blacksilver
23/10/07, 12:23:59
Buenas tardes.. esto es el informe del ACTIVESCAN de panda..
Incidencia Estado Elemento
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Herramienta potencialmente no deseada:application/funweb No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
quien me puede echar una ayudita para eliminar esto??
the_big_doc
23/10/07, 12:27:32
Hola:
ve a panel de control instalar y desinstalar programas y desisntala Myweb search.
Bajate la siguiente herramienta:
EliStarA (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp)
Apaga el Restaurar sistema (http://www.forospyware.com/292280-post2.html)
Ahora, ejecuta el EliStarA, siguiendo las siguientes instrucciones:
Cita:
Ejecuta el archivo que descargaste
A todas las preguntas que haga, dale que si
En la ventana principal, tilda la opcion eliminar archivos automatiicamente
Dale en el boton explorar
Cuando acabe, cierra la ventana, te preguntara, que pagina prefieres para el inicio de Ie (puesto que la reseteo a about:blank) pones la de tu preferencia y le das en Aceptar
Nos pegas el reporte, que estara ubicado en:
C:\infosat.txt (donde "C" es la letra donde esta alojado el sistema operativo)
Reactivas la restauracion, y limpias temporales con CCleaner, procedes a hacer otro Scan con panda
Salu2!
blacksilver
23/10/07, 12:54:03
Tue Oct 23 12:51:41 2007
EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKLM\...\Run] "CHLRHJCPZ"="c:\windows\system32\chlrhjcpz.exe chlrhjcpz"
Eliminado Servicio, "Oddysee"
Eliminadas las Paginas de Inicio y de Busqueda del IE..
esto es lo q me arrojo el programa.. mira el mywebsearsh no aparece en DEISTALAR PROGRAMAS
the_big_doc
23/10/07, 12:55:44
Ok:
esperando nuevo reporte de panda :Bien:
blacksilver
23/10/07, 13:13:06
Tue Oct 23 12:51:41 2007
EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKLM\...\Run] "CHLRHJCPZ"="c:\windows\system32\chlrhjcpz.exe chlrhjcpz"
Eliminado Servicio, "Oddysee"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 23 12:59:31 2007
EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ
C:\Archivos de programa\Hewlett-Packard\Conn4x\CONN4X.EXE --> Eliminado, Spy.Delf (BHO)
Tue Oct 23 13:03:37 2007
EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Nº Total de Directorios: 3582
Nº Total de Ficheros: 42736
Nº de Ficheros Analizados: 5382
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
MIRA este q acabo de hacer.. lo corri de nuevo y resulta q meconsigui 2 archivos infectados y me los elimino..
ahora voy a hacer de nuevo el de PANDA
the_big_doc
23/10/07, 13:16:25
Hola:
seria conveniente ejecutar elistara en modo seguro (http://www.forospyware.com/47-post4.html):Bien:
blacksilver
23/10/07, 17:30:11
Incidencia Estado Elemento
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Herramienta potencialmente no deseada:application/funweb No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
este es el segundo resultado del ACTIVESCAN
blacksilver
23/10/07, 18:28:01
Explicame el xq de hacerlo en MODOSEGURO
the_big_doc
23/10/07, 19:58:07
Ve a inicio >> ejecutar >> Escribe o copia:Regedit .
-Una vez abierto el editor de el registro , presiona f3 , copia y pega esta clave :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Cuando la encuentres , eliminala manualmente .
luego esta otra:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Cuando la encuentres , eliminala manualmente .
de nuevo scanea con panda y peganos el reporte
exitos: :Bien: