• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 19

    Widcomm

    Hola: Tengo una carpeta en Program files del C, llamada WIDCOMM . Supuestamente es para el dispositivo bluetooth. Como no lo necesito me dispuse a eliminarla y me resulto imposible de todas las maneras. Me ...

    1. #1
      Usuario Avatar de Histerica
      Registrado
      ago 2007
      Ubicación
      españa
      Mensajes
      42

      Widcomm


      Hola:

      Tengo una carpeta en Program files del C, llamada WIDCOMM. Supuestamente es para el dispositivo bluetooth. Como no lo necesito me dispuse a eliminarla y me resulto imposible de todas las maneras.

      Me descargue el programa unlocker y cuando intento desbloquear la carpeta con este programa lo que se me finaliza es el "windows explorer" .
      He pasado Ccleaner, Spybot, Malwarebytes anti-malware, eset online etc.. y nada, no consigo ni acceder ni eliminar ese Widcomm.

      Es peligroso??

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Widcomm

      Hola, vamos a ver si puedo echarte una manita con esa carpeta, sigue los pasos así como te los voy indicando:

      1) Descárgate el Revo Uninstaller, lo puedes hacer desde esta dirección: Revo Uninstaller | InfoSpyware. Realiza una desinstalación con el método avanzado, revisando con cuidado las claves de registro y Carpetas que vas a remover, si tienes dudas no la borres y lo consultas.

      2) Ejecuta el Ccleaner en su versión Limpiador y Registro.

      3) Actualiza y ejecuta un Scaner completo con el Malwarebytes Antimalware en Modo Seguro con funciones de red. Al finalizar sabes que genera un reporte, lo guardas. Si te pide reiniciar lo haces pero vuelves al Modo Seguro con funciones de Red

      4) Ejecuta el ESET NOD Scan online: Antivirus Online Gratis, consigue toda la protección con el Online Scanner de ESET., te dejo su manual para que lo consultes/leas antes de ejecutarlo: http://www.forospyware.com/t133936.html.

      5) Reinicia en Modo Normal y reportas manual del Malware y del Eset.
      Manual de Revo Uninstaller

      http://www.forospyware.com/t133936.html

      Manuales de Informática en Gral. - Foro de InfoSpyware

      Manuales en Español - Foro de InfoSpyware

      Un saludo.

    3. #3
      Usuario Avatar de Histerica
      Registrado
      ago 2007
      Ubicación
      españa
      Mensajes
      42

      Re: Widcomm

      Hola

      Con el Revo- uninstaler consegui eliminar la carpeta, y el malewarebytes no me encontro nada, ni el ESET online.

      Pero mi explorador de internet anda algo raro; Se cuelga, no me descarga archivos, ejecuta opciones que antes estaban desabilitadas y viceversa etc...
      Vi que en el administrador de tareas hay 2 o 3 procesos iexplorer,exe simultaneos y mire en el foro la solución.
      Así que pase Ccleaner, Malewarebytes y ejecute AT-destroy.

      El AT Encontró infecciones en archivos y me restablecio el explorador de internet correctamente.

      Despues al pasar el panda online me encontro un virus:
      - Virus Exploit CV en carpeta USERS/Appdata/Locallow/Sun/Java/Deployment/Cache/6.0/20/
      Así que borre la carpeta.

      Pero hoy La Carpeta WINDCOMM vuelve a estar donde antes y al volver a pasar el AT destroyer me vuelve a encontrar la infección en archivos que eliminó ayer. Que hago?
      Te pego el reporte:

      www.infospyware.com
      Fecha iniciada en el analisis 23/09/2012
      Hora iniciada en el analisis 13:48:11,44
      Usuario Actual : [C:\Users\JESUS]
      Sistema Operativo: Windows 7 Home Premium
      Service pack: Service Pack 1
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [JESUS-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\JESUS\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\WINDOWS\SYSTEM32\blank.htm
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-601671214-279531471-3130907681-1001\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\windows\system32\blank.htm


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

      Espero haberme explicado bien
      muchas gracias

    4. #4
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Widcomm

      Hola cómo estás.
      A ver, si quieres que te pueda ayuda por favor realiza sólo los pasos que yo te indique, no me ejecutes el AT si no te lo pido, porque si te sales del guión, al final lo que haremos será liar más el tema. Otra cosa, si te pido algún reporte "aunque no te salga nada que tú creas relevante" adjúntalo. Todo tiene un propósito.

