• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Ayuda con el bearshare y 180solutions (Solucionado)

    Resumen del tema: Ayuda con el bearshare y 180solutions (Solucionado) - Hola buenas le he pasado el MWAV y me ha detectado tres infecciones, he intentado hacer lo que se cometa en el foro pero no puedo quitarlos, a ver si me podeis ayudar, os pego ...

      
    1. #1
      Usuario Avatar de tararitari
      Registrado
      feb 2005
      Ubicación
      españa
      Mensajes
      19

      Ayuda con el bearshare y 180solutions (Solucionado)

      Hola buenas le he pasado el MWAV y me ha detectado tres infecciones, he intentado hacer lo que se cometa en el foro pero no puedo quitarlos, a ver si me podeis ayudar, os pego la parte del log donde aparecen, saludos y gracias

      Tue Nov 01 19:51:10 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
      Tue Nov 01 19:51:10 2005 => Loading Spyware Signatures from new External Database (Size: 145160).
      Tue Nov 01 19:51:12 2005 => Indexed Spyware Databases Successfully Created...

      Tue Nov 01 19:51:14 2005 => Offending Key found: HKLM\Software\gnu !!!
      Tue Nov 01 19:51:14 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Tue Nov 01 19:51:14 2005 => Offending Key found: HKCU\Software\gnu !!!
      Tue Nov 01 19:51:14 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Tue Nov 01 19:51:15 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
      Tue Nov 01 19:51:15 2005 => Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken.


      Tue Nov 01 19:51:30 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
      Tue Nov 01 19:51:38 2005 => Entry "HKCR\.bc!" refers to invalid object "BitCometUnfinishedFile". Action Taken: No Action Taken.

      Tue Nov 01 19:51:40 2005 => Entry "HKCR\NCTVideoCompress.VideoCompress" refers to invalid object "{0A346871-C8AA-4D8D-B665-4906C9BF371C}". Action Taken: No Action Taken.

      Tue Nov 01 19:51:40 2005 => Entry "HKCR\NCTVideoCompress.VideoCompress.1" refers to invalid object "{0A346871-C8AA-4D8D-B665-4906C9BF371C}". Action Taken: No Action Taken.

    2. #2
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.817

      Re: Ayuda con el bearshare y 180solutions

      Descarga el spybot S&D y el Ewido Security de acá además te dejo el maual del spybot

      Sigue los 11 pasos que se te proponen en el foro, no te saltes ninguno

      Por último ejecuta el regseeker para limpiar el registro de windows.

      Nos cuentas que tal te va.

      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de tararitari
      Registrado
      feb 2005
      Ubicación
      españa
      Mensajes
      19

      Re: Ayuda con el bearshare y 180solutions

      Hola otra vez, antes de nada gracias por tu respuesta Acron0248.

      Como me indicas he realizado los once pasos, bueno me he quedado en el diez, porque las infecciones siguen apareciendo, los programas que he utilizado son el ad-aware, ewido, spybot, SpywareBlaster y microsoft antisyware y los antivirus on line panda y kaspersky

      Antes no he comentado que todo empezo por que el nod32 me detecto el virus Trojan-Downloader.Win32.IstBar.gen, que ya no aparece, pero al utilizar el mwav para ver si lo habia quitado aparecieron los dos que os he mencionado.

      Bueno, dejo el log del HijackThis, a ver que se puede hacer

      Saludos y gracias por la ayuda

      Logfile of HijackThis v1.99.1
      Scan saved at 19:00:33, on 02/11/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
      C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
      C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Documents and Settings\Usuario\Escritorio\Herramienta\Espias\hijack\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

      4.user.auna.net
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - Global Startup: PCTV Remote.lnk = ?
      O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Archivos de programa\Pinnacle\Shared

      Files\Programs\Scheduler\PCLEScheduler.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

      http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

      http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O23 - Service: ewido security suite control - ewido networks - C:\Archivos de

      programa\ewido\security suite\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de

      programa\ewido\security suite\ewidoguard.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de

      programa\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

      C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de

      programa\Agnitum\Outpost Firewall\outpost.exe

    4. #4
      Ex-Colaborador Avatar de NeoByte
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      9.254

      Re: Ayuda con el bearshare y 180solutions

      Hola tararitari

      Tu log no esta completo, y la ubicación del hijackthis,no es la mas idónea.Eliminalo y despues le pasas el, RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

      Te bajas el nuevo *HijackThis de aquí y pones el nuevo log.

      saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de tararitari
      Registrado
      feb 2005
      Ubicación
      españa
      Mensajes
      19

      Re: Ayuda con el bearshare y 180solutions

      Gracias por ayudarme NeoByte, he hecho lo que me has dicho, pego el log que sale a ver que se puede hacer, saludos.


      Logfile of HijackThis v1.99.1
      Scan saved at 1:38:35, on 05/11/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
      C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
      C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\BitComet\BitComet.exe
      C:\ARCHIV~1\Pinnacle\SHARED~1\Filter\server.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 4.user.auna.net
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - Global Startup: PCTV Remote.lnk = ?
      O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

    6. #6
      Ex-Colaborador Avatar de NeoByte
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      9.254

      Re: Ayuda con el bearshare y 180solutions

      Hola tararitari

      En el log no muestra nada sospechoso.

      En los reportes del panda y kaspersky te mostraban alguna anomalía.

      Te siguen saliendo, si es asi pones un nuevo reporte del MWAV.

      saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de tararitari
      Registrado
      feb 2005
      Ubicación
      españa
      Mensajes
      19

      Re: Ayuda con el bearshare y 180solutions

      Hola otra vez, ni el panda ni el kaspersky detectan nada es el MWAV el que los encuentra, este es la parte del log donde creo que lo indica, saludos

      Sat Nov 05 23:15:01 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
      Sat Nov 05 23:15:01 2005 => Scanning File C:\WINDOWS\system32\JAVASUP.VXD

      Sat Nov 05 23:15:01 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
      Sat Nov 05 23:15:01 2005 => Loading Spyware Signatures from new External Database (Size: 145160).
      Sat Nov 05 23:15:03 2005 => Indexed Spyware Databases Successfully Created...

      Sat Nov 05 23:15:05 2005 => Offending Key found: HKLM\Software\gnu !!!
      Sat Nov 05 23:15:07 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Sat Nov 05 23:15:07 2005 => Offending Key found: HKCU\Software\gnu !!!
      Sat Nov 05 23:15:07 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Sat Nov 05 23:15:08 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
      Sat Nov 05 23:15:08 2005 => Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken.


      Sat Nov 05 23:15:20 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****

    8. #8
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      6.073

      Alegria Re: Ayuda con el bearshare y 180solutions

      Hola

      Las líneas de bearshare aparecen porque estás usando algún programa p2p que utiliza el mismo protocolo, si lo instalaste tú, entonces no es de preocuparse.

      Para eliminar el 180solutions, sigue las instrucciones de esta página y de esta página.

      Luego nos cuentas como te va.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de tararitari
      Registrado
      feb 2005
      Ubicación
      españa
      Mensajes
      19

      Re: Ayuda con el bearshare y 180solutions

      Antes de nada Gracias por tu ayuda PatomaS.

      He colsultado las paginas que me indicas pero mi ingles no es nada bueno, de hecho no es, he intentado traducirlas y he comprobado las entradas de registro que indican que se han de borrar en la segunda de las paginas que me pones, no he encontrado ninguna de estas entradas en el registro.

      De lo demas no me entero mucho de lo que hay que hacer, si me puedes aclarar algo te lo agradecere, por que el problema persiste.

      Utilizo el emule y el bitcomet para descargar, el bitcomet el que mas.

      Saludos y gracias

    10. #10
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.817

      Re: Ayuda con el bearshare y 180solutions

      Ya que no tienes instalado el bearshare, osea no lo instalaste tú personalmente, has esto:

      Ejecuta el killbox y en la ruta a eliminar coloca:

      C:\WINDOWS\DOWNLO~1\conflict.1

      Luego abre el registro de windows (Inicio > Ejecutar > regedit > acpetar) y buisca la siguiente entrada:

      HKCU\Software\gnu

      Exporta la clave "gnu" (click derecho sobre la clave > exportar > guardar como .reg con el nombre que quieras)

      Luego de exportar esta clave, bórrala del registro (click derecho encima de la clave > Eliminar > respondes Si/Ok o la marcas con un click y presionas la tecla Supr > respondes Si/Ok)

      Si no ves ningún comportamiento extraó, borras el valor .reg que exportaste

      Ya nos cuentas


      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo