Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar SOS: Realizando limpieza por ventanas emergentes y con dudas
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Herramientas
  post #1 (permalink)  
Antiguo 24/05/08, 12:59:30
Usuario
  
Registrado: may 2008
Ubicación: ESPAÑA
Mensajes: 7
SOS: Realizando limpieza por ventanas emergentes y con dudas
Buenas,

Tengo el mismo problema que muchos, se me abren ventanas emergentes con anuncios no deseados con IE y Firefox.
He buscado por el foro y estoy siguiendo los pasos estándares de limpieza:
1. Analizar con SpyBot, SuperantiSpyware y SpywareBlaster
2. Utilizar CCleaner
3. Reiniciar
4. Analizar con antivirus online (Kaspersky y Panda Activescan)
Y aqui es donde estoy... ¿Es normal que tarde más de 2 horas?
Va super-lento... Claro que estoy aprovechando para escanear el disco duro externo donde tengo las copias de seguridad.

¿Es normal?
Por ahora tengo el reporte de Kaspersky, si creeis que puedo ir reportando me lo decís. Sino, espero que me orienteis si abrir otro tema o hacerlo aqui mismo...

Muchas gracias y un saludo

Ana
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #2 (permalink)  
Antiguo 24/05/08, 13:19:05
Avatar de andresmix
Usuario Habitual
  
Registrado: jul 2007
Ubicación: Ecuador
Mensajes: 1.941
Re: SOS: Realizando limpieza por ventanas emergentes y con dudas
Hola santiyana

Bien si tienes el reporte de Kaspersky puedes pegarlo para irlo analizando.

Tambien me gustaria saber que tipo de PopUps son los que se te abren, me gustaria que pusieras una imagen de uno de ellos para ver de que se trata.

Aqui te dejo este enlace:

¿Cómo subir imágenes al Foro? *TUTORIAL*

Cualquier duda o inquietud que tengas no dudes en preguntar



Andresmix
Feliz, estoy en la mitad de mi carrera mucho sacrificio valio la pena
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #3 (permalink)  
Antiguo 24/05/08, 15:11:24
Usuario
  
Registrado: may 2008
Ubicación: ESPAÑA
Mensajes: 7
Re: SOS: Realizando limpieza por ventanas emergentes y con dudas
Hola andresmix,

Muchas gracias por tu ayuda.
El caso es que después de estar toda la mañana analizando con el PandaActiveScan (pues estaba en el paso 7. "analizar el sistema con al menos 2 antivirus online), me he puesto con el ESET (Nod32) Online Scanner. Que en poco mas de hora y media me lo ha analizado.
El caso es que ayer analicé todo menos el disco que tengo de copia de seguridad con el KaspersSky y me dió este reporte:

-------------------------------------------------------------------------------
Código:
 KASPERSKY ONLINE SCANNER INFORME
 viernes, 23 de mayo de 2008 23:37:27
 Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner versión: 5.0.84.1
 Ultima actualización: 23/05/2008
 Registros en la base antivirus: 799321
-------------------------------------------------------------------------------

Configuración del análisis:
	Analizar usando las siguientes bases: estendidas
	Analizar archivos: verdadero
	Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
	C:\
	D:\
	E:\
	G:\
	H:\
	I:\
	J:\

Estadísticas:
	Número de objeros analizados: 79244
	Virus encontrados: 4
	Objetos infectados: 12 / 0
	Objetos sospechosos: 5
	Duración del análisis: 01:43:15

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\software.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\default.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY	Object is locked	saltado
C:\WINDOWS\system32\config\SAM	Object is locked	saltado
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SYSTEM	Object is locked	saltado
C:\WINDOWS\system32\config\SOFTWARE	Object is locked	saltado
C:\WINDOWS\system32\config\DEFAULT	Object is locked	saltado
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\Internet.evt	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	saltado
C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb	Object is locked	saltado
C:\WINDOWS\system32\h323log.txt	Object is locked	saltado
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{A22F9809-94A3-4129-85A5-987B2F8A4AB4}.bin	Object is locked	saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	saltado
C:\WINDOWS\temp\JET6B2.tmp	Object is locked	saltado
C:\WINDOWS\temp\JET91D9.tmp	Object is locked	saltado
C:\WINDOWS\temp\JET9217.tmp	Object is locked	saltado
C:\WINDOWS\WindowsUpdate.log	Object is locked	saltado
C:\WINDOWS\SchedLgU.Txt	Object is locked	saltado
C:\WINDOWS\Sti_Trace.log	Object is locked	saltado
C:\WINDOWS\wiaservc.log	Object is locked	saltado
C:\WINDOWS\wiadebug.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\77072C66.TMP	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\5CF07A6A.TMP	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\santiyana\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\santiyana\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Temp\WCESLog.log	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Temp\hpodvd09.log	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Historial\History.IE5\MSHist012008052320080524\index.dat	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Datos de programa\Identities\{AEAA901E-3CED-495F-A0BC-7EB8BABEB789}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From "Jldiez" <jldiez@auna.com>][Date Thu, 22 Jun 2006 10:09:14 +0100]/UNNAMED/html	Sospechosos: Email-Worm.Win32.Bagle.mail	saltado
C:\Documents and Settings\santiyana\Configuración local\Datos de programa\Identities\{AEAA901E-3CED-495F-A0BC-7EB8BABEB789}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From "Jldiez" <jldiez@auna.com>][Date Thu, 22 Jun 2006 10:09:14 +0100]/UNNAMED	Sospechosos: Email-Worm.Win32.Bagle.mail	saltado
C:\Documents and Settings\santiyana\Configuración local\Datos de programa\Identities\{AEAA901E-3CED-495F-A0BC-7EB8BABEB789}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From "Octavicomeron" <octavicomeron@yahoo.com>][Date Fri, 23 Jun 2006 02:38:40 +0100]/UNNAMED/html	Sospechosos: Email-Worm.Win32.Bagle.mail	saltado
C:\Documents and Settings\santiyana\Configuración local\Datos de programa\Identities\{AEAA901E-3CED-495F-A0BC-7EB8BABEB789}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From "Octavicomeron" <octavicomeron@yahoo.com>][Date Fri, 23 Jun 2006 02:38:40 +0100]/UNNAMED	Sospechosos: Email-Worm.Win32.Bagle.mail	saltado
C:\Documents and Settings\santiyana\Configuración local\Datos de programa\Identities\{AEAA901E-3CED-495F-A0BC-7EB8BABEB789}\Microsoft\Outlook Express\Bandeja de entrada.dbx	MailMSOutlook5: sospechoso - 4	saltado
C:\Documents and Settings\santiyana\Mis documentos\aplicaciones\Lphant-v3.02-Installer.exe/file55	Infectados: not-a-virus:AdTool.Win32.WhenU.a	saltado
C:\Documents and Settings\santiyana\Mis documentos\aplicaciones\Lphant-v3.02-Installer.exe	Inno: infectado - 1	saltado
C:\Documents and Settings\santiyana\Mis documentos\RIPEO Y MP3\freeripmp3.exe/file27	Infectados: not-a-virus:AdTool.Win32.MyWebSearch.br	saltado
C:\Documents and Settings\santiyana\Mis documentos\RIPEO Y MP3\freeripmp3.exe	Inno: infectado - 1	saltado
C:\Documents and Settings\santiyana\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\santiyana\Datos de programa\$_hpcst$.hpc	Object is locked	saltado
C:\Documents and Settings\santiyana\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-5-23-2008( 21-11-14 ).LOG	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.dat	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAD.dat	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\Bonus\Log\Shazam.log	Object is locked	saltado
C:\Archivos de programa\Acer\Acer eConsole\AcerDB.mdb	Object is locked	saltado
C:\Archivos de programa\Acer\Acer eConsole\AcerDB.ldb	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\AVManual.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\CUInternetPageViewHistory.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\VABrowserSettings.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\WDFScanner.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\AVContext.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\CUInternetSearchHistory.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\CUInternetTempFiles.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\CUWindowsTempFiles.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\LiveUpdate.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\VAWeakPasswords.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\Backup.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\VAIPAddresses.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\ISIntrusionPrevented.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\NCO.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\AutoProtect.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\EmailScan.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\InternetSecurity.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\ISIOTraffic.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\ISNewNetwork.log	Object is locked	saltado
D:\MUSIK\RELAJACION\[0] Selecion de musica relajante.Celta. New age. Relax. Musicoterapia.Relajacion.Muy bueno. updated-fixed 09-2006.rar/setup.exe	Infectados: P2P-Worm.Win32.Kapucen.b	saltado
D:\MUSIK\RELAJACION\[0] Selecion de musica relajante.Celta. New age. Relax. Musicoterapia.Relajacion.Muy bueno. updated-fixed 09-2006.rar	RAR: infectado - 1	saltado
D:\ejecutables\Lphant-v3.00-Installer.exe/file55	Infectados: not-a-virus:AdTool.Win32.WhenU.a	saltado
D:\ejecutables\Lphant-v3.00-Installer.exe	Inno: infectado - 1	saltado
D:\lphant\clave de registro gesturn Crack.rar/setup.exe	Infectados: P2P-Worm.Win32.Kapucen.b	saltado
D:\lphant\clave de registro gesturn Crack.rar	RAR: infectado - 1	saltado
D:\lphant\Serial Gesturn Grab And Burn Updated-Fixed 01-2008.zip/Setup.exe	Infectados: P2P-Worm.Win32.Kapucen.b	saltado
D:\lphant\Serial Gesturn Grab And Burn Updated-Fixed 01-2008.zip	ZIP: infectado - 1	saltado

