 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
15/06/06, 18:30:33
|  |
| |||
| Ayuda! Problema Similar del usuario Topoyoyo Hace unas 4 semanas, como al usuario topoyoyo, me aparecen constantemente una gran cantidad de ventanas emergentes tanto a través del IEXPLORER(aun estando cerrado) y por el Firefox. Intentando de mil y una maneras de eliminarlas y despúes de mucho recorrer la web en busca de soluciones, bajé gran cantidad de antispywares y demás. Ahora tengo instalado el Adware Pro con el Adwatch, el SpyWareBlaster, el Spybot - Search and Destroy, el Ccleaner, Easycleaner, el AntiVir Removal Tool, el cwshredder, el HijackThis, y el Norton 2005 que ya lo borre pues se me vencio la licencia. Como verán tengo varios programas con capacidad de analisis y eliminacion de archivos malignos, pero aun asi persiste el problema. El Adware siempre encuentra archivos, los borra, me aparecen mensajes de la imposibilidad de borrar determinadas extensiones dlls ofreciendome borrarlas luego de un reboot insuficiente, pues repito vuelven a aparecer. El presuntuoso SpyWareBlaster me dice que aún cerrandolo tendre mi navegación protegida, pero nada. El Adwatch es el que mejor se porta, siempre y cuando yo agregue la url emergente para que en la proxima el programa la absorba, pero igualmente por unos instantes aparecen con lo cual si estoy ejecutando algun programa se lentifica todo y dado que trabajo con Firefox me sirve de poco. Tengo poco conocimiento dle tema, pero dado el problema no tengo problema en aprender para solucionarlo. Aclaro que soy un novato pero con voluntad de aprender y resolver. Es dificil y tedioso lidiar con infinitas busquedas en el google sin encontrar verdaderas soluciones. En fin, espero que me puedan ayudar. Aqui les dejo la lista de lo que el Adaware me encuentra cada vez que realizo un Full Scan, que son las cosas que borro sin solucionar nada, pues siempre encuentra lo mismo: Ad-Aware SE Statistics 15/06/2006 05:52:32 p.m. »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» TAC Rating Total Found Total Removed Last Detected MRU List 28 28 15-06-2006 Adware.Look2Me 10 5 15/06/2006 Adware.Yazzle 6 6 06/06/2006 istbar 20 16 15/06/2006 WinRes Hijacker 2 0 06-06-2006 Possible Browser Hijack attempt 10 7 06/06/2006 Adware.DollarRevenue 2 2 15/06/2006 Win32.TrojanClicker 6 5 15/06/2006 Tracking Cookie 5 5 06/06/2006 Other 1 1 06/06/2006 0 Possible New Malware 0 9 9 15/06/2006 Ad-Aware SE Statistics 15/06/2006 05:52:32 p.m. »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» TAC Rating Total Found Total Removed Last Detected MRU List 28 28 15-06-2006 Adware.Look2Me 10 5 15/06/2006 Adware.Yazzle 6 6 06/06/2006 istbar 20 16 15/06/2006 WinRes Hijacker 2 0 06-06-2006 Possible Browser Hijack attempt 10 7 06/06/2006 Adware.DollarRevenue 2 2 15/06/2006 Win32.TrojanClicker 6 5 15/06/2006 Tracking Cookie 5 5 06/06/2006 Other 1 1 06/06/2006 0 Possible New Malware 0 9 9 15/06/2006 y aca les dejo las URls que agregue al Adwatch: Ad-Watch Logfile, exported on 15/06/2006 Total number of events:12 =============================================== 15/06/2006 05:40:07 p.m. - Definitions file SE1R111 08.06.2006 loaded successfully. Build:SE1R111 08.06.2006 Total Signatures :59535 Target Families :912 Target Categories :6 CSI data Size :204000 File Size :2238901 =============================================== 15/06/2006 05:40:07 p.m. - User preferences file loaded. Ad-Watch preference file loaded. Applying user settings C:\Documents and Settings\preferido\Datos de programa\Lavasoft\Ad-Aware\awsettings.awc Initialization complete. =============================================== 15/06/2006 05:40:08 p.m. - Sites file loaded. Sites file loaded successfully. C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\sites.txt Total entries : 3250 =============================================== 15/06/2006 05:49:10 p.m. - Registry modification detected Root:HKEY_LOCAL_MACHINE Key:Software\Microsoft\Windows\CurrentVersion\RunO nce Value:AAW Data: New Data:"C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" "+b1" =============================================== 15/06/2006 05:54:38 p.m. - Popup blocked (http://www.savi-ngs.com/tau.html - Microsoft