| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
06/01/09, 07:48:51
|  |
| |||
| adware searchexe y baidubar (Solucionado) Hola chicos Estoy ya varios dias intentando borrar estos dichosos espías que encontré hace dias pasando el panda online. Como soy profana en la materia quizás me he saltado algún paso o no lo he hecho bien. El caso es que he pasado el kaspersky online y el ewido y no detectan nada. Tampoco el spybot ni el superantispyware. Limpie el registro también. En fin, que no sé porqué los demas antivirus no detectan nada y el panda sigue haciéndolo. Este es el reporte del panda: ;************************************************* ************************************************** ************************************************** ****************************** ANALYSIS: 2009-01-06 12:14:24 PROTECTIONS: 1 MALWARE: 2 SUSPECTS: 0 ;************************************************* ************************************************** ************************************************** ****************************** PROTECTIONS Description Version Active Updated ;================================================= ================================================== ================================================== ============================== Eset NOD32 antivirus system 2.51 2.51 Yes Yes ;================================================= ================================================== ================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;================================================= ================================================== ================================================== ============================== 00046160 adware/searchexe Adware No 0 Yes No HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar 00046160 adware/searchexe Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page 00064486 adware/baidubar Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{B580CF65-E151-49C3-B73F-70B13FCA8E86} ;================================================= ================================================== ================================================== ============================== Yo lo que quiero saber es si de verdad tengo espías y si es así borrarlos. Qué puedo hacer? Espero vuestros consejos. Muchas gracias.  |
| InfoSpyware | ||
| |
|
06/01/09, 09:01:55
| |
| ||||
| Re: adware searchexe y baidubar Hola NATAXA Cita:
En principiote digo que, segùn los reportes, NO TIENES ESPIAS, solo unas claves de registro infectadas. En concreto, para lo que te indica panda, sigue estos pasos: Descarga OTMoveIt3 lo guardas en el Escritorio. • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo. • Asegurate que este marcado "Unregister Dll's and Ocx's". • Copia el texto que se encuentra en el cuadrado más abajo, y pegalo o en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved. Código:
:files
:reg
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
:commands
[emptytemp]
[Reboot]
• Cuando el resultado aparece en el marco Results, haz clic en Exit. Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt Saludos Comenta como va ahora...  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/01/09, 11:09:20
| |
| |||
| Re: adware searchexe y baidubar Ya he hecho lo que me indicabas con el programa OTMoveIt He buscado el reporte y he abierto las carpetas pero está vacía. Por si es indicativo de algo, cuando le di a la pestaña MoveIt supuestamente borró las entradas pero luego no me dejó darle a la pestaña Exit. Parecía como bloqueado, así que tuve que cerrarlo en la X. No sé si así servirá. Una duda mas, tengo que reiniciar? gracias anticipadas |
|
06/01/09, 13:30:19
| |
| ||||
| Re: adware searchexe y baidubar Hola NATAXA. Si debes reiniciar y si quieres, por una cuestion de màxima seguridad, realiza otro scan con panda y pega el resultado de nuevo aqui. Te dejo saludos.. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/01/09, 13:42:11
| |
| ||||
| Re: adware searchexe y baidubar porque no intentas eliminar registros y cookies con Ccleaner  |
|
06/01/09, 15:40:37
| |
| |||
| Re: adware searchexe y baidubar Hola denuevo. Creo que de momento todo sigue igual. No sé si será por lo que te expliqué antes que parece que el programa OTMoveIt se quedó como bloqueado y no pude darle al botón Exit o es que no sirve. Qué debería hacer ahora? Volver a intentarlo con ese programa o con otro? Aunque es igual te pego el reporte del escaneo del Pando que he hecho ;************************************************* ************************************************** ************************************************** ****************************** ANALYSIS: 2009-01-06 20:22:28 PROTECTIONS: 1 MALWARE: 2 SUSPECTS: 0 ;************************************************* ************************************************** ************************************************** ****************************** PROTECTIONS Description Version Active Updated ;================================================= ================================================== ================================================== ============================== Eset NOD32 antivirus system 2.51 2.51 Yes Yes ;================================================= ================================================== ================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;================================================= ================================================== ================================================== ============================== 00046160 adware/searchexe Adware No 0 Yes No HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar 00046160 adware/searchexe Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page 00064486 adware/baidubar Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{B580CF65-E151-49C3-B73F-70B13FCA8E86} ;================================================= ================================================== ================================================== ============================== SUSPECTS Sent Location i ;================================================= ================================================== ================================================== ============================== ;================================================= ================================================== ================================================== ============================== VULNERABILITIES Id Severity Description i ;================================================= ================================================== ================================================== ============================== ;================================================= ================================================== ================================================== ============================== Gracias y perdonad mi ignorancia. |
|
06/01/09, 16:47:55
| |
| ||||
| Re: adware searchexe y baidubar Hola de nuevo. Utiliza nuevamente el OTMOVEIT 3, pero de esta manera: • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo. • Asegurate que este marcado "Unregister Dll's and Ocx's". • Copia el texto que se encuentra en el cuadrado más abajo, y pegalo o en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved. Cita:
• Cuando el resultado aparece en el marco Results, haz clic en Exit. Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt Saludos Comenta como va ahora... Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/01/09, 09:23:49
| |
| |||
| Re: adware searchexe y baidubar Nada. Esto no funciona He hecho lo que me indicaste, que si no me equivoco era lo mismo que me dijiste la primera vez. Ejecuté el programa OTMoveIt3 como me dijiste. Este es el reporte: ========== FILES ========== ========== REGISTRY ========== ========== COMMANDS ========== File delete failed. C:\DOCUME~1\Airis\CONFIG~1\Temp\etilqs_3fKRUZF3fyG SvCcyacLk scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_544.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. File delete failed. C:\Documents and Settings\Airis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gdixgx75.default \Cache\_CACHE_001_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Airis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gdixgx75.default \Cache\_CACHE_002_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Airis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gdixgx75.default \Cache\_CACHE_003_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Airis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gdixgx75.default \Cache\_CACHE_MAP_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Airis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gdixgx75.default \urlclassifier3.sqlite scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Airis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gdixgx75.default \urlclassifier3.sqlite-journal scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Airis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gdixgx75.default \XUL.mfl scheduled to be deleted on reboot. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01072009_124740 Como ves, en filas y registro no borra nada. Si no entiendo mal lo otro son archivos temporales u otras cosas que no son lo que yo necesito borrar, las entradas dichosas del registro que tú me dijiste y que el panda, que he pasado otra vez, vuelve a detectarme. Que desesperación¡¡¡¡ ;************************************************* ************************************************** ************************************************** ****************************** ANALYSIS: 2009-01-07 13:48:39 PROTECTIONS: 1 MALWARE: 2 SUSPECTS: 0 ;************************************************* ************************************************** ************************************************** ****************************** PROTECTIONS Description Version Active Updated ;================================================= ================================================== ================================================== ============================== Eset NOD32 antivirus system 2.51 2.51 Yes Yes ;================================================= ================================================== ================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;================================================= ================================================== ================================================== ============================== 00046160 adware/searchexe Adware No 0 Yes No HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar 00046160 adware/searchexe Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page 00064486 adware/baidubar Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{B580CF65-E151-49C3-B73F-70B13FCA8E86} ;================================================= ================================================== ================================================== ============================== SUSPECTS Sent Location u ;================================================= ================================================== ================================================== ============================== ;================================================= ================================================== ================================================== ============================== VULNERABILITIES Id Severity Description u ;================================================= ================================================== ================================================== ============================== ;================================================= ================================================== ================================================== ============================== Perdona tanta molestia pero qué hago? thank you |
|
07/01/09, 09:39:12
| |
| ||||
| Re: adware searchexe y baidubar Hola NATAXA. Deberàs borrar las entradas manualmente entonces. Descarga e instala fileASSASSIN Sigue esta secuencia: INICIO.....EJECUTAR...... escribes REGEDIT das ACEPTAR y se abrirà el registro de windows. Luego vas siguiendo la secuencia de cada entrada y al llegar, click derecho y la eliminas. (si se resiste, utiliza el fileASSASSIN) Estas son las entradas que detectò PANDA. Trabaja tranquila y te recomiendo imprimir la hoja para no cometer errores. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{B580CF65-E151-49C3-B73F-70B13FCA8E86} Me comentas como va... Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/01/09, 11:43:47
| |
| |||
| Re: adware searchexe y baidubar Biennnnnnnnnnnnnnnnnn¡¡¡¡¡¡¡¡ Por fin. Me dejó desde el REGEDIT borrar las entradas. Y he pasado el panda y ya da limpio. Todo un logro. Si mi PC deja de ir tan lenta como iba es que todo estará arreglado. Creo que podemos dar el tema como solucionado. Mil gracias por tu estupenda ayuda. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Quitar adware (Solucionado) | juanmamg69 | Temas Solucionados | 2 | 18/11/08 04:49:21 |
| Adware Searchexe (Solucionado) | sebal24 | Temas Solucionados | 2 | 17/11/08 14:38:43 |
| no puedo eliminar adware tracking cookie y adware zango/shopping report (Solucionado) | kuang | Temas Solucionados | 9 | 14/10/08 22:44:12 |
| Msn Live Plus Instala Adware Y Spyware? (solucionado) | the_big_doc | Temas Solucionados | 7 | 08/07/07 14:48:21 |
| tengo virus troyanos y spyware | lucemat | Foro de Virus y Spywares | 4 | 22/04/07 22:40:50 |
Todas las horas son GMT -4. La hora es 04:13:13.