Análisis completado.
Con el Panda ActiveScan, antes de detenerlo cuando estaba en la unidad F: (el disco duro externo de las copias de seguridad) pues se habia quedado clavado (45 min sin actividad), he obtenido este reporte:
Código:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-05-24 13:10:24
PROTECTIONS: 1
MALWARE: 21
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Norton 360                                   2007                          No        No
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.atdmt.com/]
00145731  Cookie/Tribalfusion                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.tribalfusion.com/]
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Cookies\santiyana@com[1].txt
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.com.com/]
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.com.com/]
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.xiti.com/]
00167738  Cookie/fe.lea.lycos                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Cookies\santiyana@fe.lea.lycos[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\FOUND.006\FILE0001.CHK
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.serving-sys.com/]
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.bs.serving-sys.com/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.weborama.fr/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.weborama.fr/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.weborama.fr/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.advertising.com/]
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.overture.com/]
00171982  Cookie/QuestionMarket              TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.questionmarket.com/]
00171982  Cookie/QuestionMarket              TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.questionmarket.com/]
00172483  Cookie/888                         TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Cookies\santiyana@int.sitestat[1].txt
00172484  Cookie/Cassava                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Cookies\santiyana@int.sitestat[2].txt
00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.adultfriendfinder.com/]
00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.adultfriendfinder.com/]
00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.adultfriendfinder.com/]
00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.adultfriendfinder.com/]
00199984  Cookie/Searchportal                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Cookies\santiyana@searchportal.information[1].txt
00262024  Cookie/ErrorSafe                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Cookies\santiyana@www.errorsafe[1].txt
00262025  Cookie/ErrorSafe                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Cookies\santiyana@errorsafe[2].txt
02887528  Cookie/AdvancedCleaner             TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Cookies\santiyana@advancedcleaner[2].txt
02896434  Cookie/Exterminadordevirus         TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Cookies\santiyana@vender.exterminadordevirus[2].txt
02908816  Cookie/Starware                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.h.starware.com/]
02908816  Cookie/Starware                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\COOKIES.TXT[.h.starware.com/]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              ?
;===================================================================================================================================================================================
No        D:\LPHANT\Games - (Pocket Pc - Ppc - Pda - Wm5) - 2007.rar[JUEGOS\Pocket Pc - Isotope244\Pocket Pc - Isotope244 - Atomic Cannon\acp.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                ?
;===================================================================================================================================================================================
;===================================================================================================================================================================================

EL segundo antivirus, el ESET (Nod32) Online Scanner, lo he pasado sólo a la unidad que me faltaba y me ha reportado lo siguiente:
Código:
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3128 (20080523)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=1214209a223dd04bb182901565f2fab7
# end=finished
# remove_checked=true
# unwanted_checked=false
# utc_time=2008-05-24 06:12:44
# local_time=2008-05-24 08:12:44 (+0100, Hora de verano romance)
# country="Spain"
# osver=5.1.2600 NT Service Pack 2
# scanned=1483275
# found=2
# scan_time=9229
F:\080514Backup02\ESCRITORIO\keygen\KEYGEN.exe	probably a variant of Win32/TrojanDownloader.Agent trojan (unable to clean - deleted)	00000000000000000000000000000000
F:\080514Backup02\ESCRITORIO\Windows XP PRO ESP + SP2 + Serial by DRaGMaRe [www.donkeyforos.com]\Keygen\KeyGen.exe	probably a variant of Win32/TrojanDownloader.Agent trojan (unable to clean - deleted)	00000000000000000000000000000000
Ahora sólo me falta volver a analizar C y D con este, ahora voy a ponerlo a trabajar.

Bueno... seguro que aqui he metido la pata en algun sitio, pero... estaba desesperada porke tengo el pc trabajando desde las 9:30 de la mañana para nada...

