Ver la Versión Completa : ayuda con virus y spyware
Hola quería saber si alguien me podría ayudar con esto, bueno el caso es que analize mi pc online con el panda y me salio esto y no tengo ni idea de como eliminarlo ya que mi antivirus de telefonica es una ******
Incidencia Estado Elemento
Virus:Trj/Downloader.MDW Desinfectado C:\WINDOWS\SYSTEM32\dbxDgrevCheck.dll
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.atdmt.com/]
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.advertising.com/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.statcounter.com/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-7.txt[.statcounter.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-7.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-2.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-3.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-4.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-5.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-6.txt[.doubleclick.net/]
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@xiti[1].txt
Virus:W32/Nachi.L.worm Desinfectado C:\FOUND.019\FILE0392.CHK
Spyware:Cookie/Tradedoubler No desinfectado C:\FOUND.007\FILE0013.CHK[.tradedoubler.com/]
Spyware:Cookie/ademails No desinfectado C:\FOUND.007\FILE0013.CHK[.www.ademails.com/]
Spyware:Cookie/Advertising No desinfectado C:\FOUND.007\FILE0013.CHK[.advertising.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\FOUND.007\FILE0013.CHK[.doubleclick.net/]
Spyware:Cookie/Advertising No desinfectado C:\FOUND.007\FILE0013.CHK[.advertising.com/]
Spyware:Cookie/Statcounter No desinfectado C:\FOUND.007\FILE0013.CHK[.statcounter.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\FOUND.007\FILE0013.CHK[.atdmt.com/]
Spyware:Cookie/WebtrendsLive No desinfectado C:\FOUND.007\FILE0013.CHK[statse.webtrendslive.com/]
Spyware:Cookie/adultfriendfinder No desinfectado C:\FOUND.007\FILE0013.CHK[.adultfriendfinder.com/]
Spyware:Cookie/Adserver No desinfectado C:\FOUND.007\FILE0013.CHK[adserver.terra.es/]
Spyware:Cookie/YieldManager No desinfectado C:\FOUND.007\FILE0013.CHK[ad.yieldmanager.com/]
Spyware:Cookie/Overture No desinfectado C:\FOUND.007\FILE0013.CHK[.overture.com/]
Spyware:Cookie/2o7 No desinfectado C:\FOUND.007\FILE0013.CHK[.112.2o7.net/]
Spyware:Cookie/FastClick No desinfectado C:\FOUND.007\FILE0013.CHK[.fastclick.net/]
Spyware:Cookie/WUpd No desinfectado C:\FOUND.007\FILE0013.CHK[.revenue.net/]
Spyware:Cookie/Searchportal No desinfectado C:\FOUND.007\FILE0013.CHK[searchportal.information.com/]
Spyware:Cookie/Casalemedia No desinfectado C:\FOUND.007\FILE0013.CHK[.casalemedia.com/]
Spyware:Cookie/Xiti No desinfectado C:\FOUND.007\FILE0013.CHK[.xiti.com/]
Spyware:Cookie/Tribalfusion No desinfectado C:\FOUND.007\FILE0013.CHK[.tribalfusion.com/]
Spyware:Cookie/Itrack No desinfectado C:\FOUND.007\FILE0013.CHK[ilead.itrack.it/]
Spyware:Cookie/Zedo No desinfectado C:\FOUND.007\FILE0013.CHK[.zedo.com/]
Spyware:Cookie/Com.com No desinfectado C:\FOUND.007\FILE0013.CHK[.terra.com.br/]
Spyware:Cookie/Weborama No desinfectado C:\FOUND.007\FILE0013.CHK[.weborama.fr/]
Spyware:Cookie/Adserver No desinfectado C:\FOUND.007\FILE0013.CHK[adserver.livedoor.es/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.007\FILE0013.CHK[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.007\FILE0013.CHK[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.007\FILE0013.CHK[.serving-sys.com/]
Spyware:Cookie/Go No desinfectado C:\FOUND.007\FILE0013.CHK[.go.com/]
Spyware:Cookie/Hitbox No desinfectado C:\FOUND.007\FILE0013.CHK[.ehg-dig.hitbox.com/]
Spyware:Cookie/RealMedia No desinfectado C:\FOUND.007\FILE0013.CHK[.247realmedia.com/]
Spyware:Cookie/Adtech No desinfectado C:\FOUND.007\FILE0013.CHK[.adtech.de/]
Spyware:Cookie/Hitbox No desinfectado C:\FOUND.007\FILE0013.CHK[.hg1.hitbox.com/]
Spyware:Cookie/Hbmediapro No desinfectado C:\FOUND.007\FILE0013.CHK[.adopt.hbmediapro.com/]
Spyware:Cookie/Adtech No desinfectado C:\FOUND.055\FILE0001.CHK[.adtech.de/]
Spyware:Cookie/Advertising No desinfectado C:\FOUND.055\FILE0001.CHK[.advertising.com/]
Spyware:Cookie/Adtech No desinfectado C:\FOUND.055\FILE0001.CHK[.adtech.de/]
Spyware:Cookie/Advertising No desinfectado C:\FOUND.055\FILE0001.CHK[.advertising.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\FOUND.055\FILE0001.CHK[.atdmt.com/]
