 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
25/09/08, 18:17:54
|  |
| |||
| Problema barra de desplazamiento y puntero ratón (2a vez) (Solucionado) Buenos días, escribo este mensaje por segunda vez porque entiendo que la primera no os dio tiempo a atenderlo. Estoy teniendo un problema que se me repite intermitentemente. El caso es que de pronto la barra de desplazamiento vertical de las distintas aplicaciones (notepad ++, explorador de windows, navegadores web) se vuelve loca al pasar el puntero del ratón sobre dichas aplicaciones y se desplaza inevitablemente hasta su tope en la parte superior. Además de dicho efecto, y sólo en firefox, el puntero del ratón alterna entre (casi) todas las formas que adopta (es decir, reloj de arena, puntero estandar con barra de desplazamiento al lado, etc). Lo curioso es que tanto viene como se va dicho problema. Le he pasado los escaneos online de ewido, kaspersy y panda online sin detectar nada. Además tengo el avast actualizado, spybot s&d y el adware y malware que lanzo puntualmente. Gracias de antemano por vuestro tiempo. Última edición por Mantoviejo fecha: 25/09/08 a las 18:23:31.      |
|
25/09/08, 20:05:00
| |
| ||||
| Re: Problema barra de desplazamiento y puntero ratón (2a vez) Hola Mantoviejo:es un poco extraño pero veamos si encontramos algo  Realiza lo siguiente: Descarga y actualiza pero no ejecutes aun: • SUPERAntiSpyware Free + Manual • MalwareBytes + (Manual) • Ccleaner + Manual Apaga restaurar sistema Reinicia a Modo Prueba de Fallos (Modo Seguro) Ejecuta en este orden SuperAntispyware -----------> Previamente actualizado. MalwareBytes -----> Previamente actualizado. Reinicia en modo normal. Ejecuta El Ccleaner para limpiar Cookies y Temporales, Luego el Limpia el Registro haciendo copia de seguridad Haz un escaneo online con: • Manual ewido online (lee el Manual ) Ewido online escaner Luego del Escaneo le das a Remove Infections • Kaspersky (lee el Manual) Y nos Pegas ese nuevo Reporte de Karpersky Aquí junto con el reporte de MalwareBytes.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/09/08, 14:53:12
| |
| |||
| Re: Problema barra de desplazamiento y puntero ratón (2a vez) Hola de nuevo, he seguido los pasos que me has comentado y este es el resultado: Malware's Anti-Malware Código HTML: Malwarebytes' Anti-Malware 1.28 Versión de la Base de Datos: 1209 Windows 5.1.2600 Service Pack 3 26/09/2008 17:33:58 mbam-log-2008-09-26 (17-33-58).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 177496 Tiempo transcurrido: 22 minute(s), 51 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) Código HTML: ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Netflame Path: C:\Documents and Settings\NormalUser\Cookies\normaluser@ssl-hints.netflame[2].txt Risk: Medium Código HTML: KASPERSKY ONLINE SCANNER INFORME sábado, 27 de septiembre de 2008 19:41:03 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 27/09/2008 Registros en la base antivirus: 1265372 Configuración del análisis Analizar usando las siguientes bases estendidas Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC C:\ D:\ Estadísticas Número de objeros analizados 137995 Virus encontrados 0 Objetos infectados 0 / 0 Objetos sospechosos 0 Duración del análisis 06:43:10 Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\Cache\BFA8C5A1d01 Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\Cache\_CACHE_001_ Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\Cache\_CACHE_002_ Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\Cache\_CACHE_003_ Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\Cache\_CACHE_MAP_ Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\urlclassifier3.sqlite Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\XUL.mfl Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Historial\History.IE5\MSHist012008092720080928\index.dat Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Temp\etilqs_aFlduoHQk6nhnTcevfpF Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Temp\fla78A6.tmp Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Temp\fla83E6.tmp Object is locked saltado C:\Documents and Settings\NormalUser\Configuración local\Temp\fla8484.tmp Object is locked saltado C:\Documents and Settings\NormalUser\Cookies\index.dat Object is locked saltado C:\Documents and Settings\NormalUser\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\cert8.db Object is locked saltado C:\Documents and Settings\NormalUser\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\content-prefs.sqlite Object is locked saltado C:\Documents and Settings\NormalUser\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\cookies.sqlite Object is locked saltado C:\Documents and Settings\NormalUser\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\downloads.sqlite Object is locked saltado C:\Documents and Settings\NormalUser\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\formhistory.sqlite Object is locked saltado C:\Documents and Settings\NormalUser\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\key3.db Object is locked saltado C:\Documents and Settings\NormalUser\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\parent.lock Object is locked saltado C:\Documents and Settings\NormalUser\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\permissions.sqlite Object is locked saltado C:\Documents and Settings\NormalUser\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\places.sqlite Object is locked saltado C:\Documents and Settings\NormalUser\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\places.sqlite-journal Object is locked saltado C:\Documents and Settings\NormalUser\Datos de programa\Mozilla\Firefox\Profiles\tgen167x.default\search.sqlite Object is locked saltado C:\Documents and Settings\NormalUser\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-9-27-2008( 12-4-4 ).SDB Object is locked saltado C:\Documents and Settings\NormalUser\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NormalUser\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\Perflib_Perfdata_718.dat Object is locked saltado C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. --------------------------------------- Lo único que parece haber encontrado es a través del ewido una tracking cookie que se me mete cuando abro el IExplorer (que utilizo por motivos de curro). Por cierto, se me olvidó comentar que el equipo como tal es un portátil de lenovo (marca que ahora hace los portátiles que antes eran IBM), y utilizo ratón usb o el touchpad. El tema del baile de punteros se sigue produciendo en firefox, el de la barra de desplazamiento hace varios días que no me pasa... ¿Alguna idea? Gracias otra vez. |
|
27/09/08, 18:09:21
| |
| ||||
| Re: Problema barra de desplazamiento y puntero ratón (2a vez) Es raro, por que todo sale limpio Descarga Doctor Web CureIT + Manual ejecutalo y elimina lo que este detecte. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/10/08, 03:58:59
| |
| |||
| Re: Problema barra de desplazamiento y puntero ratón (2a vez) Gracias de nuevo y perdón por la tardanza, he estado en torno a una semana sin internet. Le he pasado el doctor Web CureIT y me ha encontrado supuestos troyanos dentro de una herramienta de desarrollo (plataforma BEA weblogic). De hecho pone literalmente "probablemente DLOADER.Trojan" en 5 ejecutables que, comparándolos (con una herramienta de comparación binaria) con los ficheros de otro compañero, están tal cual por lo que creo que será un falso positivo ¿no? Aparte de eso ayer volvió a hacer cosas extrañas con el puntero del ratón, a la hora de intentar escribir en p. ej: el buscador de google el cursor dentro del textbox constantemente volvía al comienzo (a la margen izda) de tal forma que si intentaba poner "foros" salía "sorof". Tras pasarle el Malwarebyte's, SuperAntispyware y demás reinicie y ese efecto pasó.  Edito: Se me olvidaba, con el spybot S-D borré los temporales por si había algo almacenado antes de reiniciar(había un proceso llamado _start.exe que paré con el administrador de tareas previamente). Edito2: Y se me olvidaba, el domingo cuando volví a recuperar internet actualicé el malwarebytes y me encontró esto: Código HTML: Ficheros Infectados:
