Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Error búsquedas en Google y Yahoo (solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 2 de 3 1 2 3
 
Enviar a: Herramientas
  post #11  
Antiguo 05/11/09, 12:51:28
Avatar de pantumacat
Usuario
  
Registrado: dic 2008
Ubicación: Barcelona
Mensajes: 14
Re: Error búsquedas en Google y Yahoo
Cita:
Originalmente publicado por Suerte
No me explique bien.

El cmd.exe no tienes que eliminarlo de tu sistema, ese archivo es valido OK.
Disculpa, yo no leí bien, ya me extrañaba que me pidieras que borrara el cmd.exe, se que es un archivo valido.

Cita:
Originalmente publicado por Suerte
Este archivo de rojo es el que tienes que elimnar si lo encuentasr en tu PC.

C:\WINDOWS\system\llzjy080813.exe si no lo encuentras es que OTM realizo su trabajo correctamente OK, si alguna duda mas me dices
Hasta mañana por la mañana no puedo hacerlo, editaré este mensaje con los resultados.

Muchas gracias por la atención prestada, un saludo.
Responder Con Cita
InfoSpyware

  post #12  
Antiguo 05/11/09, 13:43:12
Avatar de Suerte
Colaborador
  
Registrado: may 2008
Ubicación: Menorca (Islas Baleares)
Mensajes: 5.418
Re: Error búsquedas en Google y Yahoo
Cita:
editaré este mensaje con los resultados
Mejor que editar lo pones en un nuevo mensaje, si no a mi no me llaga el correo personal avisándome que respondiste


No olvides comentar como sigue el PC Y si es necesario subes una imagen.

salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #13  
Antiguo 06/11/09, 03:07:53
Avatar de pantumacat
Usuario
  
Registrado: dic 2008
Ubicación: Barcelona
Mensajes: 14
Re: Error búsquedas en Google y Yahoo
Cita:
Originalmente publicado por Suerte
Este archivo de rojo es el que tienes que elimnar si lo encuentasr en tu PC.

C:\WINDOWS\system\llzjy080813.exe si no lo encuentras es que OTM realizo su trabajo correctamente OK, si alguna duda mas me dices
Buscado el archivo llzjy080813.exe y no ha sido encontrado, incluso mostrando archivos y carpetas ocultos.

Parece que OTM realizó su trabajo correctamente, lo he desinstalado y he reiniciado el PC.

Sintiendolo mucho debo decir que sigo con el problema inicial, al buscar cmd.exe en google o yahoo me tira el error "No se puede mostrar la página".





A la espera quedo, un saludo.
Responder Con Cita
  post #14  
Antiguo 06/11/09, 05:33:10
Avatar de Suerte
Colaborador
  
Registrado: may 2008
Ubicación: Menorca (Islas Baleares)
Mensajes: 5.418
Re: Error búsquedas en Google y Yahoo
Cita:
Sintiendolo mucho debo decir que sigo con el problema inicial, al buscar cmd.exe en google o yahoo me tira el error "No se puede mostrar la página
Lo que me asombra es que solo sea ccuando buscas la palabra cmd.exe

Unas preguntas: Contesta sin problema

¿El windows es original o es piratilla?

¿Que versión de Internet explorer utilizas?

Anteriormente, le indique que navegaras, con otro navegador mas seguro, como podría ser Firefox u Opera La pregunta es. ¿los a probado ya estos navegadores?


Vas a realizar un scan con una antivirus online, pero esta vez lo haces con Panda ActiveScan 2.0 en modo completo y traes su informe.


saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #15  
Antiguo 06/11/09, 07:21:55
Avatar de pantumacat
Usuario
  
Registrado: dic 2008
Ubicación: Barcelona
Mensajes: 14
Re: Error búsquedas en Google y Yahoo
Cita:
Originalmente publicado por Suerte
Lo que me asombra es que solo sea ccuando buscas la palabra cmd.exe
A mi también me tiene intrigado este hecho.
__________________________________________________ _______________


Cita:
Originalmente publicado por Suerte
Unas preguntas: Contesta sin problema

¿El windows es original o es piratilla?

¿Que versión de Internet explorer utilizas?

Anteriormente, le indique que navegaras, con otro navegador mas seguro, como podría ser Firefox u Opera La pregunta es. ¿los a probado ya estos navegadores?
Respuestas:

1.- Sinceramente, el Windows que yo sepa es original, es de la empresa donde trabajo y en cada pc tenemos la típica pegatina con el número de serie, me extrañaría que fuera pirata.

2.- Versión: 6.0.2900.2180.xpsp_sp2_rtm.040803-2158
Intensidad de cifrado: 128bits
Id. del producto: xxxxx-OEM-xxxxxxx-xxxxx
Actualizar versiones:; SP2;

En cuanto al IE, soy consciente que estoy expuesto a muchas vulnerabilidades, pero no depende de mi el poder cambiarlo o actualizarlo. Tengo instalado Spywareblaster pero veo que no es suficiente.

3.- En cuanto a Firefox u Opera, los conozco, y de hecho en mi casa tengo Firefox 3.5.x, pero como te comento en el punto 2 no creo que pueda cambiar de navegador.
__________________________________________________ _______________


Cita:
Originalmente publicado por Suerte
Vas a realizar un scan con una antivirus online, pero esta vez lo haces con Panda ActiveScan 2.0 en modo completo y traes su informe.
Aquí tienes el log del Panda Activescan 2.0

Código:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-06 11:37:55
PROTECTIONS: 0
MALWARE: 6
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00168095  Cookie/888                         TrackingCookie      No        0         Yes            No           c:\documents and settings\networkservice\cookies\system@888[2].txt
00366244  Application/NirCmd.A               HackTools           No        0         No             No           c:\documents and settings\puesto23\escritorio\accesos directos de escritorio no usados\flash_disinfector.exe[c:\documents and settings\puesto23\escritorio\accesos directos de escritorio no usados\flash_disinfector.exe][nircmd.exe]
01895148  Malicious Packer                   SecRisk             No        0         Yes            No           c:\system volume information\_restore{2b961149-a810-4b84-8115-3af4c8743807}\rp533\a0037001.exe
01939504  W32/AutoRun.DJ.worm                Virus/Trojan        No        1         Yes            No           c:\system volume information\_restore{2b961149-a810-4b84-8115-3af4c8743807}\rp533\a0037003.dll
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           c:\system volume information\_restore{2b961149-a810-4b84-8115-3af4c8743807}\rp534\a0037076.exe
05134834  Generic Trojan                     Virus/Trojan        No        0         Yes            No           c:\system volume information\_restore{2b961149-a810-4b84-8115-3af4c8743807}\rp533\a0037002.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\windows\system32\spoolsv.exe
No        c:\system volume information\_restore{2b961149-a810-4b84-8115-3af4c8743807}\rp534\a0037073.dll
No        c:\system volume information\_restore{2b961149-a810-4b84-8115-3af4c8743807}\rp534\a0037074.dll
No        c:\system volume information\_restore{2b961149-a810-4b84-8115-3af4c8743807}\rp534\a0037075.dll
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
212530    HIGH           MS09-034
211784    HIGH           MS09-032
211781    HIGH           MS09-029
210625    HIGH           MS09-026
210624    HIGH           MS09-025
210621    HIGH           MS09-022
210618    HIGH           MS09-019
208380    HIGH           MS09-015
208379    HIGH           MS09-014
208378    HIGH           MS09-013
208377    HIGH           MS09-012
206981    HIGH           MS09-007
206980    HIGH           MS09-006
204670    HIGH           MS09-001
203806    HIGH           MS08-078
203508    HIGH           MS08-073
203505    HIGH           MS08-071
202465    HIGH           MS08-068
201683    HIGH           MS08-067
201258    HIGH           MS08-066
201256    HIGH           MS08-064
201255    HIGH           MS08-063
201253    HIGH           MS08-061
201250    HIGH           MS08-058
209275    HIGH           MS08-049
209273    HIGH           MS08-045
196455    MEDIUM         MS08-037
194862    HIGH           MS08-032
194861    HIGH           MS08-031
194860    HIGH           MS08-030
191618    HIGH           MS08-025
191617    HIGH           MS08-024
191616    HIGH           MS08-023
191614    HIGH           MS08-021
191613    HIGH           MS08-020
187735    HIGH           MS08-010
187733    HIGH           MS08-008
184380    MEDIUM         MS08-002
184379    MEDIUM         MS08-001
182048    HIGH           MS07-069
182046    HIGH           MS07-067
179553    HIGH           MS07-061
176383    HIGH           MS07-058
176382    HIGH           MS07-057
170911    HIGH           MS07-050
170907    HIGH           MS07-046
170906    HIGH           MS07-045
170904    HIGH           MS07-043
164915    HIGH           MS07-035
164913    HIGH           MS07-033
164911    HIGH           MS07-031
160623    HIGH           MS07-027
157262    HIGH           MS07-022
157261    HIGH           MS07-021
157260    HIGH           MS07-020
157259    HIGH           MS07-019
156477    HIGH           MS07-017
150253    HIGH           MS07-016
150249    HIGH           MS07-013
150248    HIGH           MS07-012
150247    HIGH           MS07-011
150243    HIGH           MS07-008
150242    HIGH           MS07-007
150241    MEDIUM         MS07-006
141033    MEDIUM         MS06-075
141030    HIGH           MS06-072
137571    HIGH           MS06-070
137568    HIGH           MS06-067
133387    MEDIUM         MS06-065
133386    MEDIUM         MS06-064
133385    MEDIUM         MS06-063
133379    HIGH           MS06-057
131654    HIGH           MS06-055
129977    MEDIUM         MS06-053
129976    MEDIUM         MS06-052
126093    HIGH           MS06-051
126092    MEDIUM         MS06-050
126087    HIGH           MS06-046
126086    MEDIUM         MS06-045
126083    HIGH           MS06-042
126082    HIGH           MS06-041
126081    HIGH           MS06-040
123421    HIGH           MS06-036
123420    HIGH           MS06-035
120825    MEDIUM         MS06-032
120823    MEDIUM         MS06-030
120818    HIGH           MS06-025
120815    HIGH           MS06-022
120814    HIGH           MS06-021
117384    MEDIUM         MS06-018
114666    HIGH           MS06-015
114664    HIGH           MS06-013
108744    MEDIUM         MS06-008
108743    MEDIUM         MS06-007
108742    MEDIUM         MS06-006
104567    HIGH           MS06-002
104237    HIGH           MS06-001
96574     HIGH           MS05-053
93395     HIGH           MS05-051
93454     MEDIUM         MS05-049
;===================================================================================================================================================================================
Te dejo unas imagenes con lo que he desinfectado despues:






__________________________________________________ _______________


Creo que no me dejo nada más. Reitero mi agradecimiento por tu ayuda.

Un saludo.
Responder Con Cita
  post #16  
Antiguo 06/11/09, 08:51:43
Avatar de Suerte
Colaborador
  
Registrado: may 2008
Ubicación: Menorca (Islas Baleares)
Mensajes: 5.418
Re: Error búsquedas en Google y Yahoo
Cita:
En cuanto al IE, soy consciente que estoy expuesto a muchas vulnerabilidades, pero no depende de mi el poder cambiarlo o actualizarlo. Tengo instalado Spywareblaster pero veo que no es suficiente.
Si, es poco seguro el IE, veo también que es la versión 6 esta muy desactualizado, ya que el IE8 mejora mucho.

Cita:
3.- En cuanto a Firefox u Opera, los conozco, y de hecho en mi casa tengo Firefox 3.5.x, pero como te comento en el punto 2 no creo que pueda cambiar de navegador.
Bien que haces en tenerlos en tu pc particular.
Si no te dejan en el trabajo mal asunto.

Bueno vamos a ese informe de Panda.

No tienes nada peligroso, solo una cookie, que no es nada.

flash_disinfector.exe es un falso positivo, no es nada.

c:\system volume information\_restore estas son puntos de resturacion, que estan infectados con realizar este paso valdría.


Apaga restaurar sistema>>> Reinicias el PC>>> Vuelves activar Restaurar sistema.


Una cosa que veo estraña es que en sospechoso muestra un archivo de sistema. Asi que lo vamos analizar.

Sube este/os archivo/s que marco de rojo a virustotal y su manual Si no lo encuentras habilite Ver archivos ocultos

c:\windows\system32\spoolsv.exe


y son muchas las vulnerabilidades que muestra, vamos que ese sistema esta desactualizado.

Convendría pasarse por windows update para actualizarlo, si es que te dejan en el trabajo, ya que es muy posible que pueda ser la causa del problema, ya que los malwares aprovechan esas vulnerabilidades para infectar.

Le dejo también unos pasos, para optimizar y corrregir errores del pc.

1º- Argente - Registry Cleaner y su manual

2º-TuneUp Utilities 2009 y su manual>>> 30 dias de evaluación

3º- actualiza Java

4º- Desfragmentador de disco



Me traes el informe de virustotal, haber que nos dice sobre ese archivo.


saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #17  
Antiguo 09/11/09, 04:21:17
Avatar de pantumacat
Usuario
  
Registrado: dic 2008
Ubicación: Barcelona
Mensajes: 14
Re: Error búsquedas en Google y Yahoo
Hola Suerte, hasta hoy no he podido realizar lo que me pediste.

Ya he apagado restaurar sistema, he reiniciado, y lo he vuelto a activar.

He enviado el archivo "c:\windows\system32\spoolsv.exe" a VirusTotal, y aquí tienes el reporte:

Código:
Análisis del archivo spoolsv.exe recibido el 2009.11.09 08:11:00 (UTC)Motor antivirus Versión Última actualización Resultado 
a-squared 4.5.0.41 2009.11.09 Virus.Win32.Patched.B!IK 
AhnLab-V3 5.0.0.2 2009.11.06 - 
AntiVir 7.9.1.61 2009.11.08 TR/PePatch.JW.11 
Antiy-AVL 2.0.3.7 2009.11.09 - 
Authentium 5.2.0.5 2009.11.08 - 
Avast 4.8.1351.0 2009.11.08 - 
AVG 8.5.0.423 2009.11.08 Win32/PEPatch 
BitDefender 7.2 2009.11.09 - 
CAT-QuickHeal 10.00 2009.11.07 - 
ClamAV 0.94.1 2009.11.09 - 
Comodo 2892 2009.11.09 - 
DrWeb 5.0.0.12182 2009.11.09 - 
eTrust-Vet 35.1.7111 2009.11.09 - 
F-Prot 4.5.1.85 2009.11.08 - 
F-Secure 9.0.15370.0 2009.11.09 - 
Fortinet 3.120.0.0 2009.11.09 - 
GData 19 2009.11.09 - 
Ikarus T3.1.1.74.0 2009.11.09 Virus.Win32.Patched.B 
Jiangmin 11.0.800 2009.11.09 - 
K7AntiVirus 7.10.891 2009.11.07 - 
Kaspersky 7.0.0.125 2009.11.09 - 
McAfee 5796 2009.11.08 W32/Patcher 
McAfee+Artemis 5796 2009.11.08 W32/Patcher 
McAfee-GW-Edition 6.8.5 2009.11.09 Heuristic.LooksLike.Win32.Luder.L 
Microsoft 1.5202 2009.11.09 Virus:Win32/Patched.B 
NOD32 4586 2009.11.09 - 
Norman 6.03.02 2009.11.06 - 
nProtect 2009.1.8.0 2009.11.09 - 
Panda 10.0.2.2 2009.11.08 Trj/CI.A 
PCTools 7.0.3.5 2009.11.09 Malware.Grenail 
Prevx 3.0 2009.11.09 - 
Rising 22.21.00.03 2009.11.09 Trojan.Win32.Loader.m 
Sophos 4.47.0 2009.11.09 Troj/SpoolHck-A 
Sunbelt 3.2.1858.2 2009.11.08 - 
Symantec 1.4.4.12 2009.11.09 W32.Grenail.D!inf 
TheHacker 6.5.0.2.063 2009.11.06 - 
TrendMicro 9.0.0.1003 2009.11.09 - 
VBA32 3.12.10.11 2009.11.09 - 
ViRobot 2009.11.9.2026 2009.11.09 - 
VirusBuster 4.6.5.0 2009.11.08 - 
 
Información adicional 
Tamano archivo: 57856 bytes 
MD5...: a11e62513493c64c2970de5f3e19210c 
SHA1..: fd0051282d5c16269f2db0f38d86a5630364390a 
SHA256: 303bcefd214712691ad51387f3e8c9528adf206759867cf1c7bd8f1076680720 
ssdeep: 768:ZA19EWlrVpYFtRtCqMQK0rWcSHhoJxWxDV3D+JMdbug/oUG9Jigo:ZAFPYFt<BR>RtCbQK0rpH6VygAUGGgo<BR> 
PEiD..: - 
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xca30<BR>timedatestamp.....: 0x41107eb4 (Wed Aug 04 06:14:12 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xba30 0xbc00 5.97 da77fb13f098350982092eac97ce3175<BR>.data 0xd000 0x138c 0x1400 2.23 c5a21bf1e7d86df2c21db3ef5c7e28ac<BR>.rsrc 0xf000 0xc78 0xe00 6.19 379eff6fefd381cd4ad70f1dde3b3161<BR><BR>( 6 imports ) <BR>&gt; msvcrt.dll: __initenv, _exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _XcptFilter, wcsrchr, wcslen, _c_exit, _stricmp, _wcsnicmp, _except_handler3<BR>&gt; ADVAPI32.dll: SetServiceStatus, RegQueryValueExW, AllocateAndInitializeSid, FreeSid, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, GetLengthSid, InitializeAcl, AddAccessAllowedAce, AddAccessDeniedAce, GetAce, SetSecurityDescriptorDacl, GetSecurityDescriptorLength, MakeSelfRelativeSD, RegDisablePredefinedCache, RegOpenKeyExW, RegCloseKey, RegisterServiceCtrlHandlerExW, StartServiceCtrlDispatcherW<BR>&gt; KERNEL32.dll: GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, GetCurrentProcessId, SetUnhandledExceptionFilter, GetModuleHandleA, GetCurrentThreadId, GetTickCount, UnhandledExceptionFilter, QueryPerformanceCounter, FreeLibrary, InterlockedExchange, GetModuleHandleW, GetLastError, ExitThread, CloseHandle, WaitForSingleObject, CreateEventW, CreateThread, ExitProcess, Sleep, OpenEventW, LoadLibraryA, InitializeCriticalSection, LocalFree, LocalAlloc, SetEvent, LeaveCriticalSection, EnterCriticalSection, SetLastError, OpenProcess, InterlockedIncrement, RaiseException, InterlockedDecrement, GetProcAddress, GetSystemDirectoryW<BR>&gt; GDI32.dll: bMakePathNameW, GdiInitSpool, GdiGetSpoolMessage<BR>&gt; RPCRT4.dll: RpcServerRegisterIf2, I_RpcBindingIsClientLocal, I_RpcSessionStrictContextHandle, RpcRaiseException, RpcImpersonateClient, RpcRevertToSelf, NdrServerCall2, RpcServerUseProtseqEpA, I_RpcSsDontSerializeContext, RpcMgmtSetServerStackSize, RpcServerListen<BR>&gt; ntdll.dll: RtlValidRelativeSecurityDescriptor<BR><BR>( 12 exports ) <BR>YDriverUnloadComplete, YEndDocPrinter, YFlushPrinter, YGetPrinter, YGetPrinterDriver2, YGetPrinterDriverDirectory, YReadPrinter, YSeekPrinter, YSetJob, YSetPort, YSplReadPrinter, YWritePrinter<BR> 
RDS...: NSRL Reference Data Set<BR>- 
pdfid.: - 
trid..: Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%) 
sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. All rights reserved.<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: Spooler SubSystem App<BR>original name: spoolsv.exe<BR>internal name: spoolsv.exe<BR>file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> 
 
Motor antivirus;Versión;Última actualización;Resultado
a-squared;4.5.0.41;2009.11.09;Virus.Win32.Patched.B!IK
AhnLab-V3;5.0.0.2;2009.11.06;-
AntiVir;7.9.1.61;2009.11.08;TR/PePatch.JW.11
Antiy-AVL;2.0.3.7;2009.11.09;-
Authentium;5.2.0.5;2009.11.08;-
Avast;4.8.1351.0;2009.11.08;-
AVG;8.5.0.423;2009.11.08;Win32/PEPatch
BitDefender;7.2;2009.11.09;-
CAT-QuickHeal;10.00;2009.11.07;-
ClamAV;0.94.1;2009.11.09;-
Comodo;2892;2009.11.09;-
DrWeb;5.0.0.12182;2009.11.09;-
eTrust-Vet;35.1.7111;2009.11.09;-
F-Prot;4.5.1.85;2009.11.08;-
F-Secure;9.0.15370.0;2009.11.09;-
Fortinet;3.120.0.0;2009.11.09;-
GData;19;2009.11.09;-
Ikarus;T3.1.1.74.0;2009.11.09;Virus.Win32.Patched.B
Jiangmin;11.0.800;2009.11.09;-
K7AntiVirus;7.10.891;2009.11.07;-
Kaspersky;7.0.0.125;2009.11.09;-
McAfee;5796;2009.11.08;W32/Patcher
McAfee+Artemis;5796;2009.11.08;W32/Patcher
McAfee-GW-Edition;6.8.5;2009.11.09;Heuristic.LooksLike.Win32.Luder.L
Microsoft;1.5202;2009.11.09;Virus:Win32/Patched.B
NOD32;4586;2009.11.09;-
Norman;6.03.02;2009.11.06;-
nProtect;2009.1.8.0;2009.11.09;-
Panda;10.0.2.2;2009.11.08;Trj/CI.A
PCTools;7.0.3.5;2009.11.09;Malware.Grenail
Prevx;3.0;2009.11.09;-
Rising;22.21.00.03;2009.11.09;Trojan.Win32.Loader.m
Sophos;4.47.0;2009.11.09;Troj/SpoolHck-A
Sunbelt;3.2.1858.2;2009.11.08;-
Symantec;1.4.4.12;2009.11.09;W32.Grenail.D!inf
TheHacker;6.5.0.2.063;2009.11.06;-
TrendMicro;9.0.0.1003;2009.11.09;-
VBA32;3.12.10.11;2009.11.09;-
ViRobot;2009.11.9.2026;2009.11.09;-
VirusBuster;4.6.5.0;2009.11.08;-

Información adicional
Tamano archivo: 57856 bytes
MD5...: a11e62513493c64c2970de5f3e19210c
SHA1..: fd0051282d5c16269f2db0f38d86a5630364390a
SHA256: 303bcefd214712691ad51387f3e8c9528adf206759867cf1c7bd8f1076680720
ssdeep: 768:ZA19EWlrVpYFtRtCqMQK0rWcSHhoJxWxDV3D+JMdbug/oUG9Jigo:ZAFPYFt<BR>RtCbQK0rpH6VygAUGGgo<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xca30<BR>timedatestamp.....: 0x41107eb4 (Wed Aug 04 06:14:12 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xba30 0xbc00 5.97 da77fb13f098350982092eac97ce3175<BR>.data 0xd000 0x138c 0x1400 2.23 c5a21bf1e7d86df2c21db3ef5c7e28ac<BR>.rsrc 0xf000 0xc78 0xe00 6.19 379eff6fefd381cd4ad70f1dde3b3161<BR><BR>( 6 imports ) <BR>&gt; msvcrt.dll: __initenv, _exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _XcptFilter, wcsrchr, wcslen, _c_exit, _stricmp, _wcsnicmp, _except_handler3<BR>&gt; ADVAPI32.dll: SetServiceStatus, RegQueryValueExW, AllocateAndInitializeSid, FreeSid, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, GetLengthSid, InitializeAcl, AddAccessAllowedAce, AddAccessDeniedAce, GetAce, SetSecurityDescriptorDacl, GetSecurityDescriptorLength, MakeSelfRelativeSD, RegDisablePredefinedCache, RegOpenKeyExW, RegCloseKey, RegisterServiceCtrlHandlerExW, StartServiceCtrlDispatcherW<BR>&gt; KERNEL32.dll: GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, GetCurrentProcessId, SetUnhandledExceptionFilter, GetModuleHandleA, GetCurrentThreadId, GetTickCount, UnhandledExceptionFilter, QueryPerformanceCounter, FreeLibrary, InterlockedExchange, GetModuleHandleW, GetLastError, ExitThread, CloseHandle, WaitForSingleObject, CreateEventW, CreateThread, ExitProcess, Sleep, OpenEventW, LoadLibraryA, InitializeCriticalSection, LocalFree, LocalAlloc, SetEvent, LeaveCriticalSection, EnterCriticalSection, SetLastError, OpenProcess, InterlockedIncrement, RaiseException, InterlockedDecrement, GetProcAddress, GetSystemDirectoryW<BR>&gt; GDI32.dll: bMakePathNameW, GdiInitSpool, GdiGetSpoolMessage<BR>&gt; RPCRT4.dll: RpcServerRegisterIf2, I_RpcBindingIsClientLocal, I_RpcSessionStrictContextHandle, RpcRaiseException, RpcImpersonateClient, RpcRevertToSelf, NdrServerCall2, RpcServerUseProtseqEpA, I_RpcSsDontSerializeContext, RpcMgmtSetServerStackSize, RpcServerListen<BR>&gt; ntdll.dll: RtlValidRelativeSecurityDescriptor<BR><BR>( 12 exports ) <BR>YDriverUnloadComplete, YEndDocPrinter, YFlushPrinter, YGetPrinter, YGetPrinterDriver2, YGetPrinterDriverDirectory, YReadPrinter, YSeekPrinter, YSetJob, YSetPort, YSplReadPrinter, YWritePrinter<BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. All rights reserved.<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: Spooler SubSystem App<BR>original name: spoolsv.exe<BR>internal name: spoolsv.exe<BR>file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
En cuanto a las recomendaciones de optimización las pondré en práctica en el transcurso de la mañana.

Gracias por el seguimiento, un saludo.
Responder Con Cita
  post #18  
Antiguo 09/11/09, 07:22:37
Avatar de Suerte
Colaborador
  
Registrado: may 2008
Ubicación: Menorca (Islas Baleares)
Mensajes: 5.418
Re: Error búsquedas en Google y Yahoo
Hola, sobre el archivo de virustotal, aun no lo tengo muy claro, parece un falso positivo, pero voy a investigar y preguntar a los compañeros del staff para que me den su opinión


Cuando acabes con los pasos de optimizar vuelves y comentas como sigue el PC.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #19  
Antiguo 09/11/09, 08:01:44
Avatar de pantumacat
Usuario
  
Registrado: dic 2008
Ubicación: Barcelona
Mensajes: 14
Re: Error búsquedas en Google y Yahoo
Buenas Suerte, he realizado todos los pasos de optimización recomendados a excepción del windows update, es decir:

1. Instalado, actualizado y ejecutado Argente según indica el manual de forospyware. (Muchas entradas y errores reparados)

2. Instalado, y ejecutado TuneUp'09 según manual de forospyware (Optimizado el rendimiento general, conexión a internet, windows startup, etc..)

3. Actualizado Java (a la versión recomendada)

4. Desfragmentado el disco (mediante TuneUp'09)
__________________________________________________ _______________

He notado que el PC va más rápido y tal, pero después de todo sigo con el mismo problema de búsqueda en Google y Yahoo.

Si necesitas algún reporte de lo mencionado arriba o que repita algo solo me lo tienes que pedir.

Un saludo y gracias.
Responder Con Cita
  post #20  
Antiguo 09/11/09, 08:15:05
Avatar de Suerte
Colaborador
  
Registrado: may 2008
Ubicación: Menorca (Islas Baleares)
Mensajes: 5.418
Re: Error búsquedas en Google y Yahoo
Cita:
He notado que el PC va más rápido y tal
Bueno eso esta bien, por lo menos el jefe estará contento de que te cunda mas el trabajo, ya que el PC funciona mejor

Cita:
pero después de todo sigo con el mismo problema de búsqueda en Google y Yahoo.
esto si que no se que es por que te funciona todo correcto, pero al hacer la busqueda de cmd.exe sale error, es extraño a no poder mas. Quizas al ser el PC de empresa hay algo restringido, eso por decir algo. o que necesitas actualizar ese PC, el cual mejoraria, pero buueeee si no te dejan.

Estoy pidiendo opinión a los compañeros como te indique antes sobre ese ultimo informe de virustotal, cuando me den su opinión te lo hago saber se paciente.

saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta
Página 2 de 3 1 2 3

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
redireccion de busquedas de google (Solucionado) Karoline Temas Solucionados 9 21/01/09 04:12:42
INTERNET EXPLORER, MSN HOTMAIL y YAHOO MSN NO CONECTAN PERO FIREFOX SI (Solucionado) gabmycar Temas Solucionados 3 17/05/08 21:16:50
Se traba mucho el MSN de Hotmail y de Yahoo (Solucionado) Ari_love Temas Solucionados 6 28/02/08 20:24:47
Hice Los 11 Pasos Y Google Sigue Redireccionando (Solucionado) BLANCA7007 Temas Solucionados 8 01/11/07 11:37:31
alguien me podría ayudar? (solucionado) alvaro_centeno Temas Solucionados 7 03/09/05 15:55:21




Todas las horas son GMT -4. La hora es 09:42:09.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31