no tengo ni idea.... (Solucionado) - Página 2

Buscar

		Foro de Spyware » Informática en General » Foro de Windows » Windows Vista
no tengo ni idea.... (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Windows Vista Todo sobre Windows Vista: Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate y Windows Vista Home Basic.

Página 2 de 4

Enviar a:

Herramientas

post #11

20/02/09, 10:18:36

sirena del mar sirena del mar está offline

Usuario

Registrado: feb 2009

Ubicación: USA

Mensajes: 55

re: no tengo ni idea.... (Solucionado)

Mira en el Ad ware en detalles de definiciones me aparece este reporte

# de familias 6840
#huellas dactilares 14546
#entradas reg 52761
# total de firmas 573053

esto si te sirve de algo

al poner a correr el ccleaner, buscando problemas me sale :programa de inicio faltante y la direccion del programa que te habia dicho.C:/program Files/AV9/av2009.exe.

y clave de registro sale

HKCU/SOFTWARE/microsoft/windows/current Version/run.

ayyyy, CREO QUE METI LA PATA.

CUENTAME.

InfoSpyware

post #12

20/02/09, 10:43:53

sirena del mar sirena del mar está offline

Usuario

Registrado: feb 2009

Ubicación: USA

Mensajes: 55

re: no tengo ni idea.... (Solucionado)

CUANADO LE DOY INICIO, Y QUIERO BUSCAR UN ARCHIVO ME SALEN UNA SERIE DE ARICHIVOS, ABRI UNO Y ME SALE UN AVISO ASI:

SPYBOT-SEARCH DESTROY

FILE NAME
SPY BOT-SEARCH DESTROY (MALWARE)
lang-1066.dll.......nothing found

spy bot- sarch destry (heuristic)
lang.1066.dll.........nothing found

AHHHH Y ES QUE ABRI AQUI DE CASUALIDAD POR QUE EL CCLEANER NO QUIERE CORRER, CREI QUE SERIA BUENO REINSTALARLO NO SE QUE ME DIGAS.

Mira!!! por fin pude correr el panda!!!! este es elo reporte...gracias por tu ayuda.

baja (3) Application/My... Aplicación espía Latente Ocultar + Info
1. C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL

adware/antivir... Adware Latente Ocultar + Info
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\...7C 7B8A-151A-49E6-BAED-CC05FCB50328}

Cookie/Doublec... Cookie espía Latente Ocultar + Info
1. C:\Users\Owner\AppData\Roaming\Microsoft\Wind...oo kies\Low\owner@doubleclick[1].txt

Última edición por sirena del mar fecha: 20/02/09 a las 15:08:33.

post #13

20/02/09, 19:13:16

RiaGuel

Colaborador

Registrado: dic 2008

Ubicación: España

Mensajes: 2.689

re: no tengo ni idea.... (Solucionado)

Hola sirena del mar:

Mira, lo primero, desinstala Spybot como cualquier otro programa, desde agregar/quitar programas.
A continuación, sigue los pasos del siguiente link: http://www.forospyware.com/975684-post2.html. Corresponde a mi primer mensaje. Imprímelo si te es más fácil seguirlo desde esa manera; y leelo con tranquilidad. En el mismo, están todos los enlaces y explicaciones, para que puedas realizarlo correctamente.
Y en tu próximo mensaje, me pones: los reportes generados por MalwareByte's Antimalware y por kaspersky online scanner. Necesito ver solo eso, en un principio, para saber de que estamos hablando y poder orientarte mejor.
Un saludo.

post #14

22/02/09, 20:44:05

sirena del mar sirena del mar está offline

Usuario

Registrado: feb 2009

Ubicación: USA

Mensajes: 55

re: no tengo ni idea.... (Solucionado)

Hola Halcon, es un alivio saber que no me haz abandonado, desinstalare el spybot que me esta enloqueciendo y ya te contare como me va...
un saludo.

Última edición por sirena del mar fecha: 22/02/09 a las 20:57:09.

post #15

23/02/09, 10:08:40

RiaGuel

Colaborador

Registrado: dic 2008

Ubicación: España

Mensajes: 2.689

re: no tengo ni idea.... (Solucionado)

Estamos aquí para ayudar

No te olvides de realizar el proceso en el orden que te dije, y tampoco te olvides de poner los reportes del MalwareByte's Antimalware y del kaspersky online scanner. Sin los reportes, poco se puede saber y poco se puede ayudar.

