| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
28/10/09, 15:16:27
|  |
| ||||
| Re: Spy Messenger: como quitarlo? Cita:
Pasa los programas q te dije y traeme el reporte completo de cada uno .  |
Inicia EN MODO A PRUEBA DE ERRORES 
Ejecuta las herramientas en este orden:
Utilizar el programa MSNCleaner.exe 
EJECUTA Malwarebytes' Anti-Malware. Seleccionas su opción de hacer un "escaneo completo". Cuando termine presiona la opción "quitar todo lo seleccionado".
Descarga el | InfoSpyware | ||
| |
|
29/10/09, 07:29:00
| |
| |||
| Re: Spy Messenger: como quitarlo? Hola, Perdón por los anteriores logs; pensé que pedías los de los antivirus online. Estos son los de los programas que me pediste; no sale nada, pero la "cosa" sigue residiendo en el disco duro.  Saludos! - Reporte MSNCleaner 1.7.5 by www.forospyware.com - Reporte Creado: 29/10/2009 a las 3:58:14 - Sistema Operativo: Windows XP - Modo de Inicio: Prueba de fallos con soporte de red _________________________________________ Archivos detectados: 0 Archivos eliminados: 0 Archivos no eliminados: 0 <<<<<<< No se ha encontrado ningún archivo >>>>>>> ---------------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.41 Versión de la Base de Datos: 2972 Windows 5.1.2600 Service Pack 3 (Safe Mode) 29/10/2009 4:22:34 mbam-log-2009-10-29 (04-22-34).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 240934 Tiempo transcurrido: 20 minute(s), 12 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 3 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) ------------------------------------------------------------------------------------------ ESET Online: # version=6 # iexplore.exe=7.00.6000.16850 (vista_gdr.090423-0018) # OnlineScanner.ocx=1.0.0.6050 # api_version=3.0.2 # EOSSerial=c46af45643e2c946b6cf3844282c29f3 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2009-10-26 04:16:49 # local_time=2009-10-26 05:16:49 (+0100, Hora estándar romance) # country="Spain" # lang=3082 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=8195 61 100 97 72344685312500 # scanned=153109 # found=0 # cleaned=0 # scan_time=11576 # nod_component=V3 Build:0x30000000 ESETSmartInstaller@High as downloader log: all ok |
|
29/10/09, 10:22:12
| |
| ||||
| Re: Spy Messenger: como quitarlo? haz pasado el msncleaner? haz esto : descarga Dr.Web CureIt y su manual Dr. Web Cure-IT
|
|
30/10/09, 06:54:57
| |
| |||
| Re: Spy Messenger: como quitarlo? Hola, Pues parece ser que el programa Dr. Web CureIt sí ha eliminado ese troyano, a juzgar por el resultado que podrá ver en el log... pero tengo unas dudas: el programa este elimina archivos .exe y tal, pero las carpetas que contengan otros datos del spyware o líneas creadas en el registro, ¿no podrían reactivarlo de alguna manera, otra vez? Porque la carpeta creada por el espia este puede que siga oculta ahí (no se ve, desde luego)... ¿Hay un siguiente paso, quizás, al uso del Dr. Web para detectar o eliminar cualquier cosa que haya quedado residente en el PC? Y, permíteme una pregunta aprovechando el tema, me han recomendado un programa llamado "Zone Alarm" que, según me cuentan, te avisa de posibles intrusiones en el PC. ¿Cuánto de fiable y efectivo es dicho programa? Gracias por tu magnífica ayuda y paciencia. Un abrazo (Adjunto el log del resultado del escaneo del Dr. Web, líneas más abajo) daemon-tools_daemon_tools_4.12.3_anglais_10729.exe/data007\data001 C:\eMule\incoming\daemon-tools_daemon_tools_4.12.3_anglais_10729.exe/data007 Adware.Shopper daemon-tools_daemon_tools_4.12.3_anglais_10729.exe/data007\data002 C:\eMule\incoming\daemon-tools_daemon_tools_4.12.3_anglais_10729.exe/data007 Adware.SaveNow.128 data007 C:\eMule\incoming Contenedor con objetos infectados daemon-tools_daemon_tools_4.12.3_anglais_10729.exe C:\eMule\incoming Archivo comprimido contiene objetos infectados Movido. load.exe C:\spymessenger Tool.YahooSpy.3 Eliminado. hphostc.exe C:\spymessenger\data probablemente BACKDOOR.Trojan Eliminado. symserv.exe C:\spymessenger\data Program.PCSpy.8 Eliminado. A0000112.exe C:\System Volume Information\_restore{B44881AE-7D64-48FE-8049-DB06BFAF027F}\RP1 Tool.HideWindows Eliminado. A0002582.exe C:\System Volume Information\_restore{B44881AE-7D64-48FE-8049-DB06BFAF027F}\RP10 Tool.Cain Eliminado. A0004100.exe/data007\data001 C:\System Volume Information\_restore{B44881AE-7D64-48FE-8049-DB06BFAF027F}\RP13\A0004100.exe/data007 Adware.Shopper A0004100.exe/data007\data002 C:\System Volume Information\_restore{B44881AE-7D64-48FE-8049-DB06BFAF027F}\RP13\A0004100.exe/data007 Adware.SaveNow.128 data007 C:\System Volume Information\_restore{B44881AE-7D64-48FE-8049-DB06BFAF027F}\RP13 Contenedor con objetos infectados A0004100.exe C:\System Volume Information\_restore{B44881AE-7D64-48FE-8049-DB06BFAF027F}\RP13 Archivo comprimido contiene objetos infectados Eliminado. A0000412.exe C:\System Volume Information\_restore{B44881AE-7D64-48FE-8049-DB06BFAF027F}\RP2 Joke.FakeFormat Eliminado. Flash_Disinfector.exe\nircmd.exe F:\Flash_Disinfector.exe Tool.NirCmd.1 Flash_Disinfector.exe F:\ Archivo comprimido contiene objetos infectados Movido. autorun.inf F:\.Trash-1000\files Win32.HLLW.Autoruner.1020 Eliminado. |
|
30/10/09, 19:16:10
| |
| ||||
| Re: Spy Messenger: como quitarlo? efectivamente dr web cumplio el trabajo ,este programa revisa todo asi q quedate tranquilo respecto a zone alarm es un excelente firewall ,pruebalo salu2 |
|
31/10/09, 07:08:51
| |
| |||
 Re: Spy Messenger: como quitarlo? Hola Espera! he hecho un scan con el antivirus online de Symantec, y sigue apareciendo esto. C:\XWingAlliance\xwaupd202.exe está infectado con Chernobyl CIH_SpaceFiller PE_CIH C:\Themes\Conan.exe está infectado con Chernobyl CIH_SpaceFiller PE_CIH C:\Themes\Cesar-3\caetheme.exe está infectado con Chernobyl CIH_SpaceFiller PE_CIH C:\spymessenger\pssetup.exe está infectado con Spyware.SpyPal C:\spymessenger\data\tmphost.exe está infectado con Spyware.SpyPal C:\eMule\incoming\ElcomSoft ProActive System Password Recovery 5.0.0.exe está infectado con ProSysPwdRecovery C:\eMule\incoming\ElcomSoft ProActive System Password Recovery 5.0.0.exe está infectado con PPAuditor C:\Cain\Cain.exe está infectado con CainAbel C:\Cain\Winrtgen\Winrtgen.exe está infectado con RainbowCrack C:\aircrack\aircrack-ng-0.9.3-win\bin\airodump-ng.exe está infectado con Adware.Gen Desde luego que, cuando pasé el Dr. Web, lo hice a modo de prueba de fallos, y sin conexión a la red. Lo he usado de nuevo, en modo normal, y detecta la carpeta, pero no detecta virus. ¿Existe algún programa, como este, que detecte la carpeta ésta en modo "stealth" y poder desinstalarlo, o borrarlo a mano? Porque tiene, según puedo ver a través del Dr. Web, que tiene un archivo de desinstalación. Temo que tenga algo que ver con el archivo de registro del XP o algo así  |