C:\Archivos de programa\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Archivos de programa\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\SWTOOLS\DRIVERS\HDAMODEM\NW\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\SWTOOLS\DRIVERS\HDAMODEM\OCP\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Última edición por Mantoviejo fecha: 07/10/08 a las 04:39:56. |
|
07/10/08, 11:12:52
| |
| ||||
| Re: Problema barra de desplazamiento y puntero ratón (2a vez) Hola, si que te tomaste tu tiempo Realiza lo siguiente: • Desinstala, de tener instalado en el PC, algún programa de la siguientes listas: o AntiSpyware sospechosos y no confiables. o Listado de Codecs Falsos. o Programas P2P con y sin Spyware. El Doctor Web suele dar falsos positivos, pero en este caso no puedo estar seguro de que lo sea o no. start.exe con detener el proceso, no haces nada, tenes que abrir la ubicacion del archivo y eliminarlo. Hace un escaneo completo con Active Scan de Panda y pega el log PD: te espero en 2 semanas  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/10/08, 11:59:42
| |
| |||
| Re: Problema barra de desplazamiento y puntero ratón (2a vez) Escribo sólo para informarte de que te he leído y procedo a seguir tus indicaciones  , posteriormente editaré éste mensaje para informarte del log. No ha habido que esperar más que unas pocas horas... Comentarte también que de la lista sólo tengo el µTorrent que está en la de P2P libre de spyware. La lista de antispywares falsos es muy extensa, pero creo que no tengo ninguno (también lo confirmaré a posteriori). |
|
07/10/08, 12:14:13
| |
| ||||
| Re: Problema barra de desplazamiento y puntero ratón (2a vez) Cuando tengas el log ponelo en un nuevo post, no lo edites, asi se cuando lo pusiste  Te pase le lista de falsos programas, por que segun el reporte de malwarebytes la infeccion es relacionada a falsos programas. Por las dudas descarga y ejecuta en modo seguro DelPSGuard.zip lo vas a encontrar al final del post. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/10/08, 08:37:00
| |
| |||
| Re: Problema barra de desplazamiento y puntero ratón (2a vez) Hola de nuevo, tras varios días he conseguido realizar los pasos que me pediste: Panda: Código HTML: ¡Enhorabuena! Hoy no estás infectado. Resumen de tu último análisis: 07/10/2008 19:42:15 Resultados: No se detectaron virus ni spyware. Sospechosos: No se detectaron archivos sospechosos. Vulnerabilidades: No se detectaron vulnerabilidades. DelPSGuard (lo he ejecutado dos veces, una en modo normal y la siguiente en modo seguro): Código HTML: DelPSGuard v 4.9.8 by www.ForoSpyware.com Reporte Creado: 13:07:34,01, 13/10/2008 SO: Microsoft Windows XP [Versi¢n 5.1.2600] Modo de Inicio: Normal _________________________________________ »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle »»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»» DelPSGuard v 4.9.8 by www.ForoSpyware.com Reporte Creado: 13:13:54,67, 13/10/2008 SO: Microsoft Windows XP [Versi¢n 5.1.2600] Modo de Inicio: Seguro _________________________________________ »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» »»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»» El malware ése (Malware.Bagle) ¿podía ser el que me ocasionará esos problemas? |
|
13/10/08, 11:06:35
| |
| ||||
| Re: Problema barra de desplazamiento y puntero ratón (2a vez) Hola creo que Rogue.Installer es el que te causo el problema  Me tendrías que decir como esta funcionando la PC, ya que parece ser que esta limpia Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problema barra de inicio y ventanas. | fabianpark24 | Foro de Windows | 2 | 08/10/07 17:20:51 |
| Cada vez que pincho en una pagina de google me salta a una pagina porno (Solucionado) | german2454 | Temas Solucionados | 6 | 25/01/07 06:21:39 |
| Problema con troyano circulito rojo en la barra de tareas (solucionado) | Rodrigomauloso | Temas Solucionados | 2 | 28/05/06 21:33:57 |
| barra de mysearchweb otra vez (solucionado) | ecoh | Temas Solucionados | 2 | 31/07/05 20:39:22 |
| Problema con spy y barra de IE (solucionado) | el_rodrixc | Temas Solucionados | 8 | 09/04/05 09:11:35 |
Todas las horas son GMT -4. La hora es 22:15:57.