      1.) Reinicia en Modo Seguro con funciones de red. Descarga/Actualiza/Ejecuta como ADMINISTRADOR en modo Scan complete el SuperAntiSpyware desde esta dirección: SUPERAntiSpyware Free | InfoSpyware. Borra todo lo que te encuentre y reinicia en modo normal.

      2.) Realiza lo siguiente: ¿Cómo puedo vaciar la memoria caché de Java?.

      3.) Descárgate el Argente Utilities desde esta dirección: Argente Utilities 1.0.3.1 | InfoSpyware. Se actualizará solo, vete a configuración One Click Maintenance y deselecciona las dos opciones de Spyware: Eliminar Spy...e Inmunice. Ejecuta One click maintenance.

      4.) Reinicia en Modo Seguro con funciones de red. Realiza de nuevo un scan con el Panda Active Scan 2.0. Reinicia en Modo normal.

      5.) Ejecuta de nuevo el AT: AT-Destroyer 1.7 (by InfoSpyware) | InfoSpyware. Reporta informe de todo: SuperAntispy, del AT y del Panda, si el Virus sigue ahí realizaremos otros pasos.

      Un saludo espero tus reportes.
      Última edición por Gemsa_03 fecha: 23/09/12 a las 15:07:27

    5. #5
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Widcomm

      Se me olvidaba, ejecuta de nuevo el AT y dale a la opción 3: Desinstalar.

    6. #6
      Usuario Avatar de Histerica
      Registrado
      ago 2007
      Ubicación
      españa
      Mensajes
      42

      Re: Widcomm

      Hola de nuevo y gracias;

      He seguido todos los pasos que indicaste:

      Superantispyware
      ; Te pego el reporte:

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 09/23/2012 at 09:17 PM

      Application Version : 5.5.1016

      Core Rules Database Version : 9275
      Trace Rules Database Version: 7087

      Scan type : Complete Scan
      Total Scan Time : 00:36:37

      Operating System Information
      Windows 7 Home Premium 32-bit, Service Pack 1 (Build 6.01.7601)
      UAC Off - Administrator

      Memory items scanned : 361
      Memory threats detected : 0
      Registry items scanned : 35780
      Registry threats detected : 0
      File items scanned : 70768
      File threats detected : 59

      Adware.Tracking Cookie
      C:\Users\JESUS\AppData\Roaming\Microsoft\Windows\Cookies\E4E47XCZ.txt [ /atdmt.com ]
      C:\USERS\JESUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\UNQN0FMZ.txt [ Cookie:[email protected]/ ]
      C:\USERS\JESUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\4V2AXM4G.txt [ Cookie:[email protected]/cgi-bin ]
      C:\USERS\JESUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\UGRD75D3.txt [ Cookie:[email protected]/ ]
      C:\USERS\JESUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\60311HFZ.txt [ Cookie:[email protected]/ ]
      C:\USERS\JESUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\T46X8L4F.txt [ Cookie:[email protected]/ ]
      C:\USERS\JESUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\6FZQKN6P.txt [ Cookie:[email protected]/ ]
      C:\USERS\JESUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\EZ4MAF6F.txt [ Cookie:[email protected]/ ]
      C:\USERS\JESUS\Cookies\E4E47XCZ.txt [ Cookie:[email protected]/ ]
      .serving-sys.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .serving-sys.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .serving-sys.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .doubleclick.net [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .doubleclick.net [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .overture.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .flagcounter.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      ad.yieldmanager.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      ad.yieldmanager.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      ad.yieldmanager.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .adnetwork.net [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      www4.smartadserver.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .smartadserver.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .smartadserver.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .smartadserver.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .smartadserver.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .smartadserver.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .overture.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .tradedoubler.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .apmebf.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .mediaplex.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .mediaplex.com [ C:\USERS\JESUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES


      Panda actives scan

    7. #7
      Usuario Avatar de Histerica
      Registrado
      ago 2007
      Ubicación
      españa
      Mensajes
      42

      Re: Widcomm

      Panda scan: (no se si esto es un reporte, es un poco raro)

      ANALYSIS: 2012-09-23 23:21:54
      PROTECTIONS: 2
      MALWARE: 1
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Windows Defender Yes Yes
      SUPERAntiSpyware 5, 5, 0, 1016 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\jesus\appdata\roaming\microsoft\windows\cookies\fjphp3c0.txt
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

      AT Destroyer:


      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 23/09/2012
      Hora iniciada en el analisis 23:38:36,60
      Usuario Actual : [C:\Users\JESUS]
      Sistema Operativo: Windows 7 Home Premium
      Service pack: Service Pack 1
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [JESUS-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\JESUS\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\WINDOWS\SYSTEM32\blank.htm
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-601671214-279531471-3130907681-1001\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\windows\system32\blank.htm


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======


      El Supersyware me detecto un troyano del AT y al ejecutarlo esta última vez su Real time protection me avisa de:

      Trojan gen-fraude-process/At- uninstal.exe

      Supongo que el que no pueda utilizar la opción 3 del AT para desinstalarlo tiene algo que ver con esto....

      besito

    8. #8
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Widcomm

      Hola:
      ¿Dónde está todo lo que falta del SuperAntiSpy?