Internet Explorer) Browser event Parentprocess: "http://www.savi-ngs.com/tau.html - Microsoft Internet Explorer" Handle:114229248 Classname:ComboLBox 15/06/2006 05:54:37 p.m.: Popup blocked "http://www.savi-ngs.com/tau.html - Microsoft Internet Explorer" =============================================== 15/06/2006 05:58:25 p.m. - Popup blocked (http://www.pr-omoting.com/eon.html - Microsoft Internet Explorer) Browser event Parentprocess: "http://www.pr-omoting.com/eon.html - Microsoft Internet Explorer" Handle:114229248 Classname:ComboLBox 15/06/2006 05:58:25 p.m.: Popup blocked "http://www.pr-omoting.com/eon.html - Microsoft Internet Explorer" =============================================== 15/06/2006 06:02:14 p.m. - Popup blocked (http://www.savi-ngs.com/tau.html - Microsoft Internet Explorer) Browser event Parentprocess: "http://www.savi-ngs.com/tau.html - Microsoft Internet Explorer" Handle:114229248 Classname:ComboLBox 15/06/2006 06:02:14 p.m.: Popup blocked "http://www.savi-ngs.com/tau.html - Microsoft Internet Explorer" =============================================== 15/06/2006 06:06:02 p.m. - Popup blocked (http://www.broadcast-ing.com/tau.html - Microsoft Internet Explorer) Browser event Parentprocess: "http://www.broadcast-ing.com/tau.html - Microsoft Internet Explorer" Handle:114229248 Classname:ComboLBox 15/06/2006 06:06:02 p.m.: Popup blocked "http://www.broadcast-ing.com/tau.html - Microsoft Internet Explorer" =============================================== 15/06/2006 06:13:41 p.m. - Popup blocked (http://www.broadcast-ing.com/tau.html - Microsoft Internet Explorer) Browser event Parentprocess: "http://www.broadcast-ing.com/tau.html - Microsoft Internet Explorer" Handle:114229248 Classname:ComboLBox 15/06/2006 06:13:41 p.m.: Popup blocked "http://www.broadcast-ing.com/tau.html - Microsoft Internet Explorer" =============================================== 15/06/2006 06:17:29 p.m. - Popup blocked (http://www.announceme-nt.com/tau.html - Microsoft Internet Explorer) Browser event Parentprocess: "http://www.announceme-nt.com/tau.html - Microsoft Internet Explorer" Handle:114229248 Classname:ComboLBox 15/06/2006 06:17:29 p.m.: Popup blocked "http://www.announceme-nt.com/tau.html - Microsoft Internet Explorer" =============================================== 15/06/2006 06:21:17 p.m. - Popup blocked (http://www.redemption-slip.com/tau.html - Microsoft Internet Explorer) Browser event Parentprocess: "http://www.redemption-slip.com/tau.html - Microsoft Internet Explorer" Handle:114229248 Classname:ComboLBox 15/06/2006 06:21:17 p.m.: Popup blocked "http://www.redemption-slip.com/tau.html - Microsoft Internet Explorer" =============================================== 15/06/2006 06:25:08 p.m. - Popup blocked (http://www.browse-rhighlights.com/tau.html - Microsoft Internet Explorer) Browser event Parentprocess: "http://www.browse-rhighlights.com/tau.html - Microsoft Internet Explorer" Handle:114229248 Classname:ComboLBox 15/06/2006 06:25:08 p.m.: Popup blocked "http://www.browse-rhighlights.com/tau.html - Microsoft Internet Explorer" =============================================== No entiendo de esto pero supongo que con lo que puse alguna idea tendran de como solucionarlo, Gracias.      |
|
15/06/06, 18:37:49
| |
| ||||
 Re: Ayuda! Problema Similar del usuario Topoyoyo hola, Sigue este tutorial al pie de la letra: Eliminar Vundo \ Winfixer \ Virtuamundo Eliminar Spyware VX2 y Look2Me Vuelves a pasar los antivirus y nos cuentas que te sigue detectando Saludos Última edición por AntonioG fecha: 15/06/06 a las 18:41:58. |
|
15/06/06, 20:23:38
| |
| |||
| Re: Ayuda! Problema Similar del usuario Topoyoyo Antoniog, He seguido los pasos estrictamente tal y cual me lo indicaste. Te paso a comentar resultados: Instalé el Sweeper lo ejecute, encotró, borró: --------------------------------------------------------- 07:19 p.m.: | Start of Session, Jueves, 15 de Junio de 2006 | 07:19 p.m.: Spy Sweeper started 07:19 p.m.: Sweep initiated using definitions version 547 07:19 p.m.: Starting Memory Sweep 07:19 p.m.: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com 07:19 p.m.: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com 07:19 p.m.: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com 07:19 p.m.: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com 07:20 p.m.: Found Adware: icannnews 07:20 p.m.: Detected running threat: C:\WINDOWS\system32\enpsl1771.dll (ID = 83) 07:20 p.m.: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com 07:20 p.m.: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com 07:20 p.m.: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com 07:20 p.m.: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com 07:21 p.m.: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com 07:21 p.m.: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com 07:21 p.m.: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com 07:21 p.m.: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com 07:22 p.m.: Detected running threat: C:\WINDOWS\system32\guard.tmp (ID = 83) 07:23 p.m.: Memory Sweep Complete, Elapsed Time: 00:04:20 07:23 p.m.: Starting Registry Sweep 07:24 p.m.: Found Adware: cws-aboutblank 07:24 p.m.: HKU\S-1-5-21-1606980848-1229272821-725345543-1003\software\microsoft\internet explorer\main\ || search page_bak (ID = 115925) 07:24 p.m.: HKU\S-1-5-21-1606980848-1229272821-725345543-1003\software\microsoft\internet explorer\main\ || search page_bak (ID = 774883) 07:24 p.m.: Registry Sweep Complete, Elapsed Time:00:00:30 07:24 p.m.: Starting Cookie Sweep 07:24 p.m.: Cookie Sweep Complete, Elapsed Time: 00:00:00 07:24 p.m.: Starting File Sweep 07:25 p.m.: Found Adware: 180search assistant/zango 07:25 p.m.: npclntax.xpt (ID = 146238) 07:25 p.m.: File Sweep Complete, Elapsed Time: 00:01:14 07:25 p.m.: Full Sweep has completed. Elapsed time 00:06:14 07:25 p.m.: Traces Found: 5 07:26 p.m.: Removal process initiated 07:26 p.m.: Quarantining All Traces: 180search assistant/zango 07:26 p.m.: Quarantining All Traces: cws-aboutblank 07:26 p.m.: Quarantining All Traces: icannnews 07:26 p.m.: icannnews is in use. It will be removed on reboot. 07:26 p.m.: C:\WINDOWS\system32\enpsl1771.dll is in use. It will be removed on reboot. 07:26 p.m.: C:\WINDOWS\system32\guard.tmp is in use. It will be removed on reboot. 07:26 p.m.: Warning: Launched explorer.exe 07:26 p.m.: Warning: Quarantine process could not restart Explorer. 07:27 p.m.: Preparing to restart your computer. Please wait... 07:27 p.m.: Removal process completed. Elapsed time 00:01:01 ------------------------------------------------------------------------ Ejectuté el Vundofix y no me encontró nada, por lo tanto lo cerré y prosegui con el Ccleaner que es el que tenia en ves de el Diskcleaner para borrar cookies y temporales.(espero haber procedido bien en este punto al utilizar otro programa de similares caracateristicas) Luego, le di al Look2Me-Destroyer, encontró y borró: ------------------------------------------------------------------------- Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 15/06/2006 07:36:02 p.m. Infected! C:\WINDOWS\system32\cqb.dll Infected! C:\WINDOWS\system32\en8ml1l11.dll Infected! C:\WINDOWS\system32\fp8s03l7e.dll Infected! C:\WINDOWS\system32\gppul3791.dll Infected! C:\WINDOWS\system32\i2jq0c15ef.dll Infected! C:\WINDOWS\system32\j44o0eh3eh4.dll Infected! C:\WINDOWS\system32\lvls0937e.dll Infected! C:\WINDOWS\system32\tgpelib.dll Attempting to delete infected files... Attempting to delete: C:\WINDOWS\system32\cqb.dll C:\WINDOWS\system32\cqb.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\en8ml1l11.dll C:\WINDOWS\system32\en8ml1l11.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\fp8s03l7e.dll C:\WINDOWS\system32\fp8s03l7e.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\gppul3791.dll C:\WINDOWS\system32\gppul3791.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\i2jq0c15ef.dll C:\WINDOWS\system32\i2jq0c15ef.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\j44o0eh3eh4.dll C:\WINDOWS\system32\j44o0eh3eh4.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\lvls0937e.dll C:\WINDOWS\system32\lvls0937e.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\tgpelib.dll C:\WINDOWS\system32\tgpelib.dll Deleted successfully! Making registry repairs. Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{59AE5507-BBA3-4B73-BA05-32A1A7523834}" HKCR\Clsid\{59AE5507-BBA3-4B73-BA05-32A1A7523834} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{F9C90F00-CE3C-4845-A938-A989F3D8D836}" HKCR\Clsid\{F9C90F00-CE3C-4845-A938-A989F3D8D836} Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administradores - Succeeded --------------------------------------------------------------------------- Luego, se apagó, la prendi, la reinicié y le di al Panda Online y encontró, pero NO BORRÓ  :-------------------------------------------------------------------------- Incidencia Estado Elemento Adware:adware/mediatickets No desinfectado C:\WINDOWS\system32\oins.exe Adware:adware/xpasswordmanager No desinfectado c:\windows\system32\ld100.tmp Adware:adware/yazzle No desinfectado c:\windows\downloaded program files\YazzleActiveX.ocx Adware:adware/ist.istbar No desinfectado C:\Documents and Settings\preferido\Favoritos\~ VIP Free Porn ~.url Adware:adware/webdir No desinfectado c:\windows\BHOBJ.dll Adware:adware/dollarrevenue No desinfectado c:\windows\keyboard221.dat Adware:adware/beginto No desinfectado c:\windows\system32\cache32_rtneg3 Adware:adware/commad No desinfectado Registro de Windows Herramienta potencialmente no deseada:Application/Zango No desinfectado C:\Archivos de programa\Mozilla Firefox\plugins\npclntax.dll Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\preferido\Configuración local\Temp\Cookies\preferido@google.com[1].txt Adware:Adware/Startpage.CA No desinfectado C:\Documents and Settings\preferido\Configuración local\Temp\Rar$EX02.859\Ejecutables\Total Commander 6.01 Full + Crack.rar[tc32_v601_pro_activator.exe] Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\preferido\Cookies\preferido@google.com[1].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\preferido\Datos de programa\Mozilla\Firefox\Profiles\reocgwwn.default \cookies.txt[.google.com.ar/] Adware:Adware/Startpage.CA No desinfectado C:\Documents and Settings\preferido\Mis documentos\ejecutables\Ejecutables.rar[Ejecutables\Total Commander 6.01 Full + Crack.rar][tc32_v601_pro_activator.exe] -------------------------------------------------------------------------- Bueno, aparentemente por ahora con el Sweeper al lado del reloj y el adwatch, te digo la verdad que realmente no me aparecieron mas ninguna ventana ni tab(pestaña del firefox) emergente, con lo cual estoy contento y satisfecho, aunque un poco desconfiado, escucho recomendaciones para proseguir de manera de asegurarme que en el futuro no vuelva a tener esos inconvenientes. Desde ya te agradezco por la atención..  |
|
15/06/06, 20:47:18
| |
| ||||
 Re: Ayuda! Problema Similar del usuario Topoyoyo Bueno, Tu PC est'a muy infectada, pero ya vamos avanzando, Algunas de las cosas estas en temporales, asi que con el CCleaner (o con el Disk Xleaner, sale igual) puedes borrarlas (ejecuta ese programa). Sobre 180search, sigue los paso de este tema: 180search assistant, no se va de mi pc. (solucionado) Sigue los pasos de este tema: Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, Antivirus 2009, SpyLocked Con KillBox elimina: C:\WINDOWS\system32\oins.exe c:\windows\system32\ld100.tmp c:\windows\system32\cache32_rtneg3 C:\Documents and Settings\preferido\Configuración local\Temp\Rar$EX02.859\Ejecutables\Total Commander 6.01 Full + Crack.rar[tc32_v601_pro_activator.exe] C:\Documents and Settings\preferido\Mis documentos\ejecutables\Ejecutables.rar c:\windows\BHOBJ.dll Sobre istBar, sigue las instrucciones que se marcan aqui: Problema con el Internet Explorer (Solucionado) Instala Spyware Blaster, lo bajas aqui: link. (ups, perdon , ya lo tienes instalado) Bueno, en este punto, vuelve a correr los antivirus y a ver que queda por eliminar Saludos Última edición por AntonioG fecha: 15/06/06 a las 21:37:30. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Formatear e instalar windows 98 s.e | charly7674 | Foro de Windows | 62 | 11/11/07 17:25:08 |
| AYUDA: No me abre la bandeja de entrada del messenger (Solucionado) | mike18 | Temas Solucionados | 7 | 08/01/06 19:20:55 |
| Problema con número de serie del Winrar | pipo631 | Ayuda General | 1 | 20/12/05 10:52:42 |
| instalo winXP Pro= errores iexplore.exe y + | carwin | Foro de Hardware | 29 | 06/12/05 16:26:34 |
Todas las horas son GMT -4. La hora es 06:22:20.