Las ventanas suelen ser del tipo Barclays Card, Sotero o Casado, viajes, etc.
No se me ha abierto ninguna en lo que llevo de mensaje, con lo que no puedo reportar ninguna, espero que te sirva con la info que te doy.

Muchas gracias por lo que me puedas decir.
Última edición por santiyana fecha: 24/05/08 a las 15:18:06.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #4 (permalink)  
Antiguo 24/05/08, 16:24:16
Avatar de andresmix
Usuario Habitual
  
Registrado: jul 2007
Ubicación: Ecuador
Mensajes: 1.941
Re: SOS: Realizando limpieza por ventanas emergentes y con dudas
Hola santiyana

Bien veamos anda realizando lo siguiente:

Apaga Restaurar Sistema
Activa la Opcion Ver Archivos Ocultos

Descargate OTMoveIt lo guardas en el Escritorio.
  • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
  • Asegurate que este marcado "Unregister Dll's and Ocx's".
  • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

Cita:
C:\Documents and Settings\santiyana\Configuración local\Datos de programa\Identities\{AEAA901E-3CED-495F-A0BC-7EB8BABEB789}\Microsoft\Outlook Express\Bandeja de entrada.dbx
C:\Documents and Settings\santiyana\Mis documentos\aplicaciones\Lphant-v3.02-Installer.exe
C:\Documents and Settings\santiyana\Mis documentos\RIPEO Y MP3\freeripmp3.exe
D:\MUSIK\RELAJACION\[0] Selecion de musica relajante.Celta. New age. Relax. Musicoterapia.Relajacion.Muy bueno. updated-fixed 09-2006.rar
D:\ejecutables\Lphant-v3.00-Installer.exe
D:\lphant\clave de registro gesturn Crack.rar
D:\lphant\Serial Gesturn Grab And Burn Updated-Fixed 01-2008.zip
  • Haz clic en MoveIt! Para lanzar la supresión.
  • Cuando el resultado aparece en el marco Results, haz clic enExit.
  • Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")


Limpia el Pc de cookies, temporales, etc y el registro con :

DiskCleaner >>> Manual
RegSeeker. >>> Manual

Al final de todo esto, Reinicias el Pc, Prende Restuarar Sistema, Reinicias Nuevamente...

Realiza otro scan con Kaspersky y vuelves a pegar el reporte

Tambien puedes realizar lo indicado aqui---> Eliminar Adware Navipromo, ya que al parecer estas infectado con una variante de aquello.


Vuelve y comentanos como te fue



Andresmix
Feliz, estoy en la mitad de mi carrera mucho sacrificio valio la pena
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #5 (permalink)  
Antiguo 25/05/08, 13:55:01
Usuario
  
Registrado: may 2008
Ubicación: ESPAÑA
Mensajes: 7
Pregunta Re: SOS: Realizando limpieza por ventanas emergentes y con dudas

Hola,

Acabo de realizar los pasos que me comentaste. Ahora estoy actualizando el Firefox para poder abrir IE y realizar el análisis final con Kaspersky y ver qué tal está todo.
He hecho todo, salvo copiar-pegar el reporte resultante de MoveIt. Lo siento, pero me he despistado explicándole a mi marido lo que estaba haciendo en ese momento... Eso sí, puedo asegurar que el reporte decía que todo había sido encontrado y eliminado (los archivos de referencia). Algunos no los ha encontrado porque los había eliminado manualmente, pero el resultado es el mismo, ya no están (ni siquiera en la papelera de reciclaje)

En cuanto tenga el report de Kaspersky lo pego aquí. Por cierto, siguen abriéndose las ventanas con Firefox, aunque le cuesta más y algunas fallan, como por ejemplo "http://www.spyware-secure.com/fullpage/021/?&nums=N000ESHB350727124-FDNsTyvAKj&login=672125&mediaid_prefix=005&asked_b illing_id=2&time=312e3630"
Las que se han abierto mientras realizaba acciones de limpieza de cookies y demás, han sido Tele2 y Redcoon.

Bueno, voy a por el antivirus. Si tarda lo que creo que tardará (2-3h), pegaré el report mañana, pues hoy es domingo y mañana toca madrugar...