Spyware:Cookie/2o7 No desinfectado C:\FOUND.055\FILE0001.CHK[.112.2o7.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\FOUND.055\FILE0001.CHK[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No desinfectado C:\FOUND.055\FILE0001.CHK[.tradedoubler.com/]
Spyware:Cookie/Mediaplex No desinfectado C:\FOUND.055\FILE0001.CHK[.mediaplex.com/]
Spyware:Cookie/YieldManager No desinfectado C:\FOUND.055\FILE0001.CHK[ad.yieldmanager.com/]
Spyware:Cookie/Xiti No desinfectado C:\FOUND.055\FILE0001.CHK[.xiti.com/]
Spyware:Cookie/Statcounter No desinfectado C:\FOUND.055\FILE0001.CHK[.statcounter.com/]
Spyware:Cookie/Overture No desinfectado C:\FOUND.055\FILE0001.CHK[.overture.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.055\FILE0001.CHK[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.055\FILE0001.CHK[.bs.serving-sys.com/]
Spyware:Cookie/Adserver No desinfectado C:\FOUND.055\FILE0001.CHK[adserver.terra.es/]
Spyware:Cookie/Zedo No desinfectado C:\FOUND.055\FILE0001.CHK[.zedo.com/]
Spyware:Cookie/Adrevolver No desinfectado C:\FOUND.055\FILE0001.CHK[.adrevolver.com/]
Spyware:Cookie/Weborama No desinfectado C:\FOUND.055\FILE0001.CHK[.weborama.fr/]
Spyware:Cookie/Casalemedia No desinfectado C:\FOUND.055\FILE0001.CHK[.casalemedia.com/]
Spyware:Cookie/WUpd No desinfectado C:\FOUND.055\FILE0001.CHK[.revenue.net/]
Spyware:Cookie/Searchportal No desinfectado C:\FOUND.055\FILE0001.CHK[searchportal.information.com/]
Spyware:Cookie/Com.com No desinfectado C:\FOUND.055\FILE0001.CHK[.ciudad.com.ar/]
Spyware:Cookie/FastClick No desinfectado C:\FOUND.055\FILE0001.CHK[.fastclick.net/]
Spyware:Cookie/Apmebf No desinfectado C:\FOUND.055\FILE0001.CHK[.apmebf.com/]
Spyware:Cookie/FastClick No desinfectado C:\FOUND.055\FILE0001.CHK[.fastclick.net/]
Spyware:Cookie/Tribalfusion No desinfectado C:\FOUND.055\FILE0001.CHK[.tribalfusion.com/]
Spyware:Cookie/Atwola No desinfectado C:\FOUND.055\FILE0001.CHK[.atwola.com/]
Spyware:Cookie/WebtrendsLive No desinfectado C:\FOUND.055\FILE0001.CHK[statse.webtrendslive.com/]
Spyware:Cookie/Hitbox No desinfectado C:\FOUND.055\FILE0001.CHK[.ehg-alt64.hitbox.com/]
Spyware:Cookie/Adserver No desinfectado C:\FOUND.055\FILE0001.CHK[.adserver.easyad.info/]
Spyware:Cookie/Com.com No desinfectado C:\FOUND.055\FILE0001.CHK[.bannerlandia.com.ar/]
Hola taty17 Bienvenid@ al Foro :manos:
::pensar:: eso q ue muestra el panda son solo cookies que no tienes de que preocuparte y aparte de eso mostro un par de virus q el mismo elimino ;)
Para eliminar esos cookies basta con que uses Ccleaner + Manual (http://www.forospyware.com/t39511.html) y lo pasas primero en modo Limpiador para limpiar cookies y temporales de internet y luego en modo Registro (haciendo copia de seguridad como lo indica el manual).
Pero tu hicistes el escanner con el panda por simple curiosidad o porq tienes algun sintoma extraño en tu pc??
Salu2
Bueno antes que nada gracias por contestar y respondiendo a tu pregunta tengo muchos sintomas extraños en el ordenador como por ejemplo problemas con el explorer.exe que se tiene que cerrar y tal y cual ... despues que si el dispositivo bluetooth.exe tambien se tiene que cerrar y ni siquiera esta conectado (no se si eso tiene algo que ver) el ares dejo de funcionar aunque en realidad busca los archivos pero no los descarga y el caso es que lo elimine y me volvi a bajar el ares pero nada que pasa lo mismo, tengo la imeshbar que supuestamente la elimine dando a agregar o quitar programas pero sigue ahi ... en fin mil cosas.
Por cierto me podrias dar los pasos a seguir para crear la copia de seguridad porque la verdad tengo miedo de meter la pata y perder todos los datos
Bueno antes que nada gracias por contestar y respondiendo a tu pregunta tengo muchos sintomas extraños en el ordenador como por ejemplo problemas con el explorer.exe que se tiene que cerrar y tal y cual ... despues que si el dispositivo bluetooth.exe tambien se tiene que cerrar y ni siquiera esta conectado (no se si eso tiene algo que ver) el ares dejo de funcionar aunque en realidad busca los archivos pero no los descarga y el caso es que lo elimine y me volvi a bajar el ares pero nada que pasa lo mismo
Bueno dejame decirte que tu pc tiene sintomas de infeccion pero para empezar te voy a pedir que te pases por windowsupdate (http://windowsupdate.microsoft.com/) y te descargues todos los parches de seguridad que te hagan falta ;), luego de eso te haras lo siguiente:
:1: Descarga, actualiza y ejecuta:
SuperAntiSpyware (http://www.infospyware.com/Anti-Spywares.htm) y eliminas todo lo que encuentres.
:2: Has un scanner con Panda ActiveScan Online (http://www.forospyware.com/t75446.html) y pegas el reporte aqui para su respectivo analisis :Bien:.
Nota: Si usas Firefox como navegador recuerda usar la extencion IE Tab (http://www.forospyware.com/t84166.html) para poder realizar algun scanner online.
Por cierto me podrias dar los pasos a seguir para crear la copia de seguridad porque la verdad tengo miedo de meter la pata y perder todos los datos
Cuando ejecutas el cleaner y le das clic a registro y luego a buscar problema, unaves que te muestre algunas entradas obsoletas en el registro y le des clic a reparar seleccionados hay mismo se te abrira un pequeñ cuadro donde te dice quiere hacer una copia de seguridad de los cambios del registro y hay seleccionas q si ;)
Salu2
Ok de momento estoy con el superantispyware pero una pregunta, con el Ccleaner no tengo que hacer la copia antes de darle a registro ???
Ok de momento estoy con el superantispyware pero una pregunta, con el Ccleaner no tengo que hacer la copia antes de darle a registro ???
::pensar:: fijate aqui http://www.forospyware.com/453444-post3.html hay te dice cuando es que te tiene que salir la ventana de la que te hablo.
Después de tanto esperar aquí está el reporte para que veas de que va el tema y me digas como sacar todo el spyware que tengo.
Yo creo que esto se solucionaría con el Ccleaner pero prefiero que me des tu opinion porque no soy una entendida en el mundo de la informatica.
Gracias, un saludo
Incidencia Estado Elemento
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.xiti.com/]
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.overture.com/]
Spyware:Cookie/Bluestreak No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.bluestreak.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.doubleclick.net/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.atdmt.com/]
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.advertising.com/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.statcounter.com/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-7.txt[.statcounter.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-7.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-2.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-3.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-4.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-5.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-6.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No desinfectado C:\FOUND.007\FILE0013.CHK[.tradedoubler.com/]
Spyware:Cookie/ademails No desinfectado C:\FOUND.007\FILE0013.CHK[.www.ademails.com/]
Spyware:Cookie/Advertising No desinfectado C:\FOUND.007\FILE0013.CHK[.advertising.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\FOUND.007\FILE0013.CHK[.doubleclick.net/]
Spyware:Cookie/Advertising No desinfectado C:\FOUND.007\FILE0013.CHK[.advertising.com/]
Spyware:Cookie/Statcounter No desinfectado C:\FOUND.007\FILE0013.CHK[.statcounter.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\FOUND.007\FILE0013.CHK[.atdmt.com/]
Spyware:Cookie/WebtrendsLive No desinfectado C:\FOUND.007\FILE0013.CHK[statse.webtrendslive.com/]
Spyware:Cookie/adultfriendfinder No desinfectado C:\FOUND.007\FILE0013.CHK[.adultfriendfinder.com/]
Spyware:Cookie/Adserver No desinfectado C:\FOUND.007\FILE0013.CHK[adserver.terra.es/]
Spyware:Cookie/YieldManager No desinfectado C:\FOUND.007\FILE0013.CHK[ad.yieldmanager.com/]
Spyware:Cookie/Overture No desinfectado C:\FOUND.007\FILE0013.CHK[.overture.com/]
Spyware:Cookie/2o7 No desinfectado C:\FOUND.007\FILE0013.CHK[.112.2o7.net/]
Spyware:Cookie/FastClick No desinfectado C:\FOUND.007\FILE0013.CHK[.fastclick.net/]
Spyware:Cookie/WUpd No desinfectado C:\FOUND.007\FILE0013.CHK[.revenue.net/]
Spyware:Cookie/Searchportal No desinfectado C:\FOUND.007\FILE0013.CHK[searchportal.information.com/]
Spyware:Cookie/Casalemedia No desinfectado C:\FOUND.007\FILE0013.CHK[.casalemedia.com/]
Spyware:Cookie/Xiti No desinfectado C:\FOUND.007\FILE0013.CHK[.xiti.com/]
Spyware:Cookie/Tribalfusion No desinfectado C:\FOUND.007\FILE0013.CHK[.tribalfusion.com/]
Spyware:Cookie/Itrack No desinfectado C:\FOUND.007\FILE0013.CHK[ilead.itrack.it/]
Spyware:Cookie/Zedo No desinfectado C:\FOUND.007\FILE0013.CHK[.zedo.com/]
Spyware:Cookie/Com.com No desinfectado C:\FOUND.007\FILE0013.CHK[.terra.com.br/]
Spyware:Cookie/Weborama No desinfectado C:\FOUND.007\FILE0013.CHK[.weborama.fr/]
Spyware:Cookie/Adserver No desinfectado C:\FOUND.007\FILE0013.CHK[adserver.livedoor.es/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.007\FILE0013.CHK[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.007\FILE0013.CHK[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.007\FILE0013.CHK[.serving-sys.com/]
Spyware:Cookie/Go No desinfectado C:\FOUND.007\FILE0013.CHK[.go.com/]
Spyware:Cookie/Hitbox No desinfectado C:\FOUND.007\FILE0013.CHK[.ehg-dig.hitbox.com/]
Spyware:Cookie/RealMedia No desinfectado C:\FOUND.007\FILE0013.CHK[.247realmedia.com/]
Spyware:Cookie/Adtech No desinfectado C:\FOUND.007\FILE0013.CHK[.adtech.de/]
Spyware:Cookie/Hitbox No desinfectado C:\FOUND.007\FILE0013.CHK[.hg1.hitbox.com/]
Spyware:Cookie/Hbmediapro No desinfectado C:\FOUND.007\FILE0013.CHK[.adopt.hbmediapro.com/]
Spyware:Cookie/Adtech No desinfectado C:\FOUND.055\FILE0001.CHK[.adtech.de/]
Spyware:Cookie/Advertising No desinfectado C:\FOUND.055\FILE0001.CHK[.advertising.com/]
Spyware:Cookie/Adtech No desinfectado C:\FOUND.055\FILE0001.CHK[.adtech.de/]
Spyware:Cookie/Advertising No desinfectado C:\FOUND.055\FILE0001.CHK[.advertising.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\FOUND.055\FILE0001.CHK[.atdmt.com/]
Spyware:Cookie/2o7 No desinfectado C:\FOUND.055\FILE0001.CHK[.112.2o7.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\FOUND.055\FILE0001.CHK[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No desinfectado C:\FOUND.055\FILE0001.CHK[.tradedoubler.com/]
Spyware:Cookie/Mediaplex No desinfectado C:\FOUND.055\FILE0001.CHK[.mediaplex.com/]
Spyware:Cookie/YieldManager No desinfectado C:\FOUND.055\FILE0001.CHK[ad.yieldmanager.com/]
Spyware:Cookie/Xiti No desinfectado C:\FOUND.055\FILE0001.CHK[.xiti.com/]
Spyware:Cookie/Statcounter No desinfectado C:\FOUND.055\FILE0001.CHK[.statcounter.com/]
Spyware:Cookie/Overture No desinfectado C:\FOUND.055\FILE0001.CHK[.overture.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.055\FILE0001.CHK[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.055\FILE0001.CHK[.bs.serving-sys.com/]
Spyware:Cookie/Adserver No desinfectado C:\FOUND.055\FILE0001.CHK[adserver.terra.es/]
Spyware:Cookie/Zedo No desinfectado C:\FOUND.055\FILE0001.CHK[.zedo.com/]
Spyware:Cookie/Adrevolver No desinfectado C:\FOUND.055\FILE0001.CHK[.adrevolver.com/]
Spyware:Cookie/Weborama No desinfectado C:\FOUND.055\FILE0001.CHK[.weborama.fr/]
Spyware:Cookie/Casalemedia No desinfectado C:\FOUND.055\FILE0001.CHK[.casalemedia.com/]
Spyware:Cookie/WUpd No desinfectado C:\FOUND.055\FILE0001.CHK[.revenue.net/]
Spyware:Cookie/Searchportal No desinfectado C:\FOUND.055\FILE0001.CHK[searchportal.information.com/]
Spyware:Cookie/Com.com No desinfectado C:\FOUND.055\FILE0001.CHK[.ciudad.com.ar/]
Spyware:Cookie/FastClick No desinfectado C:\FOUND.055\FILE0001.CHK[.fastclick.net/]
Spyware:Cookie/Apmebf No desinfectado C:\FOUND.055\FILE0001.CHK[.apmebf.com/]
Spyware:Cookie/FastClick No desinfectado C:\FOUND.055\FILE0001.CHK[.fastclick.net/]
Spyware:Cookie/Tribalfusion No desinfectado C:\FOUND.055\FILE0001.CHK[.tribalfusion.com/]
Spyware:Cookie/Atwola No desinfectado C:\FOUND.055\FILE0001.CHK[.atwola.com/]
Spyware:Cookie/WebtrendsLive No desinfectado C:\FOUND.055\FILE0001.CHK[statse.webtrendslive.com/]
Spyware:Cookie/Hitbox No desinfectado C:\FOUND.055\FILE0001.CHK[.ehg-alt64.hitbox.com/]
Spyware:Cookie/Adserver No desinfectado C:\FOUND.055\FILE0001.CHK[.adserver.easyad.info/]
Spyware:Cookie/Com.com No desinfectado C:\FOUND.055\FILE0001.CHK[.bannerlandia.com.ar/]
the_big_doc 09/12/07, 13:10:00 hola:
todas la infecciones que muestra el reporte son cookies que se pueden eliminar usando la opcion limpiador del Ccleaner, ejecutalo y realiza un nuevo scan online, nos cuentas los resultados :Bien:
Hola y gracias por la ayuda, bueon he hecho lo que me habias dicho pero tras pasar el cleaner en limpiador tengo 72 spywares segun el panda y es que este proceso ya lo he hecho veces y el cleaner supuestamente elimina todo pero acto seguido pongo el panda y dice que tengo el ordenador infectado de spywares y es que ya no se como sacarlos asi que si se te ocurre algo dimelo plis.