Un saludo.

post #16

23/02/09, 22:53:49

sirena del mar sirena del mar está offline

Usuario

Registrado: feb 2009

Ubicación: USA

Mensajes: 55

re: no tengo ni idea.... (Solucionado)

LA TAREA....EL PRIMER SCAN PANDA ME DIO TRES , Y LO REPASE Y SOLO SALIERON DOS, DADO QUE SOLO REPARA COMPRANDO EL PLAN, NO SE QUE PASO CON EL OTRO...MMMM?, ESPERO TU GUIA...UN SALUDO.
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-02-23 18:48:37
PROTECTIONS: 3
MALWARE: 2
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Trend Micro AntiVirus 16.10.1182 Yes Yes
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 25, 0, 1012 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Owner\AppData\Roaming\Microsoft\Windows\C ookies\Low\owner@doubleclick[2].txt
03913052 Application/MyWebSearch HackTools No 0 Yes No C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location (��>X�^39
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description (��>X�^39
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1795
Windows 6.0.6001 Service Pack 1

2/23/2009 4:52:43 PM
mbam-log-2009-02-23 (16-52-43).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 198936
Tiempo transcurrido: 2 hour(s), 9 minute(s), 48 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 25
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 1
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\gamevance.linker (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{1d22e9e4-f771-4b8d-aa68-ba04e8980e07} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a851c98a-6136-4b02-9ec7-22aaf33e7b97} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{da4b6a86-82e7-4a9e-abb9-3b225bc214a4} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7370f91f-6994-4595-9949-601fa2261c8d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{7370f91f-6994-4595-9949-601fa2261c8d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{7370f91f-6994-4595-9949-601fa2261c8d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\gamevance.linker.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{d7adf7c1-14fb-4110-b2df-187884cac12a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{a3ed5288-f558-4f6e-8d5c-740cb6f89029} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\gamevance (Adware.Gamevance) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Program Files\Gamevance (Adware.Gamevance) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Program Files\Gamevance\gvtl.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> Quarantined and deleted successfully.
C:\Program Files\Gamevance\ars.cfg (Adware.Gamevance) -> Quarantined and deleted successfully.
C:\Program Files\Gamevance\gamevancelib32.dll (Adware.Gamevance) -> Quarantined and deleted successfully.
C:\Program Files\Gamevance\gvcfglib.dll (Adware.Gamevance) -> Quarantined and deleted successfully.
C:\Program Files\Gamevance\gvpop.dll (Adware.Gamevance) -> Quarantined and deleted successfully.
C:\Program Files\Gamevance\gvun.exe (Adware.Gamevance) -> Quarantined and deleted successfully.
C:\Program Files\Gamevance\gvwslib.dll (Adware.Gamevance) -> Quarantined and deleted successfully.
C:\Program Files\Gamevance\icon.ico (Adware.Gamevance) -> Quarantined and deleted successfully.

scan panda
Application/My... Aplicación espía Latente Ver + Info
1. C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL

Cookie/Doublec... Cookie espía Latente Ver + Info

post #17

24/02/09, 07:02:58

RiaGuel

Colaborador

Registrado: dic 2008

Ubicación: España

Mensajes: 2.689

re: no tengo ni idea.... (Solucionado)

Descarga OTMoveIt3 lo guardas en el Escritorio: Manual de OTMoveit
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)

Código:

:files
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL

:commands
[emptytemp]
[Purity]
[Reboot]

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

Saludos

post #18

24/02/09, 10:35:23

sirena del mar sirena del mar está offline

Usuario

Registrado: feb 2009

Ubicación: USA

Mensajes: 55

re: no tengo ni idea.... (Solucionado)

exit, y no reinicio? hay problema si se reinicia? te lo pregunto, por que durante este proceso el pc ha tenido unos pantallazos azules que obligatoriamente me detiene los procesos y toca reiniciar y ...me gustaria saber para estar tranquila.

Gracias por todo tu soporte.

post #19

24/02/09, 12:01:16

RiaGuel

Colaborador

Registrado: dic 2008

Ubicación: España

Mensajes: 2.689

re: no tengo ni idea.... (Solucionado)

Si te pide reiniciar, hazlo sin problema... después me pones el informe que generó OtMoveIt.
Un saludo.

post #20

24/02/09, 12:22:17

sirena del mar sirena del mar está offline

Usuario

Registrado: feb 2009

Ubicación: USA

Mensajes: 55

re: no tengo ni idea.... (Solucionado)

Necesito un consejo...hice un scaner con mi antivirus trend micro y reporto dos virus, me aconsejas ponerlos en cuarentena? O eliminarlos, y si los encuarenteno...por cuanto tiempo...no se como funciona...gracias.

Página 2 de 4

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Virus, como puedo saber que tengo? (Solucionado)	mei_mei	Temas Solucionados	11	25/06/08 07:28:15
aYUDADME, TENGO VARIOS TROYANOS EN MI PC...(SOLUCIONADO)	J.J.CRACK	Temas Solucionados	17	13/05/08 18:17:19
tengo problemas con el serial99 (Solucionado)	matias31	Temas Solucionados	3	18/12/07 20:39:35
Tengo 2 iexplore.exe abiertos sin usar. (Solucionado)	Olympicmarine	Temas Solucionados	3	29/11/07 20:07:40
Tengo spyware? toy desesperao (solucionado)	dido	Temas Solucionados	5	26/07/05 23:10:50

Todas las horas son GMT -4. La hora es 03:50:57.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus