Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Error búsquedas en Google y Yahoo (solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 3 1 23
 
Enviar a: Herramientas
  post #1  
Antiguo 03/11/09, 06:07:51
Avatar de pantumacat
Usuario
  
Registrado: dic 2008
Ubicación: Barcelona
Mensajes: 14
Error búsquedas en Google y Yahoo (solucionado)
Hola amigos, tengo un problema al realizar ciertas búsquedas en google o yahoo.

Hace aproximadamente 24 horas detecté un bicho en el ordenador de la empresa que me abria el cmd.exe, userinit.exe y algo más que ahora no recuerdo, y que me colapsaba los recursos del sistema y la conexión a internet iba muy lenta.

Seguí los clásicos pasos de CCleaner y Malwarebytes Anti-malware (log del cual os dejo al final) y en principio todo parecía resuelto, pues los procesos ya no se inician.

El problema está en que ahora, ya sea en google o en yahoo, dependiendo de la búsqueda, me tira un error de que la página no se puede mostrar y no llego a ver ni los resultados de la búsqueda, como si google o yahoo estubieran caidos cuando en realidad no lo están.

Espero que podáis ayudarme. Un saludo y gracias.

Cita:
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3090
Windows 5.1.2600 Service Pack 2

03/11/2009 8:21:32
mbam-log-2009-11-03 (08-21-32).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 119597
Tiempo transcurrido: 11 minute(s), 48 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 6
Carpetas Infectadas: 1
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\oembios.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\oembios.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syste m32\ntos.exe,C:\WINDOWS\system32\oembios.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\WINDOWS\system32\sysproc64 (Trojan.Agent) -> Delete on reboot.

Ficheros Infectados:
C:\WINDOWS\system32\sysproc64\sysproc32.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\sysproc64\sysproc86.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\oembios.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\9129837.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 03/11/09, 07:05:18
Avatar de Suerte
Colaborador
  
Registrado: may 2008
Ubicación: Menorca (Islas Baleares)
Mensajes: 5.450
Re: Error búsquedas en Google y Yahoo
Hola pantumacat

Realiza lo siguiente, Modo Seguro con la opción que dice con funciones de red

Paso1

Descarga el ESET Smart Installer
  • Ejecutar y marcar, las casillas Eliminar las amenazas detectadas y analizar archivos.
  • Dar en Configuración adicional, marcar las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
  • Dar en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
  • Acabado el scan dar en Finalizar El reporte se puede localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log


Paso2

Realizas un scan con un antivirus online Pruebas con Kaspersky o con Panda ActiveScan 2.0

Si algún paso no puedes realizarlo lo omites y sigues con el otro


A tu vuelta traes ambos informes y comentarios de como sigue funcionando el PC

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 03/11/09, 09:56:22
Avatar de pantumacat
Usuario
  
Registrado: dic 2008
Ubicación: Barcelona
Mensajes: 14
Re: Error búsquedas en Google y Yahoo
Hola Suerte, muchas gracias por atenderme.

Aquí te dejo los logs tanto del Eset Online Scanner como del Kaspersky Online Scanner:

Cita:
Originalmente publicado por Eset Online Scanner
ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=da68dad3e15e84438c55073d14ac8712
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-11-03 12:27:07
# local_time=2009-11-03 01:27:07 (+0100, Hora estándar romance)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1283 62 33 0 378495744850000
# scanned=21428
# found=3
# cleaned=3
# scan_time=647
C:\Documents and Settings\puesto23\syschost.exe una variante de Win32/Spy.Agent.PZ Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\WINDOWS\~tmp6026.exe probablemente una variante de Win32/TrojanDownloader.Agent Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\WINDOWS\system\dljj32a.dll probablemente una variante de Win32/Autorun gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
Cita:
Originalmente publicado por Kaspersky Online Scanner
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Tuesday, November 3, 2009
Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Tuesday, November 03, 2009 08:43:47
Records in database: 3117375
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\

Scan statistics:
Objects scanned: 23311
Threats found: 2
Infected objects found: 4
Suspicious objects found: 0
Scan duration: 00:40:09


File name / Threat / Threats count
C:\Documents and Settings\puesto23\Configuración local\Temp\c.exe Infected: Backdoor.Win32.Small.zp 1
C:\WINDOWS\system32\fuj\hook.dll Infected: Trojan.Win32.Delf.epp 1
C:\WINDOWS\system32\guqb\hook.dll Infected: Trojan.Win32.Delf.epp 1
C:\WINDOWS\system32\hdu\hook.dll Infected: Trojan.Win32.Delf.epp 1

Selected area has been scanned.
He reiniciado el PC y debo añadir que sigo con el problema.

Espero tu respuesta, un saludo.

EDIT: Había puesto mal el informe del ESET Online Scanner.
Última edición por pantumacat fecha: 03/11/09 a las 09:59:03.
Responder Con Cita
  post #4  
Antiguo 03/11/09, 11:04:37
Avatar de Suerte
Colaborador
  
Registrado: may 2008
Ubicación: Menorca (Islas Baleares)
Mensajes: 5.450
Re: Error búsquedas en Google y Yahoo
Realize lo siguiente:

paso1
  • Descarga OTM en el escritorio.
  • Haz doble clic sobre el icono OTM.exe para ejecutarlo
  • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
  • Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved"


Código:
:processes
explorer.exe

:files
C:\Documents and Settings\puesto23\Configuración local\Temp\c.exe
C:\WINDOWS\system32\fuj\hook.dll
C:\WINDOWS\system32\guqb\hook.dll
C:\WINDOWS\system32\hdu\hook.dll

:commands
[emptytemp]
[start explorer]
[Reboot]
  • dar clic sobre el boton MoveIt!
  • Espere hasta cuando el resultado aparezca en el marco Results.
  • Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulse sobre Yes para reiniciar.si no sale el aviso lo reinicias manualmente,>>> Este reinicio es importante
  • En su proximo mensaje envie reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

paso2

Descarga HIJACKTHIS v2.0.2.zip
  • Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecuta el instalador HJTInstall.exe y presiona el botón de Install.
  • Cuando este termine, abrirá el programa HijackThis donde hay que presionar el botón "Do a system scan and save a logfile"
  • HijackThis escanearà tu sistema y te dará automáticamente la opción de guardar el 'Log' para poder copiarlo y pegarlo en el tema.

A tu vuelta no olvides traer el informe de OTM y comentarios de como sigue el PC

saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #5  
Antiguo 04/11/09, 04:16:40
Avatar de pantumacat
Usuario
  
Registrado: dic 2008
Ubicación: Barcelona
Mensajes: 14
Re: Error búsquedas en Google y Yahoo
Gracias Suerte por la atención que me prestas, aquí te dejo los logs tanto del OTM como del HijackThis.

Cita:
Originalmente publicado por OTM
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\puesto23\Configuración local\Temp\c.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\fuj\hook.dll
C:\WINDOWS\system32\fuj\hook.dll NOT unregistered.
C:\WINDOWS\system32\fuj\hook.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\guqb\hook.dll
C:\WINDOWS\system32\guqb\hook.dll NOT unregistered.
C:\WINDOWS\system32\guqb\hook.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hdu\hook.dll
C:\WINDOWS\system32\hdu\hook.dll NOT unregistered.
C:\WINDOWS\system32\hdu\hook.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Inicio
->Temp folder emptied: 2682320 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 24024006 bytes

User: puesto23
->Temp folder emptied: 89765850 bytes
File delete failed. C:\Documents and Settings\puesto23\Configuración local\Archivos temporales de Internet\Content.IE5\Y70LFHAO\camo bike scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 9792745 bytes
->Java cache emptied: 13817484 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114656 bytes
%systemroot%\System32 .tmp files removed: 2909 bytes
Windows Temp folder emptied: 65984 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 135,77 mb


OTM by OldTimer - Version 3.0.0.6 log created on 11042009_091144

Files moved on Reboot...
File C:\Documents and Settings\puesto23\Configuración local\Archivos temporales de Internet\Content.IE5\Y70LFHAO\camo bike not found!

Registry entries deleted on Reboot...
Cita:
Originalmente publicado por HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:15:57, on 04/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.registradores.org:445/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [dljj_df] C:\WINDOWS\system\llzjy080813.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26B9D32A-CA27-4020-AD4C-7B3B99A64368}: NameServer = 217.114.136.20,212.49.128.66
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Servicio de host de pcAnywhere (awhost32) - Symantec Corporation - C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

--
End of file - 3783 bytes
Añadir que sigo con el problema, un saludo!
Responder Con Cita
  post #6  
Antiguo 04/11/09, 12:04:08
Avatar de Suerte
Colaborador
  
Registrado: may 2008
Ubicación: Menorca (Islas Baleares)
Mensajes: 5.450
Re: Error búsquedas en Google y Yahoo
Hola realiza los siguiente:

paso1

Con todos los programas cerrados, ejecutas HijackThis marcas las casillas y das "FIX Cheked" a las siguiente entradas.

O4 - HKLM\..\Policies\Explorer\Run: [dljj_df] C:\WINDOWS\system\llzjy080813.exe


paso2

Ejecute nuevamente la herramienta OTM con este nuevo scrip

Código:
:processes
explorer.exe
llzjy080813.exe

:files
C:\WINDOWS\system\llzjy080813.exe

:commands
[emptytemp]
[start explorer]
[Reboot]

paso3

Descargue Flash_Disinfector.exe


Flash_Disinfector.exe
  • Ejecutar Flash_Disinfector.exe en el PC.
  • Luego Colocar todos los Pendrive en el puerto USB uno a uno y ejecutarlo nuevamente.
Nota:
Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.


Descargue IniRem 2.0.4


IniRem 2.0.4

para restaurar el archivo HOST con IniRem 2.0.4
  • descomprimir el archivo
  • Doble Clic en el archivo IniRem 2.0.4.exe
  • Clic en el botón Restaurar archivo Host


Descargue WinSockFix 1.2


WinSockFix 1.2
  • Descomprime el contenido de la descarga en una carpeta.
  • Ejecuta el archivo que se encuentra en su interior.
  • Das en fix >> si >> aceptar y se reinicia el PC.

__________________________________

También le recomiendo un navegador mas seguro como pueden ser:

Firefox u Opera

  • Vuelva con el informe de OTM
  • Realice un nuevo Log de HijackThis después de haber realizado todos los pasos y comentarios de como sigue funcionando el PC.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Última edición por Suerte fecha: 04/11/09 a las 12:07:01.
Responder Con Cita
  post #7  
Antiguo 05/11/09, 06:28:11
Avatar de pantumacat
Usuario
  
Registrado: dic 2008
Ubicación: Barcelona
Mensajes: 14
Re: Error búsquedas en Google y Yahoo
Hola Suerte, aquí te dejo tanto el log del OTM como del Hijack This:

Cita:
Originalmente publicado por OTM
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named llzjy080813.exe was found!
========== FILES ==========
File/Folder C:\WINDOWS\system\llzjy080813.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Inicio
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: puesto23
->Temp folder emptied: 1078 bytes
File delete failed. C:\Documents and Settings\puesto23\Configuración local\Archivos temporales de Internet\Content.IE5\Y70LFHAO\camo bike scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 5974890 bytes
->Java cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 5,73 mb


OTM by OldTimer - Version 3.0.0.6 log created on 11052009_104004

Files moved on Reboot...
File C:\Documents and Settings\puesto23\Configuración local\Archivos temporales de Internet\Content.IE5\Y70LFHAO\camo bike not found!

Registry entries deleted on Reboot...
Cita:
Originalmente publicado por hijackThis!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:35, on 05/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.registradores.org:445/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Servicio de host de pcAnywhere (awhost32) - Symantec Corporation - C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

--
End of file - 3560 bytes
Comentar que el explorer me sigue tirando el error "No se puede mostrar la página" cuando busco "cmd.exe" en google o yahoo.