Gracias y un saludo
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #6 (permalink)  
Antiguo 26/05/08, 09:30:57
Usuario
  
Registrado: may 2008
Ubicación: ESPAÑA
Mensajes: 7
Re: SOS: Realizando limpieza por ventanas emergentes y con dudas
Pego aqui el log de KasperSky:
Código:
-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER INFORME
 lunes, 26 de mayo de 2008 0:27:20
 Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner versión: 5.0.84.1
 Ultima actualización: 25/05/2008
 Registros en la base antivirus: 800216
-------------------------------------------------------------------------------

Configuración del análisis:
	Analizar usando las siguientes bases: estendidas
	Analizar archivos: verdadero
	Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\

Estadísticas:
	Número de objeros analizados: 97995
	Virus encontrados: 3
	Objetos infectados: 4 / 0
	Objetos sospechosos: 5
	Duración del análisis: 04:16:06

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\software.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\default.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY	Object is locked	saltado
C:\WINDOWS\system32\config\SAM	Object is locked	saltado
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SYSTEM	Object is locked	saltado
C:\WINDOWS\system32\config\SOFTWARE	Object is locked	saltado
C:\WINDOWS\system32\config\DEFAULT	Object is locked	saltado
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\Internet.evt	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	saltado
C:\WINDOWS\system32\h323log.txt	Object is locked	saltado
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{81918428-032C-4945-A077-F5AF31CD88C3}.bin	Object is locked	saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	saltado
C:\WINDOWS\temp\JET721E.tmp	Object is locked	saltado
C:\WINDOWS\temp\JET9E9.tmp	Object is locked	saltado
C:\WINDOWS\temp\JETBBE.tmp	Object is locked	saltado
C:\WINDOWS\Sti_Trace.log	Object is locked	saltado
C:\WINDOWS\wiaservc.log	Object is locked	saltado
C:\WINDOWS\wiadebug.log	Object is locked	saltado
C:\WINDOWS\SchedLgU.Txt	Object is locked	saltado
C:\WINDOWS\WindowsUpdate.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\D25C1A21.TMP	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\santiyana\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\santiyana\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Temp\WCESLog.log	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Temp\hpodvd09.log	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Historial\History.IE5\MSHist012008052520080526\index.dat	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\Cache\_CACHE_MAP_	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\Cache\_CACHE_001_	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\Cache\_CACHE_002_	Object is locked	saltado
C:\Documents and Settings\santiyana\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\Cache\_CACHE_003_	Object is locked	saltado
C:\Documents and Settings\santiyana\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\history.dat	Object is locked	saltado
C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\search.sqlite	Object is locked	saltado
C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\cert8.db	Object is locked	saltado
C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\key3.db	Object is locked	saltado
C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\parent.lock	Object is locked	saltado
C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\urlclassifier2.sqlite	Object is locked	saltado
C:\Documents and Settings\santiyana\Datos de programa\Mozilla\Firefox\Profiles\eej1sy74.default\formhistory.dat	Object is locked	saltado
C:\Documents and Settings\santiyana\Datos de programa\$_hpcst$.hpc	Object is locked	saltado
C:\Documents and Settings\santiyana\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-5-25-2008( 19-39-54 ).LOG	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.dat	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAD.dat	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log	Object is locked	saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\Bonus\Log\Shazam.log	Object is locked	saltado
C:\Archivos de programa\Acer\Acer eConsole\AcerDB.mdb	Object is locked	saltado
C:\Archivos de programa\Acer\Acer eConsole\AcerDB.ldb	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\AVManual.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\CUInternetPageViewHistory.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\VABrowserSettings.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\WDFScanner.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\AVContext.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\CUInternetSearchHistory.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\CUInternetTempFiles.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\CUWindowsTempFiles.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\LiveUpdate.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\VAWeakPasswords.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\Backup.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\VAIPAddresses.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\ISIntrusionPrevented.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\NCO.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\AutoProtect.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\EmailScan.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\InternetSecurity.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\ISIOTraffic.log	Object is locked	saltado
C:\Archivos de programa\Norton 360\Log\ISNewNetwork.log	Object is locked	saltado
C:\_OTMoveIt\MovedFiles\05252008_185118\Documents and Settings\santiyana\Configuración local\Datos de programa\Identities\{AEAA901E-3CED-495F-A0BC-7EB8BABEB789}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From "Jldiez" <jldiez@auna.com>][Date Thu, 22 Jun 2006 10:09:14 +0100]/UNNAMED/html	Sospechosos: Email-Worm.Win32.Bagle.mail	saltado
C:\_OTMoveIt\MovedFiles\05252008_185118\Documents and Settings\santiyana\Configuración local\Datos de programa\Identities\{AEAA901E-3CED-495F-A0BC-7EB8BABEB789}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From "Jldiez" <jldiez@auna.com>][Date Thu, 22 Jun 2006 10:09:14 +0100]/UNNAMED	Sospechosos: Email-Worm.Win32.Bagle.mail	saltado
C:\_OTMoveIt\MovedFiles\05252008_185118\Documents and Settings\santiyana\Configuración local\Datos de programa\Identities\{AEAA901E-3CED-495F-A0BC-7EB8BABEB789}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From "Octavicomeron" <octavicomeron@yahoo.com>][Date Fri, 23 Jun 2006 02:38:40 +0100]/UNNAMED/html	Sospechosos: Email-Worm.Win32.Bagle.mail	saltado
C:\_OTMoveIt\MovedFiles\05252008_185118\Documents and Settings\santiyana\Configuración local\Datos de programa\Identities\{AEAA901E-3CED-495F-A0BC-7EB8BABEB789}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From "Octavicomeron" <octavicomeron@yahoo.com>][Date Fri, 23 Jun 2006 02:38:40 +0100]/UNNAMED	Sospechosos: Email-Worm.Win32.Bagle.mail	saltado
C:\_OTMoveIt\MovedFiles\05252008_185118\Documents and Settings\santiyana\Configuración local\Datos de programa\Identities\{AEAA901E-3CED-495F-A0BC-7EB8BABEB789}\Microsoft\Outlook Express\Bandeja de entrada.dbx	MailMSOutlook5: sospechoso - 4	saltado
F:\071122Backup02\Mis documentos\RIPEO Y MP3\freeripmp3.exe/file27	Infectados: not-a-virus:AdTool.Win32.MyWebSearch.br	saltado
F:\071122Backup02\Mis documentos\RIPEO Y MP3\freeripmp3.exe	Inno: infectado - 1	saltado
F:\080306Backup02\ejecutables\PC\Lphant-v3.00-Installer.exe/file55	Infectados: not-a-virus:AdTool.Win32.WhenU.a	saltado
F:\080306Backup02\ejecutables\PC\Lphant-v3.00-Installer.exe	Inno: infectado - 1	saltado