|
31/10/09, 09:49:31
| |
| ||||
| Re: Spy Messenger: como quitarlo? intentemos eliminar la carpeta Hola sigue estos pasos  descarga OTM -MANUAL* Descarga OTM en el escritorio. * Haz doble clic sobre el icono OTM.exe para ejecutarlo * Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s". * Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved" Código: :files C:\XWingAlliance\xwaupd202.exe C:\Themes\Conan.exe C:\Themes\Cesar-3\caetheme.exe C:\spymessenger\pssetup.exe C:\spymessenger\data\tmphost.exe C:\eMule\incoming\ElcomSoft ProActive System Password Recovery 5.0.0.exe C:\Cain\Cain.exe l C:\Cain\Winrtgen\Winrtgen.exe C:\aircrack\aircrack-ng-0.9.3-win\bin\airodump-ng.exe :commands [emptytemp] [purity] [Reboot] * Espera hasta cuando el resultado aparezca en el marco Results. * Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulsa sobre Yes para reiniciar. si no sale ese aviso lo reinicias manualmente,>>> Este reinicio es importante * En tu proximo mensaje envia reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log  repite el scan a ver el resultadosalu2. |
|
31/10/09, 21:13:15
| |
| |||
| Re: Spy Messenger: como quitarlo? Hola Por fin lo he quitado!!! Aqui tienes el log. Gracias y mil gracias más. Demos el tema por cerrado.   Abrazos!!! ll processes killed ========== FILES ========== C:\XWingAlliance\xwaupd202.exe moved successfully. C:\Themes\Conan.exe moved successfully. C:\Themes\Cesar-3\caetheme.exe moved successfully. C:\spymessenger\pssetup.exe moved successfully. C:\spymessenger\data\tmphost.exe moved successfully. C:\eMule\incoming\ElcomSoft ProActive System Password Recovery 5.0.0.exe moved successfully. File/Folder C:\Cain\Cain.exe l not found. C:\Cain\Winrtgen\Winrtgen.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrador ->Temp folder emptied: 1115776 bytes ->Temporary Internet Files folder emptied: 167825374 bytes ->Java cache emptied: 27203377 bytes ->FireFox cache emptied: 2796552 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2909 bytes File delete failed. C:\WINDOWS\temp\ZLT049d1.TMP scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\ZLT049d4.TMP scheduled to be deleted on reboot. Windows Temp folder emptied: 3539171 bytes RecycleBin emptied: 608729216 bytes Total Files Cleaned = 773,70 mb OTM by OldTimer - Version 3.0.0.6 log created on 10312009_232720 Files moved on Reboot... C:\WINDOWS\temp\ZLT049d1.TMP moved successfully. C:\WINDOWS\temp\ZLT049d4.TMP moved successfully. Registry entries deleted on Reboot... |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| problemas con la sesion de adminisrador (Terminado) | orion_ap | Temas Solucionados | 6 | 02/09/08 20:35:43 |
| error 0x0000008E PANTALLAZO AZUL (formateado) | nova9701 | Temas Solucionados | 24 | 16/03/07 12:36:40 |
| Como recuerar informacion de mi Messenger anterior (Solucionado) | 123enter | Foro de Software | 5 | 27/10/06 22:38:25 |
| tengo torpig? | parrochu | Foro Oficial de HijackThis en español | 11 | 24/10/06 18:10:00 |
| Como se puede deshabilitar el servicio de windows messenger?? (solucionado) | Argente | Ayuda General | 3 | 08/04/05 18:02:37 |
Todas las horas son GMT -4. La hora es 21:25:36.