Un saludo.
Responder Con Cita
  post #8  
Antiguo 05/11/09, 09:25:11
Avatar de Suerte
Colaborador
  
Registrado: may 2008
Ubicación: Menorca (Islas Baleares)
Mensajes: 5.450
Re: Error búsquedas en Google y Yahoo
Cita:
Comentar que el explorer me sigue tirando el error "No se puede mostrar la página" cuando busco "cmd.exe" en google o yahoo.
El problema, que es solo cuando buscas cmd.exe?¿?¿

Busca este archivo en tu sistema siguiendo la ruta. Si esta lo elimimas. Si no lo ves habilite Ver archivos ocultos Si no lo encuentras de ninguna forma es que OTM realizo su trabajo correctamente:

C:\WINDOWS\system\llzjy080813.exe

Realiza este paso, para eliminar OTM y su cuarentena.
  • Ejecuta OTM.exe
  1. Asegurate de estar conectado a internet.
  2. Presiona el botón CleanUp!
  3. Confirma el inicio del proceso de limpieza pulsando en "Yes".
  4. Aparecerá un listado de las herramientas usadas durante la desinfección.
  5. OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".
saludos ya nos comentas

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #9  
Antiguo 05/11/09, 09:43:53
Avatar de pantumacat
Usuario
  
Registrado: dic 2008
Ubicación: Barcelona
Mensajes: 14
Re: Error búsquedas en Google y Yahoo
Hola suerte

Cita:
Originalmente publicado por Suerte
El problema, que es solo cuando buscas cmd.exe?¿?¿
Creo que si, que en principio solo es cuando busco cmd.exe en google o yahoo. De hecho es como me di cuenta de que algo pasaba en mi PC.

Cita:
Originalmente publicado por Suerte
Busca este archivo en tu sistema siguiendo la ruta. Si esta lo elimimas.
Lo he buscado y encuentro lo siguiente:



Pero me surge una duda, los archivos terminados en .pf no se lo que son ni si estan asociados o tienen relación con cmd.exe, ¿borro solamente el cmd.exe o debo borrar los otros dos tambien?

Me gustaria aclarar esto antes de eliminar OTM.

Gracias por tu atención.
Última edición por pantumacat fecha: 05/11/09 a las 09:49:51. Razón: Añadir citas
Responder Con Cita
  post #10  
Antiguo 05/11/09, 11:27:55
Avatar de Suerte
Colaborador
  
Registrado: may 2008
Ubicación: Menorca (Islas Baleares)
Mensajes: 5.450
Re: Error búsquedas en Google y Yahoo
No me explique bien.

El cmd.exe no tienes que eliminarlo de tu sistema, ese archivo es valido OK.

Este archivo de rojo es el que tienes que elimnar si lo encuentasr en tu PC.

C:\WINDOWS\system\llzjy080813.exe si no lo encuentras es que OTM realizo su trabajo correctamente OK, si alguna duda mas me dices

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta
Página 1 de 3 1 23

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
redireccion de busquedas de google (Solucionado) Karoline Temas Solucionados 9 21/01/09 04:12:42
INTERNET EXPLORER, MSN HOTMAIL y YAHOO MSN NO CONECTAN PERO FIREFOX SI (Solucionado) gabmycar Temas Solucionados 3 17/05/08 21:16:50
Se traba mucho el MSN de Hotmail y de Yahoo (Solucionado) Ari_love Temas Solucionados 6 28/02/08 20:24:47
Hice Los 11 Pasos Y Google Sigue Redireccionando (Solucionado) BLANCA7007 Temas Solucionados 8 01/11/07 11:37:31
alguien me podría ayudar? (solucionado) alvaro_centeno Temas Solucionados 7 03/09/05 15:55:21




Todas las horas son GMT -4. La hora es 02:20:37.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31