Queria averiguar como puedo saber si tengo algun dialer y cuales son los mejores programas para esto. Acabo de pasar el activescan de panda y sale que tengo adware/searchexe en registro de windows, lo que pasa es que hará una semana lo pasé y me daba que tenia 5 o 6 dialers pero ya no se cuales, y queria saber que si ya no parecen estan totalmente eliminados de mi pc. Estoy bastante preocupado por los efectos que lleva y agradeceria toda la ayuda posible.

Hola

Lo primero que debes hacer, es asegurarte de que tu sistema esté actualizado.

Segundo, asegúrate de tener un antivirus actualziado en tu sistema yn un firewall funcionando.

Tercero, realiza un par de estos análisis antivirus en línea (http://www.forospyware.com/announcement.php?f=12), te recomiendo el de trendmicro y el de kaspersky.

En principio, los dialers son detectados or los antivirus en un 99% de las veces, por lo que esto debería bastar.

Finalmente, puedes complementar tus análisis y mantenimiento del sistema con esto:

Ad-aware SE
Disck Cleaner (http://www.forospyware.com/showpost.php?p=48&postcount=5)
Spybot Search and Destroy (http://spybot.dalnet.com.fr/spybotsd14.exe)
Microsoft AntiSpyware (http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe)
RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»


Felicidad

Queria saber como puedo eliminar el searchexe que me marca el activescan de panda y pone que esta en el registro, porque yo tengo bitdefender (version de evaluacion) y no me lo detecta. He pasado el spybot, el ad-aware y el ewido y ponen que no hay nada. En cuanto a los cortafuegos he probado el zone alarm y el sygate y los 2 me dan problemas porque no me dejan conectarme a internet y los he desinstalado y utilizo el que trae el bitdefender y no se si con este es suficiente.

Hola

Descarga y ejecuta esta herramienta (http://www.2-spyware.com/goout.php?id=5) para eliminar el searchexe.

Sobre el firewall, es muy extraño que te dieran problemas los que mencionas.

¿tienes windows xp? ¿desactivaste su firewall antes de poner otro? Si no lo has hecho, deberías hacerlo.

Sobre si es suficente o no. Con un cortafuegos, que no sea el de windows, es suficiente.

Felicidad

El spyware Doctor me da que tengo el i-search desktop search toolbar, el MediaGateway y Advertising con un total de 22 infecciones pero para eliminarlas tengo que registrar y ahora ando un poco justo de pasta. ¿Que puedo hacer?

Hola

Envianos un reporte generado con el HijackThis (http://www.forospyware.com/showthread.php?p=44#post44).

Estaremos pendientes

Felicidad

Logfile of HijackThis v1.99.1
Scan saved at 23:32:55, on 10/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Archivos de programa\ewido\security suite\ewidoctrl.exe
E:\Archivos de programa\ewido\security suite\ewidoguard.exe
E:\WINDOWS\System32\inetsrv\inetinfo.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\Archivos de programa\Spyware Doctor\sdhelp.exe
E:\WINDOWS\System32\tcpsvcs.exe
E:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
E:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe
E:\archiv~1\softwin\bitdef~1\bdnagent.exe
E:\archiv~1\softwin\bitdef~1\bdswitch.exe
E:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
E:\Archivos de programa\Spyware Doctor\swdoctor.exe
E:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
E:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
E:\WINDOWS\System32\alg.exe
E:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
E:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
E:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
e:\archiv~1\softwin\bitdef~1\bdmcon.exe
E:\Documents and Settings\Sergio Mondéjar Ruiz\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - E:\ARCHIV~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - E:\ARCHIV~1\SPYWAR~2\tools\iesdpb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AgenteADSL_15] E:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [Microsoft X Update] wuamkoppnp.exe
O4 - HKLM\..\Run: [Windows Automatical Updater] dcz.exe
O4 - HKLM\..\Run: [Microsoft Update 32] windowsp.exe
O4 - HKLM\..\Run: [Microsoft DLL Verifier] csrssv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] e:\archiv~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "E:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "e:\archiv~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "e:\archiv~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [gcasServ] "E:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [Microsoft X Update] wuamkoppnp.exe
O4 - HKLM\..\RunServices: [Windows Automatical Updater] dcz.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] windowsp.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
O4 - HKCU\..\Run: [Windows Automatical Updater] dcz.exe
O4 - HKCU\..\Run: [Spyware Doctor] "E:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - E:\ARCHIV~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129542518808
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129798339638
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4613/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - E:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - E:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Esto es lo que me ha salido, a ver que me podeis decir

Hola

Parece que no estás usando firewall en tu sistema, te recomiendo esto:
Sygate Personal Firewall (http://www.infospyware.com/Firewall/)

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

Ver los archivos ocultos de tu sistema
Desactivar la restauración del sistema (http://www.forospyware.com/showpost.php?p=45&postcount=2)
Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.


Revisa esta página (http://www.sophos.com/virusinfo/analyses/w32rbotani.html) encontrarás los vínculos a unas actualizaciones de microsoft que no tienes instalada al parecer y de las cuales se está aprovechando el virus que allí mencionan

Deberás marcar estas líneas en el Hijackthis para reparar:

O4 - HKLM\..\Run: [Microsoft X Update] wuamkoppnp.exe
O4 - HKLM\..\Run: [Windows Automatical Updater] dcz.exe
O4 - HKLM\..\Run: [Microsoft Update 32] windowsp.exe
O4 - HKLM\..\Run: [Microsoft DLL Verifier] csrssv.exe
O4 - HKLM\..\RunServices: [Microsoft X Update] wuamkoppnp.exe
O4 - HKLM\..\RunServices: [Windows Automatical Updater] dcz.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] windowsp.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
O4 - HKCU\..\Run: [Windows Automatical Updater] dcz.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)


Si los encuentras, deberás borrar estos archivos y carpetas:

wuamkoppnp.exe
dcz.exe
windowsp.exe
csrssv.exe


Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

Ad-aware SE
Disck Cleaner (http://www.forospyware.com/showpost.php?p=48&postcount=5)
Spybot Search and Destroy (http://spybot.dalnet.com.fr/spybotsd14.exe)
Microsoft AntiSpyware (http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe)
RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»


Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

He seguido todos los paso como has dicho, pero al pasar el panda me dice que ahora tengo el adware/commad en el registro de windows y el spyware doctor me sigue marcando que tengo el I-Search Desktop Search Toolbar y el MediaGateway ambos en el registro. ¿Como los elimino sin registrarme en Spyware doctor?

Hola

Para el I-Search, sigue los pasos de esta página (http://securityresponse.symantec.com/avcenter/venc/data/spyware.isearch.html). Hazlo con cuidado ya que has de manipular el registro y esto es delicado. Son loa pasos del punto 5.

Para el MediaGateway, sigue los pasos de esta página (http://securityresponse.symantec.com/avcenter/venc/data/adware.mediapass.html).

Luego nos cuentas.

Felicidad

He hecho lo que ponia en la pagina pero el i-search me sigue apareciendo al pasar el spyware doctor. ¿Alguna solucion?

Hola

Es un poco extraño lo que comentas.

Pero veamos.

Si aun no has analizado tu sistema con alguno de los análisis antivirus en línea (http://www.forospyware.com/announcement.php?f=12) que aquí listamos, es un buen momento para que lo hagas, te recomiendo el de kaspersky y el de trendmicro.

Después, envíanos un nuevo reporte con el MWAV.exe (http://www.mwti.net/download/tools/mwav.exe) y uno con el hijackthis. El mwav genera un reporte muy extenso, pero no nos interesa todo, envía solo las líneas que ponen "tagged" o "infected".

Seguiré pendiente.

Felicidad

He pasado el kapersky y el Trendmicro dando los 2 que estoy limpio. He bajado el MWAV.exe y el antivirus me da que esta infectado y lo bloquea, ¿de donde lo bajo?

Desactiva un momento el antivirus que tengas e instalas el MWAV, también puedes ponerlo en la lista de excluidos (si tiene esa lista).

Pega un log nuevo a ver como está y comenta cuáles son los problemas que tienes actualmente (más que nada para no tener que ir a la primera página a informarse).

Al pasar el panda online dice que tengo el searchexe en el registro y el mwav me da esto:
Offending file found: E:\Documents and Settings\All Users\Datos de programa\spybot - search & destroy\backups\wbemess.lo_
Sun Nov 20 20:15:18 2005 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: No Action Taken.

Mon Nov 21 13:28:26 2005 => Offending file found: E:\Documents and Settings\Sergio Mondéjar Ruiz\Configuración local\archivos temporales de internet\content.ie5\2pkvu1e5\mm_menu[1].js
Mon Nov 21 13:28:26 2005 => System found infected with whenu.savenow Spyware/Adware (mm_menu[1].js)! Action taken: No Action Taken.

Mon Nov 21 13:28:26 2005 => Offending file found: E:\Documents and Settings\Sergio Mondéjar Ruiz\Configuración local\archivos temporales de internet\content.ie5\dvdzx847\blank[1].htm
Mon Nov 21 13:28:26 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Mon Nov 21 13:28:27 2005 => Offending file found: E:\Documents and Settings\Sergio Mondéjar Ruiz\Configuración local\archivos temporales de internet\content.ie5\gpw5a7kd\show_ads[2].js
Mon Nov 21 13:28:27 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Nov 21 13:28:28 2005 => Offending file found: E:\Documents and Settings\Sergio Mondéjar Ruiz\Configuración local\Archivos temporales de Internet\content.ie5\2pkvu1e5\mm_menu[1].js
Mon Nov 21 13:28:28 2005 => System found infected with whenu.savenow Spyware/Adware (mm_menu[1].js)! Action taken: No Action Taken.

Mon Nov 21 13:28:28 2005 => Offending file found: E:\Documents and Settings\Sergio Mondéjar Ruiz\Configuración local\Archivos temporales de Internet\content.ie5\dvdzx847\blank[1].htm
Mon Nov 21 13:28:28 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Mon Nov 21 13:28:28 2005 => Offending file found: E:\Documents and Settings\Sergio Mondéjar Ruiz\Configuración local\Archivos temporales de Internet\content.ie5\gpw5a7kd\show_ads[2].js
Mon Nov 21 13:28:28 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Nov 21 13:28:29 2005 => Offending file found: E:\Documents and Settings\All Users\Datos de programa\spybot - search & destroy\backups\wbemess.lo_
Mon Nov 21 13:28:29 2005 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: No Action Taken.

Mon Nov 21 13:28:34 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Mon Nov 21 13:28:36 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\DBD32.EXE" refers to invalid object "D:\Corel\Suite8\Programs\DBD32.EXE". Action Taken: No Action Taken.

Mon Nov 21 13:28:37 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "WinZip". Action Taken: No Action Taken.

Mon Nov 21 13:28:43 2005 => Entry "HKCR\TypeLib\{A4CA8810-6E46-36FF-A048-B7FD564742F8}" refers to invalid object "Path". Action Taken: No Action Taken.

Mon Nov 21 13:28:46 2005 => Entry "HKCR\nscfile\shell\open\command" refers to invalid object "D:\Corel\Suite8\Programs\CCWin\CSConf\CSConf32.exe -f \"%1\"". Action Taken: No Action Taken.

Mon Nov 21 13:28:46 2005 => Entry "HKCR\Presentations3.QuickFile\shell\open\command" refers to invalid object "SHOW31.EXE %1". Action Taken: No Action Taken.

Mon Nov 21 13:28:46 2005 => Entry "HKCR\Presentations8.QuickFile\shell\open\command" refers to invalid object "SHOW.EXE %1". Action Taken: No Action Taken.

No se si eso es lo me pides.
Adios

Hola

Entra en el explorer y vacía el cache.

Luego entra en el spybot y en la zona de restaurar, borra las copias de seguridad de pasadas limpiezas.

Ejecuta el RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro».

Tras esto, nos mandas un nuevo reporte del mwav.

Felicidad

Simplemente limpia los temporales de Internet, lo puedes hacer desde el propio internet explorer, con el disk cleaner o herramientas similares.

¿Qué es exactamente lo que detecta el Panda?
¿No dice ningún archivo ni la clave en lo que lo detetca?
¿Cuáles son los problemas que tienes actualmente?