      Te pedí informes completos de todo...está cortado en el Informe del SuperAnti...


      Bueno lo del AT, es un falso positivo, desactiva la protección y ejecutas y le das al 3 "desinstalar".

      Vamos a hacer otra cosita (va a llevar un poquito de tiempo, pero bueno, menos que el Panda).

      -. Reinicia en Modo Seguro con funciones de Red, desactiva la protección del SuperAnti...

      -. Con el IE de 32 bits o el Mozilla te vas a esta dirección: Antivirus Online Gratis, consigue toda la protección con el Online Scanner de ESET.. Vamos a realizar un Scanner completo con el ESET. Le vas dando que sí a todo lo que te vaya piediendo, hasta que al final te salga un menú de Scan, verás 2 casillas visibles para realizar el scan, tienen que estar las 2 seleccionadas, luego en la avanzadas selecciona las 2 y dale a Scan. Te reportará un informe en C:\Program Files (x86)\ESET\ESET Online Scanner\log. Lo adjuntas en tu próximo reporte.
      Un saludo.
      Última edición por Gemsa_03 fecha: 23/09/12 a las 18:27:45 Razón: incompleto

    9. #9
      Usuario Avatar de Histerica
      Registrado
      ago 2007
      Ubicación
      españa
      Mensajes
      42

      Re: Widcomm

      Hola de nuevo:

      Reporte del ESET online:
      [email protected] as CAB hook log:
      OnlineScanner.ocx - registred OK
      # version=7
      # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=ef0488af7fa1f54fa20cf9dc3ace7d3b
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-09-24 12:56:37
      # local_time=2012-09-24 02:56:37 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=1033
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776573 100 94 14936 100075659 0 0
      # compatibility_mode=8192 67108863 100 0 231 231 0 0
      # scanned=163907
      # found=3
      # cleaned=3
      # scan_time=3729
      C:\Users\JESUS\Downloads\maldistream (1).crx JS/TrojanClicker.Agent.NCX trojan (deleted - quarantined) 00000000000000000000000000000000 C
      C:\Users\JESUS\Downloads\maldistream (2).crx JS/TrojanClicker.Agent.NCX trojan (deleted - quarantined) 00000000000000000000000000000000 C
      C:\Users\JESUS\Downloads\maldistream.crx JS/TrojanClicker.Agent.NCX trojan (deleted - quarantined) 00000000000000000000000000000000 C

      A ver si deste está completo

      También te comento que desde que empezamos con este proceso de desinfección al abrir internet explorer a veces se abre y funciona, a veces se cuelga antes de aparecer la página principal y a veces me aparece que "debido a problemas de conectividad no se puede acceder etc...", cuando abro google crome en cambio no ocurre nada de eso.

      Gracias
      gracias
      Última edición por Histerica fecha: 24/09/12 a las 14:07:55

    10. #10
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Widcomm

      Disculpa la tardanza en responder, algunos problemillas...en fin. A ver sigue estos pasos para confirmar una cosa:

      1.) Ejecuta de nuevo el Revo Uninstaller y elimina esa carpeta en modo avanzado.

      1.b) Te vas a esta dirección y ejecutas sus pasos al pie de la letra: ¿Cómo puedo vaciar la memoria caché de Java?

      2.) Reinicia en Modo Seguro con funciones de red (pulsa unas cuantas veces la tecla F8 durante el reinicio y selecciona esa opción).

      3.) Ejecuta/Actualiza el Malware como administrador, y relizas un scan completo.
      al final guarda el reporte de resultados. Si te pide reiniciar lo haces pero de nuevo en Modo Seguro con funciones de red. Ejecuta el Ccleaner .

      4.) De nuevo (ya sé que es pesado...) realiza un scanner completo con el ESET Scan Online. Recuerda en las opciones de escaneo selecciona las 2 opciones visibles y en las avanzadas las 3.
      Reporta informes del Malware y del ESET.
      Espero los reportes. Un saludo.
      Última edición por Gemsa_03 fecha: 24/09/12 a las 19:29:02 Razón: incompleto.

    Página 1 de 2 12 ÚltimoÚltimo