Análisis completado.

A ver qué toca hacer ahora... porque en firefox se me han intentado abrir ventanas de anuncios, aunque con la diferencia de que algunas me da mensaje de error al cargar.

Muchisimas gracias por el soporte.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #7 (permalink)  
Antiguo 27/05/08, 14:01:54
Avatar de Kirigi
Warrior
  
Registrado: jun 2007
Ubicación: Venezuela
Mensajes: 3.692
Re: SOS: Realizando limpieza por ventanas emergentes y con dudas
Hola santiyana

Hazte lo siguiente:

Antes de proceder con los pasos para la desinfección desinstala estos programas si los tuviera instalados:

MessengerSkinner
InternetGameBox
Spyware-Secure
Instant Access
HotTVPlayer
MailSkinner
GoRecord
Go-Astro
sudoku


Ahora realice lo siguiente:

Paso 1- Descargue, instale y actualice los siguientes programas (pero no los ejecute aun):Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Ejecuta estas herramientas, de a una:
  • Ejecuta el SuperAntispyware como lo indica su manual realizando un analisis completo en el equipo y eliminando todo lo que encuentre.
  • Ejecuta el Navilog1 como lo indica su manual
    NOTA:Recuerda seleccionar la opcion "2" - "Automatic Cleaning" (limpieza automatica)
Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


[color="Red"][b]PD:Es importante que guardes el reporte de Navilog1 para que lo pegues acá

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #8 (permalink)  
Antiguo 27/05/08, 20:03:36
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 27.543
Re: SOS: Realizando limpieza por ventanas emergentes y con dudas
Se continua el tema en HJT:

Siguen Las Ventanas En Firefox Despues De Limpieza 11 Pasos Ayuda Foro (Solucionado)

Salu2
En preparativos por la llegada del "Huracán - IKE""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Escribir mejor emilianoflogs Off-Topic 33 31/08/08 08:03:20
dudas sobre spywares y limpieza con disk cleaner (Solucionado) kuj Temas Solucionados 3 14/05/07 21:46:23
iexplorer debe cerrarse kiwiwi Foro Oficial de HijackThis en español 12 18/12/06 17:43:59
Se me congela /bloquea el internet (Solucionado) cinquemillo Temas Solucionados 15 23/09/06 12:14:37
Ayuda con el log de hijackthis (solucionado) LaNegru87 Temas Solucionados 3 23/11/05 00:39:17




Todas las horas son GMT -4. La hora es 18:56:58.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.2
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161