Un besazo y aqui te dejo el reporte
Incidencia Estado Elemento
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-7.txt[.statcounter.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-7.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-2.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-3.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-4.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-5.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-6.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No desinfectado C:\FOUND.007\FILE0013.CHK[.tradedoubler.com/]
Spyware:Cookie/ademails No desinfectado C:\FOUND.007\FILE0013.CHK[.www.ademails.com/]
Spyware:Cookie/Advertising No desinfectado C:\FOUND.007\FILE0013.CHK[.advertising.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\FOUND.007\FILE0013.CHK[.doubleclick.net/]
Spyware:Cookie/Advertising No desinfectado C:\FOUND.007\FILE0013.CHK[.advertising.com/]
Spyware:Cookie/Statcounter No desinfectado C:\FOUND.007\FILE0013.CHK[.statcounter.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\FOUND.007\FILE0013.CHK[.atdmt.com/]
Spyware:Cookie/WebtrendsLive No desinfectado C:\FOUND.007\FILE0013.CHK[statse.webtrendslive.com/]
Spyware:Cookie/adultfriendfinder No desinfectado C:\FOUND.007\FILE0013.CHK[.adultfriendfinder.com/]
Spyware:Cookie/Adserver No desinfectado C:\FOUND.007\FILE0013.CHK[adserver.terra.es/]
Spyware:Cookie/YieldManager No desinfectado C:\FOUND.007\FILE0013.CHK[ad.yieldmanager.com/]
Spyware:Cookie/Overture No desinfectado C:\FOUND.007\FILE0013.CHK[.overture.com/]
Spyware:Cookie/2o7 No desinfectado C:\FOUND.007\FILE0013.CHK[.112.2o7.net/]
Spyware:Cookie/FastClick No desinfectado C:\FOUND.007\FILE0013.CHK[.fastclick.net/]
Spyware:Cookie/WUpd No desinfectado C:\FOUND.007\FILE0013.CHK[.revenue.net/]
Spyware:Cookie/Searchportal No desinfectado C:\FOUND.007\FILE0013.CHK[searchportal.information.com/]
Spyware:Cookie/Casalemedia No desinfectado C:\FOUND.007\FILE0013.CHK[.casalemedia.com/]
Spyware:Cookie/Xiti No desinfectado C:\FOUND.007\FILE0013.CHK[.xiti.com/]
Spyware:Cookie/Tribalfusion No desinfectado C:\FOUND.007\FILE0013.CHK[.tribalfusion.com/]
Spyware:Cookie/Itrack No desinfectado C:\FOUND.007\FILE0013.CHK[ilead.itrack.it/]
Spyware:Cookie/Zedo No desinfectado C:\FOUND.007\FILE0013.CHK[.zedo.com/]
Spyware:Cookie/Com.com No desinfectado C:\FOUND.007\FILE0013.CHK[.terra.com.br/]
Spyware:Cookie/Weborama No desinfectado C:\FOUND.007\FILE0013.CHK[.weborama.fr/]
Spyware:Cookie/Adserver No desinfectado C:\FOUND.007\FILE0013.CHK[adserver.livedoor.es/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.007\FILE0013.CHK[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.007\FILE0013.CHK[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.007\FILE0013.CHK[.serving-sys.com/]
Spyware:Cookie/Go No desinfectado C:\FOUND.007\FILE0013.CHK[.go.com/]
Spyware:Cookie/Hitbox No desinfectado C:\FOUND.007\FILE0013.CHK[.ehg-dig.hitbox.com/]
Spyware:Cookie/RealMedia No desinfectado C:\FOUND.007\FILE0013.CHK[.247realmedia.com/]
Spyware:Cookie/Adtech No desinfectado C:\FOUND.007\FILE0013.CHK[.adtech.de/]
Spyware:Cookie/Hitbox No desinfectado C:\FOUND.007\FILE0013.CHK[.hg1.hitbox.com/]
Spyware:Cookie/Hbmediapro No desinfectado C:\FOUND.007\FILE0013.CHK[.adopt.hbmediapro.com/]
Spyware:Cookie/Adtech No desinfectado C:\FOUND.055\FILE0001.CHK[.adtech.de/]
Spyware:Cookie/Advertising No desinfectado C:\FOUND.055\FILE0001.CHK[.advertising.com/]
Spyware:Cookie/Adtech No desinfectado C:\FOUND.055\FILE0001.CHK[.adtech.de/]
Spyware:Cookie/Advertising No desinfectado C:\FOUND.055\FILE0001.CHK[.advertising.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\FOUND.055\FILE0001.CHK[.atdmt.com/]
Spyware:Cookie/2o7 No desinfectado C:\FOUND.055\FILE0001.CHK[.112.2o7.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\FOUND.055\FILE0001.CHK[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No desinfectado C:\FOUND.055\FILE0001.CHK[.tradedoubler.com/]
