Settings\matias\Configuración local\Temp\Perflib_Perfdata_6a0.dat Object is locked saltado
D:\Documents and Settings\matias\Configuración local\Temp\Perflib_Perfdata_7f4.dat Object is locked saltado
D:\Documents and Settings\matias\Configuración local\Temp\Perflib_Perfdata_fcc.dat Object is locked saltado
D:\Documents and Settings\matias\Configuración local\Temp\~DFB7F9.tmp Object is locked saltado
D:\Documents and Settings\matias\Configuración local\Temp\~DFD89E.tmp Object is locked saltado
D:\Documents and Settings\matias\Cookies\index.dat Object is locked saltado
D:\Documents and Settings\matias\Datos de programa\SPAMfighter\Logs\Agent.log.txt Object is locked saltado
D:\Documents and Settings\matias\NTUSER.DAT Object is locked saltado
D:\Documents and Settings\matias\NTUSER.DAT.LOG Object is locked saltado
D:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
D:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
D:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
D:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
D:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{06313768-EF7C-43CE-B896-47EE3ECF89DB}\RP374\change.log Object is locked saltado
D:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
D:\WINDOWS\SchedLgU.Txt Object is locked saltado
D:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
D:\WINDOWS\Sti_Trace.log Object is locked saltado
D:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
D:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
D:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
D:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
D:\WINDOWS\system32\config\default Object is locked saltado
D:\WINDOWS\system32\config\default.LOG Object is locked saltado
D:\WINDOWS\system32\config\SAM Object is locked saltado
D:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
D:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
D:\WINDOWS\system32\config\SECURITY Object is locked saltado
D:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
D:\WINDOWS\system32\config\software Object is locked saltado
D:\WINDOWS\system32\config\software.LOG Object is locked saltado
D:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
D:\WINDOWS\system32\config\system Object is locked saltado
D:\WINDOWS\system32\config\system.LOG Object is locked saltado
D:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
D:\WINDOWS\system32\h323log.txt Object is locked saltado
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
D:\WINDOWS\Temp\Perflib_Perfdata_540.dat Object is locked saltado
D:\WINDOWS\Temp\Perflib_Perfdata_72c.dat Object is locked saltado
D:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
D:\WINDOWS\wiadebug.log Object is locked saltado
D:\WINDOWS\wiaservc.log Object is locked saltado
D:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
<¡D3vIL!> 24/08/07, 13:07:15 Hola matt64
Descarga el SilentRunner (http://www.silentrunners.org/Silent%20Runners.vbs) (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....)
Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden)....
Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK
En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)
Ten un poquito de paciencia hasta que termine el proceso.
salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver
Hola devil may cray! he tratado de abrir el enlace que me has proporcionado y me sale error: se esperaba next . Creo que no lo he hecho bien, lo he intentado más veces y me sigue saliendo ese mismo error. Lo siento pero hay algo que falla. El pc va mucho más rápido que antes pero sigue saliendo publicidad no deseada aunque menos que antes
muchas gracias
the_big_doc 24/08/07, 19:46:27 Hola:
Prueba con este link: :Bien:
http://www.silentrunners.org/Silent%20Runners.zip
exitos: :Bien:
Hola compañeros de nuevo aquí con el tema malware. He hecho todo lo que habeis dicho pero no veo ninguna carpeta que se llame reporte. Os mando el resultado de la revisión para ver si sirve de algo
"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"CTFMON.EXE" = "D:\WINDOWS\system32\ctfmon.exe" [MS]
"Yahoo! Pager" = ""D:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet" ["Yahoo! Inc."]
"MSMSGS" = ""D:\Archivos de programa\Messenger\msmsgs.exe" /background" [MS]
"E06EXLRD_15754343" = ""D:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m" [MS]
"swg" = "D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" ["Google Inc."]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"stnospy" = "D:\Archivos de programa\SinEspias\no-spy.exe /autorun" ["SIN ESPIAS"]
"Adobe Photo Downloader" = ""D:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]
"QuickTime Task" = ""D:\Archivos de programa\QuickTime\qttask.exe" -atboottime" ["Apple Inc."]
"NeroFilterCheck" = "D:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"InCD" = ""D:\Archivos de programa\Ahead\InCD\InCD.exe"" ["Nero AG"]
"USB Storage Toolbox" = ""D:\Archivos de programa\USB Disk Win98 Driver\Res.EXE"" ["ali"]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"SPAMfighter Agent" = ""D:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60" ["SPAMfighter ApS"]
"avast!" = "D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"KernelFaultCheck" = "D:\WINDOWS\system32\dumprep 0 -k"
"(Default)" = (unknown data type)
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "D:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll" ["Yahoo! Inc."]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]
{955BE0B8-BC85-4CAF-856E-8E0D8B610560}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Complemento del Asistente para Internet de Encarta"
\InProcServer32\(Default) = "D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL" [MS]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "d:\archivos de programa\google\googletoolbar4.dll" ["Google Inc."]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "D:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll" ["Google Inc."]
HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
-> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "D:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD}" = "Componente de extensión del núcleo de CorelDRAW"
-> {HKLM...CLSID} = "Componente de extensión del núcleo de CorelDRAW"
\InProcServer32\(Default) = "D:\Archivos de programa\Corel\Graphics10\Draw\CdrViewer\CrlShell1 00.dll" [null data]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
\InProcServer32\(Default) = "D:\Archivos de programa\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "D:\Archivos de programa\Microsoft Office\Office10\msohev.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "D:\Archivos de programa\WinRAR\rarext.dll" [null data]
"{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "D:\ARCHIV~1\Yahoo!\Common\ymmapi2005010104.dll" ["Yahoo! Inc."]
"{FED7043D-346A-414D-ACD7-550D052499A7}" = "dBpowerAMP Music Converter 1"
-> {HKLM...CLSID} = "dBpShell Class"
\InProcServer32\(Default) = "D:\Archivos de programa\Illustrate\dBpowerAMP\dBShell.dll" [empty string]
"{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5}" = "dBpowerAMP Music Converter"
-> {HKLM...CLSID} = "dMCIShell Class"
\InProcServer32\(Default) = "D:\Archivos de programa\Illustrate\dBpowerAMP\dMCShell.dll" [empty string]
"{950FF917-7A57-46BC-8017-59D9BF474000}" = "Shell Extension for CDRW"
-> {HKLM...CLSID} = "Shell Extension for CDRW"
\InProcServer32\(Default) = "D:\Archivos de programa\Ahead\InCD\incdshx.dll" ["Nero AG"]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "D:\Archivos de programa\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
HKLM\Software\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "D:\WINDOWS\system32\WPDShServiceObj.dll" [MS]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
HKLM\Software\Classes\Folder\shellex\ColumnHandler s\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]
HKLM\Software\Classes\*\shellex\ContextMenuHandler s\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "D:\Archivos de programa\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "D:\Archivos de programa\WinRAR\rarext.dll" [null data]
Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0DB52B499}"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "D:\ARCHIV~1\Yahoo!\Common\ymmapi2005010104.dll" ["Yahoo! Inc."]
HKLM\Software\Classes\Directory\shellex\ContextMen uHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "D:\Archivos de programa\WinRAR\rarext.dll" [null data]
HKLM\Software\Classes\Folder\shellex\ContextMenuHa ndlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "D:\Archivos de programa\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "D:\Archivos de programa\WinRAR\rarext.dll" [null data]
Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------
Note: detected settings may not have any effect.
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\
"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "D:\WINDOWS\system32\config\systemprofile\Configura ción local\Datos de programa\Microsoft\Wallpaper1.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "D:\Documents and Settings\matias\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"
Startup items in "matias" & "All Users" startup folders:
--------------------------------------------------------
D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
"Adobe Gamma Loader.exe" -> shortcut to: "D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Adobe Gamma Loader" -> shortcut to: "D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"HotKey" -> shortcut to: "D:\Archivos de programa\TEXTware\HotKey\Twalink.exe" ["TEXTware A/S"]
"Inicio rápido de Adobe Reader" -> shortcut to: "D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
"Microsoft Office" -> shortcut to: "D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 23
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "d:\archivos de programa\google\googletoolbar4.dll" ["Google Inc."]
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "d:\archivos de programa\google\googletoolbar4.dll" ["Google Inc."]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "D:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll" ["Yahoo! Inc."]
"{147D6308-0614-4112-89B1-31402F9B82C4}"
-> {HKLM...CLSID} = "Asistente para Internet de Encarta"
\InProcServer32\(Default) = "D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL" [MS]
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "D:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll" ["Yahoo! Inc."]
"{327C2873-E90D-4C37-AA9D-10AC9BABA46C}" = "Easy-WebPrint"
-> {HKLM...CLSID} = "Easy-WebPrint"
\InProcServer32\(Default) = "D:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll" [null data]
"{147D6308-0614-4112-89B1-31402F9B82C4}" = "Asistente para Internet de Encarta"
-> {HKLM...CLSID} = "Asistente para Internet de Encarta"
\InProcServer32\(Default) = "D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL" [MS]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "d:\archivos de programa\google\googletoolbar4.dll" ["Google Inc."]
Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\(Default) = (no title provided)
-> {HKLM...CLSID} = "&Yahoo! Messenger"
\InProcServer32\(Default) = "D:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll" ["Yahoo! Inc."]
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\(Default) = (no title provided)
-> {HKLM...CLSID} = "&Yahoo! Messenger"
\InProcServer32\(Default) = "D:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll" ["Yahoo! Inc."]
HKLM\Software\Classes\CLSID\{03C1C47F-0538-4645-8372-D3109B9FC636}\(Default) = "Easy-WebPrint"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "D:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll" [null data]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\
"ButtonText" = "Messenger"
"MenuText" = "Yahoo! Messenger"
"CLSIDExtension" = "{4C171D40-8277-11D5-AD55-00010333D0AD}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "D:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll" ["Yahoo! Inc."]
{B205A35E-1FC4-4CE3-818B-899DBBB3388C}\
{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "D:\Archivos de programa\Messenger\msmsgs.exe" [MS]
Miscellaneous IE Hijack Points
------------------------------
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "*_" (unwritable string)
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "D:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll" ["Yahoo! Inc."]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
a-squared Free Service, a2free, "d:\archivos de programa\a-squared free\a2service.exe" ["Emsi Software GmbH"]
Ad-Aware 2007 Service, aawservice, ""D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
Ati HotKey Poller, Ati HotKey Poller, "D:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
avast! Antivirus, avast! Antivirus, ""D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe"" ["ALWIL Software"]
avast! iAVS4 Control Service, aswUpdSv, ""D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe"" ["ALWIL Software"]
avast! Mail Scanner, avast! Mail Scanner, ""D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
InCD Helper, InCDsrv, "D:\Archivos de programa\Ahead\InCD\InCDsrv.exe" ["Nero AG"]
Machine Debug Manager, MDM, ""D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
SmartLinkService, SLService, "slserv.exe" ["Smart Link"]
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monito rs\
Canon BJ Language Monitor MP150\Driver = "CNMLM7K.DLL" ["CANON INC."]
---------- (launch time: 2007-08-25 08:23:36)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 85 seconds.
---------- (total run time: 203 seconds)
<¡D3vIL!> 25/08/07, 12:16:22 Hola matt64
Elimina SilentRunners ya que este no encontro nada sospechosos...Intenta hacer los siguientes pasos:
Elimina los temp de esta forma.
Cierra todas las ventanas y todos los programas abiertos.
Desde Inicio, Ejecutar, escribe %TEMP% y pulsa Enter.
Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E (o selecciona desde el menú "Edición", la opción "Seleccionar todo").
Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables.
Pincha con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y selecciona "Vaciar la papelera de reciclaje"
Elimina los archivos temporales de Internet
Selecciona Panel de control, Opciones de Internet, General
En Archivos temporales de Internet pincha en "Eliminar archivos"
Marca la opción "Eliminar todo el contenido sin conexión"
Pincha en Aceptar.
- Usa el Disk Cleaner (http://www.forospyware.com/t61924.html) para eliminar todo vasura que este en el PC.
- Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/announcement.php?f=12) y nos dejas sus reportes en este mismo mensaje.
salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados
Hola May Devil Cry aquí está otra vez el pesao de matt. He intentado eliminar todos los TEMP pero hay algunos que no me deja por que en teoría los está utilizando otra persona o programa. He cerrado todos los programas antes de hacerlo. He realizado una busqueda por el nombre de esos archivos y cuando lleva un rato buscando el "perrito" me da error.
¿Cómo podría eliminarlos?::ups::
carloswwe 26/08/07, 06:25:44 prueba de escanear con Spibot search& destroy
Hola Carloswwe!
Ya lo he intentado varias veces con ese programa pero no detecta los virus descritos en el título del mensaje, de todas formas muchas gracias
carloswwe 26/08/07, 07:58:43 descarga el spyware doctor i escanea a ver k tal
<¡D3vIL!> 26/08/07, 12:52:30 Hola matt64
No te preocupes de ese TEMP que no se elimina es un comportamineto normal, al reinicio lo puedes eliminar sin ningún problema, te pasaste el Disk Cleaner?..Intentantes pasar el Panda online?
Disculpame carloswwe, pero ese spyware doctor no es muy confiable que digamos ya que eh visto temas que su reporte muestra generalmente "falsos positivos" (http://www.forospyware.com/glossary.php?s=&do=searchresults&search=falso+positivo&searchoptions=1) ::mal:
matt64 intenta pasar el Panda, si tienes problemas nos avisas, para que te demos otras alternativas ;)
Salu2
Recuerda volver
Hola de nuevo!
- Eliminé los TEMP salvo uno que no hay manera ni reiniciando,
- eliminé archivos temporales
-y cuando fuí a analizar con panda activescan me dice que tengo que descargar controles active x y en el proceso, el antivirus que tengo(avast) me avisa de que hay un virus, por tanto no me deja escanear online con panda ::pensar::
Casi siempre me sale una ventana de microsoft diciéndome que escanee con www.spyware-secure.com
Muchas gracias por tomaros tanto tiempo con este novato en esto de los virus
| |