Spyware:Cookie/Mediaplex No desinfectado C:\FOUND.055\FILE0001.CHK[.mediaplex.com/]
Spyware:Cookie/YieldManager No desinfectado C:\FOUND.055\FILE0001.CHK[ad.yieldmanager.com/]
Spyware:Cookie/Xiti No desinfectado C:\FOUND.055\FILE0001.CHK[.xiti.com/]
Spyware:Cookie/Statcounter No desinfectado C:\FOUND.055\FILE0001.CHK[.statcounter.com/]
Spyware:Cookie/Overture No desinfectado C:\FOUND.055\FILE0001.CHK[.overture.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.055\FILE0001.CHK[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\FOUND.055\FILE0001.CHK[.bs.serving-sys.com/]
Spyware:Cookie/Adserver No desinfectado C:\FOUND.055\FILE0001.CHK[adserver.terra.es/]
Spyware:Cookie/Zedo No desinfectado C:\FOUND.055\FILE0001.CHK[.zedo.com/]
Spyware:Cookie/Adrevolver No desinfectado C:\FOUND.055\FILE0001.CHK[.adrevolver.com/]
Spyware:Cookie/Weborama No desinfectado C:\FOUND.055\FILE0001.CHK[.weborama.fr/]
Spyware:Cookie/Casalemedia No desinfectado C:\FOUND.055\FILE0001.CHK[.casalemedia.com/]
Spyware:Cookie/WUpd No desinfectado C:\FOUND.055\FILE0001.CHK[.revenue.net/]
Spyware:Cookie/Searchportal No desinfectado C:\FOUND.055\FILE0001.CHK[searchportal.information.com/]
Spyware:Cookie/Com.com No desinfectado C:\FOUND.055\FILE0001.CHK[.ciudad.com.ar/]
Spyware:Cookie/FastClick No desinfectado C:\FOUND.055\FILE0001.CHK[.fastclick.net/]
Spyware:Cookie/Apmebf No desinfectado C:\FOUND.055\FILE0001.CHK[.apmebf.com/]
Spyware:Cookie/FastClick No desinfectado C:\FOUND.055\FILE0001.CHK[.fastclick.net/]
Spyware:Cookie/Tribalfusion No desinfectado C:\FOUND.055\FILE0001.CHK[.tribalfusion.com/]
Spyware:Cookie/Atwola No desinfectado C:\FOUND.055\FILE0001.CHK[.atwola.com/]
Spyware:Cookie/WebtrendsLive No desinfectado C:\FOUND.055\FILE0001.CHK[statse.webtrendslive.com/]
Spyware:Cookie/Hitbox No desinfectado C:\FOUND.055\FILE0001.CHK[.ehg-alt64.hitbox.com/]
Spyware:Cookie/Adserver No desinfectado C:\FOUND.055\FILE0001.CHK[.adserver.easyad.info/]
Spyware:Cookie/Com.com No desinfectado C:\FOUND.055\FILE0001.CHK[.bannerlandia.com.ar/]
<¡D3vIL!> 10/12/07, 07:43:27 Hola taty17
Descarga The Avenger (http://www.forospyware.com/t77789.html) y lo guardas en el escritorio.
Dale doble click a avenger.exe del escritorio para ejecutarlo.
Debajo "Script file to execute" elige "Input Script Manually".
Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.
Folders to delete:
C:\FOUND.007
C:\FOUND.055
Nota el código fue creado específicamente para este usuario. Si no eres usuario, NO sigas estas instrucciones, ya que podría dañar tú sistema!
Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.
Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí
Salu2
Recuerda volver
He intentado hacer lo que me has dicho pero hay un problema y es que cuando le doy a la lupa aparece la ventana pero no sale ningun texto .
que hago ¿¿¿ y por cierto me siguen apareciendo mensajes de explorer.exe debe cerrarse y la aplicacion bluetooth debe cerrarse , pero el bluetooth esta desconectado
<¡D3vIL!> 10/12/07, 11:44:39 Hola, al darle a la lupa te va a salir una ventana con el nombre "View/edit script"
No te va a salir ningún texto, lo que debes hacer es copiar y pegar este texto en "View/edit script" :biggrin:
Folders to delete:
C:\FOUND.007
C:\FOUND.055
Salu2
Bueno aqui esta el reporte , cuando lo veas me comentas
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\xqcsrpjy
*******************
Script file located at: \??\C:\WINDOWS\system32\ejbpplpp.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Folder C:\FOUND.007 deleted successfully.
Folder C:\FOUND.055 deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
<¡D3vIL!> 10/12/07, 12:49:36 Hola, la herramienta elimino las carpetas, ahora solamente queda que te pases el Panda Online y nos peges su reporte ;), PERO primero elimina:
La carpeta C:\avenger
El archivo C:\avenger.txt
Salu2
El Panda Va Por La Mitad Y Ya Ha Encontrado 14 Spywares
Se Te Ocurre Algo Mas Que Pueda Hacer Para Solucionar Esto De Una Vez Por Todas ???
<¡D3vIL!> 10/12/07, 13:34:23 Hola, peganos el reporte completo, puede ser que solamente sean cookies.
Salu2
Incidencia Estado Elemento
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.doubleclick.net/]
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.mediaplex.com/]
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.adtech.de/]
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.advertising.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.atdmt.com/]
Spyware:Cookie/HotLog No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.hotlog.ru/]
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\COO KIES.TXT[.weborama.fr/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-7.txt[.statcounter.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-7.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-2.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-3.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-4.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-5.txt[.doubleclick.net/]
Hola taty17
El reporte solo muestra cookies el cual se eliminan con el cleaner :Bien:
En tu proxima respuesta comentanos si ya podemos dar tu tema como solucionado :biggrin:
Salu2
pues nada he vuelto a pasar el panda y me siguen saliendo pero esta vez solo 7 . esto es un infiernoooo , alguna sugerencia mas para intentar acabar con esto? ademas me sigue saliendo lo de explorer.exe debe cerrarse
Incidencia Estado Elemento
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-7.txt[.statcounter.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-7.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-2.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-3.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-4.txt[.doubleclick.net/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\9da66t7h.default\coo kies-5.txt[.doubleclick.net/]
<¡D3vIL!> 11/12/07, 06:38:45 Hola, lo que te esta detetcato el Panda son solamente COOKIES!!.
Los cookies son pequeños archivos enviados al disco duro de su PC por buena parte de los sitios web que visitas. Estos archivos tienen mala fama en Internet, pero en realidad son inofensivos, inútiles y se pueden controlar.
ademas me sigue saliendo lo de explorer.exe debe cerrarse
Descarga el SilentRunner (http://www.silentrunners.org/Silent%20Runners.vbs) (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....)
Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden)....
Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK
En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)
Ten un poquito de paciencia hasta que termine el proceso.
salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver
QUE OPINAS ???????????????
"Silent Runners.vbs", revision 54, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"LDM" = "C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [file not found]
"Yahoo! Pager" = "C:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe -quiet" [file not found]
"TOM Ya.com" = "C:\Archivos de programa\TOM Ya.com\Ya.exe" [file not found]
"Skype" = ""C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized" [file not found]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"filecroc" = ""C:\Archivos de programa\FileCroc\FileCroc.exe" -h" [file not found]
"SUPERAntiSpyware" = "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" ["SUPERAntiSpyware.com"]
"ares lite" = ""C:\Archivos de programa\Ares Lite\Ares.exe" -h" [empty string]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"QuickTime Task" = ""C:\Archivos de programa\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"LogitechVideoRepair" = "C:\Archivos de programa\Logitech\Video\ISStart.exe" ["Logitech Inc."]
"LogitechVideoTray" = "C:\Archivos de programa\Logitech\Video\LogiTray.exe" ["Logitech Inc."]
"LogitechGalleryRepair" = "C:\Archivos de programa\Logitech\Video\ISStart.exe" ["Logitech Inc."]
"SunJavaUpdateSched" = ""C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"McAfee Managed Services Tray" = ""C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"" ["McAfee, Inc."]
"MVS Splash" = "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe" ["McAfee, Inc."]
"KAZAA" = ""C:\Archivos de programa\Kazaa Lite K++\kpp.exe" "C:\Archivos de programa\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY" [file not found]
"BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS]
"Ulead Photo Express Verificador de Calendario" = "C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" ["Ulead Systems, Inc."]
"winlogonsys.exe" = "C:\Archivos de programa\Keylogger King Pro\winlogonsys.exe" [file not found]
"Share-to-Web Namespace Daemon" = "C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" ["Hewlett-Packard"]
"HPDJ Taskbar Utility" = "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 5.exe" ["HP"]
"CtrlMod20" = "C:\DOCUME~1\usuario\CONFIG~1\TEMP\ctrlAT20.exe -m 71 -p"D:"" [empty string]
"BearFlix" = ""C:\Archivos de programa\BearFlix\BearFlix.exe" /pause" [file not found]
"Windows Defender" = ""C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
{1F7E35A7-895A-98B2-AD89-2D90571604D8}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\DOCUME~1\usuario\APPLIC~1\DEBUGC~1\BoldTime.exe" [file not found]
{44BDC001-1484-9CEA-FBB0-367693C39C14}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\ARCHIV~1\DEBUGC~1\BoldTime.exe" [file not found]
{5345A7A1-805A-4923-B505-86B2FEBA3FE0}\(Default) = (no title provided)
-> {HKLM...CLSID} = "iMeshBar BHO"
\InProcServer32\(Default) = "C:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL" [file not found]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4}\(Default) = (no title provided)
-> {HKLM...CLSID} = "ST"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll" [MS]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = (no title provided)
-> {HKLM...CLSID} = "MSNToolBandBHO"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
-> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "My Logitech Pictures"
-> {HKLM...CLSID} = "My Logitech Pictures"
\InProcServer32\(Default) = "C:\Archivos de programa\Logitech\Video\Namespc2.dll" ["Logitech Inc."]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mis carpetas para compartir"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Messenger\fsshext.8.0.0812.00.dll" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\Office10\msohev.dll" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
"{A4DF5659-0801-4A60-9607-1C48695EFDA9}" = "Carpeta de carga de Share-to-Web"
-> {HKLM...CLSID} = "Carpeta de carga de Share-to-Web"
\InProcServer32\(Default) = "C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL" ["Hewlett-Packard"]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks\
<<!>> "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}" = "ShellExecuteHook contra el software malintencionado de Microsoft"
-> {HKLM...CLSID} = "ShellExecuteHook contra el software malintencionado de Microsoft"
\InProcServer32\(Default) = "C:\ARCHIV~1\WIFD1F~1\MpShHook.dll" [MS]
<<!>> "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = (no title provided)
-> {HKLM...CLSID} = "SABShellExecuteHook Class"
\InProcServer32\(Default) = "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" ["SuperAdBlocker.com"]
HKLM\Software\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> !SASWinLogon\DLLName = "C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll" ["SUPERAntiSpyware.com"]
HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandler s\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
HKLM\SOFTWARE\Classes\Directory\shellex\ContextMen uHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHa ndlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
Group Policies {policy setting}:
--------------------------------
Note: detected settings may not have any effect.
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\
"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Configura ción local\Datos de programa\Microsoft\Wallpaper1.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"
Startup items in "usuario" & "All Users" startup folders:
---------------------------------------------------------
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
"BlueSoleil" -> shortcut to: "C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe" ["IVT Corporation"]
"Microsoft Office" -> shortcut to: "C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
Enabled Scheduled Tasks:
------------------------
"MP Scheduled Scan" -> launches: "C:\Archivos de programa\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges" [MS]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]
000000000005\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 31
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
-> {HKLM...CLSID} = "MSN"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll" [MS]
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
-> {HKLM...CLSID} = "MSN"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll" [MS]
"{5345A7A9-805A-4923-B505-86B2FEBA3FE0}"
-> {HKLM...CLSID} = "iMeshBar"
\InProcServer32\(Default) = "C:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL" [file not found]
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "0"
-> {HKLM...CLSID} = "MSN"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll" [MS]
"{5345A7A9-805A-4923-B505-86B2FEBA3FE0}" = (no title provided)
-> {HKLM...CLSID} = "iMeshBar"
\InProcServer32\(Default) = "C:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL" [file not found]
Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
HKLM\Software\Classes\CLSID\{5345A7AE-805A-4923-B505-86B2FEBA3FE0}\(Default) = "iMeshBar Quick View"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Consola de Sun Java"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.5.0_10"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_10"
\InProcServer32\(Default) = "C:\ARCHIV~1\Java\JRE15~1.0_1\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF}\
"ButtonText" = "Coches"
"Exec" = "c:\europillamusica3\entrar.html" [file not found]
{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]
{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Archivos de programa\Messenger\msmsgs.exe" [MS]
HOSTS file
----------
C:\WINDOWS\System32\drivers\etc\HOSTS
maps: 71 domain names to IP addresses,
1 of the IP addresses is *not* localhost!
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
.NET Runtime Optimization Service v2.0.50727_X86, clr_optimization_v2.0.50727_32, "C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe" [MS]
Agente SAP, NwSapAgent, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\ipxsap.dll" [MS]}
BlueSoleil Hid Service, BlueSoleil Hid Service, "C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe" [null data]
Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]}
LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."]
Machine Debug Manager, MDM, ""C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
McShield, McShield, "C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe" ["McAfee, Inc."]
Servicio de prtección antivirus y antisoftware espía de McAfee, myAgtSvc, "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe /ServiceStart" ["McAfee, Inc."]
SmartLinkService, SLService, "slserv.exe" [" "]
Windows Defender, WinDefend, ""C:\Archivos de programa\Windows Defender\MsMpEng.exe"" [MS]
Windows Driver Foundation - User-mode Driver Framework, WudfSvc, "C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup" {"C:\WINDOWS\System32\WUDFSvc.dll" [MS]}
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monito rs\
hpzsnt05\Driver = "hpzsnt05.dll" ["HP"]
Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."]
Monitor de lenguaje PJL\Driver = "PJLMON.DLL" [MS]
---------- (launch time: 2007-12-12 20:42:23)
<<!>>: Suspicious data at a malware launch point.
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 77 seconds.
---------- (total run time: 148 seconds)
the_big_doc 26/12/07, 13:31:12 Hola: taty17 esperemos a que devil se desocupe un poco y lea este log de silent runners ten paciencia :Bien: por lo pronto descarga estas herramientas y ejecutalas:
1) Dr:webCureit (ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe) Manual (http://www.forospyware.com/t93472.html)
2)Elistara (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp)
EliStarA,Ejecutalo de esta manera:
Cita:
--Abres el EliStarA.
--Dile todo que SI.
--Cuando termine,Aparecera una ventana.
--en esa ventana escojes la Opcion,Eliminar ficheros automaticamente,que esta mas abajo del Programa.,
--Escaneas todas la unidades y EliStarA eliminara todo lo relaciondao con el Malware.
--Despues cierras el programa,y Buscas su reporte que esta en C:\InfoSat.txt
--Ese reporte lo copias y lo peas en tu proximo mensaje.
|