Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

+ Created at: 11:35:15 a.m. 22/08/2006

+ Scan result:



C:\Documents and Settings\Usuario\Configuración local\Temp\ICD2.tmp\SAIX.dll -> Adware.180Solutions : No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\ICD1.tmp\HDPlugin1101.dll -> Adware.Gator : No action taken.
C:\Documents and Settings\All Users\Datos de programa\SecTaskMan\HbtHostOE.dll.q_1575D000_q -> Adware.Hotbar : No action taken.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HbInstIE.dll -> Adware.HotBar : No action taken.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HbInstIE.dll -> Adware.HotBar : No action taken.
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : No action taken.
C:\Documents and Settings\Usuario\Mis documentos\enrique\new_uninstall.exe -> Adware.Lop : No action taken.
C:\Documents and Settings\Usuario\Mis documentos\enrique\new_uninstall2.exe -> Adware.Lop : No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\temp.frE05A\NavHelper\v2.0.4a\NHUninsta ller.exe -> Adware.NavExcel : No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\temp.frE05A\NavHelper\v2.0.4a\NHUpdater .exe -> Adware.NavExcel : No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\temp.frE05A\NavHelper\v2.0.4a\NHelper.d ll -> Adware.NavExcel : No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\temp.frE05A\NavHelper\v2.0.4a\v2.0.4a.c ab/NHUninstaller.exe -> Adware.NavExcel : No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\temp.frE05A\NavHelper\v2.0.4a\v2.0.4a.c ab/NHUpdater.exe -> Adware.NavExcel : No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\temp.frE05A\NavHelper\v2.0.4a\v2.0.4a.c ab/NHelper.dll -> Adware.NavExcel : No action taken.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : No action taken.
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : No action taken.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : No action taken.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
HKU\S-1-5-21-507921405-1979792683-839522115-1003\Software\RX Toolbar -> Adware.RXToolbar : No action taken.
C:\WINDOWS\Downloaded Program Files\int_ver32b.ocx -> Dialer.Creazione.x : No action taken.
C:\WINDOWS\Downloaded Program Files\UERSY_0001_N56M3011NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : No action taken.
C:\Documents and Settings\Usuario\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java.jar-6ac57e48-629f7749.zip/NewSecurityClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : No action taken.
C:\Documents and Settings\Usuario\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java.jar-6ac57e48-629f7749.zip/NewURLClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : No action taken.
C:\Documents and Settings\Usuario\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv510.jar-2a329c7a-5fc4090d.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : No action taken.
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\CCJ7CVNH\send_ocx_sof[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@bigpond.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@msnaccountservice s.112.2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@partygaming.122.2 o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@toto.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@adbrite[1].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@stats.adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@www.belstat[1].txt -> TrackingCookie.Belstat : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@bfast[1].txt -> TrackingCookie.Bfast : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@ads44.bpath[2].txt -> TrackingCookie.Bpath : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@ads47.bpath[1].txt -> TrackingCookie.Bpath : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@burstnet[2].txt -> TrackingCookie.Burstnet : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@www.burstnet[1].txt -> TrackingCookie.Burstnet : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@com[2].txt -> TrackingCookie.Com : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@enhance[2].txt -> TrackingCookie.Enhance : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@e-2dj6whliulc5kbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@media.fastclick[1].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@cityclub.gamingpr omo[2].txt -> TrackingCookie.Gamingpromo : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@gamingpromo[2].txt -> TrackingCookie.Gamingpromo : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@ivwbox[1].txt -> TrackingCookie.Ivwbox : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@lop[1].txt -> TrackingCookie.Lop : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@image.masterstats[1].txt -> TrackingCookie.Masterstats : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@data2.perf.overtu re[2].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@stats1.reliablest ats[2].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@ads01.revenue[1].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@revenue[2].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@adopt.specificcli ck[1].txt -> TrackingCookie.Specificclick : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@webstat[2].txt -> TrackingCookie.Web-stat : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@yadro[2].txt -> TrackingCookie.Yadro : No action taken.
C:\Documents and Settings\Usuario\Cookies\usuario@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\WINDOWS\system32\MMRTKRNL.EXE -> Trojan.Inject : No action taken.

Hola juliokd,

Ve si tienes este programa instalado (desde Agregar y quitar programas) y si es asi lo desintalas:
NavHelper
NavExcel
NewDotNet (para desintalar este, sigue las instrucciones que se marcan aqui: link)

elimina estos archvios (si no se dejan , usa la herramienta KillBox):

C:\Documents and Settings\Usuario\Configuración local\Temp\ICD2.tmp\SAIX.dll
C:\Documents and Settings\Usuario\Configuración local\Temp\ICD1.tmp\HDPlugin1101.dll
C:\Documents and Settings\All Users\Datos de programa\SecTaskMan\HbtHostOE.dll.q_1575D000_q
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\<-- Borra la toda la carpeta
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\<-- Borra la toda la carpeta
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll
C:\Documents and Settings\Usuario\Mis documentos\enrique\new_uninstall.exe
C:\Documents and Settings\Usuario\Mis documentos\enrique\new_uninstall2.exe
C:\Documents and Settings\Usuario\Configuración local\Temp\temp.frE05A\NavHelper\<-- Borra la toda la carpeta
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\Downloaded Program Files\int_ver32b.ocx
C:\WINDOWS\Downloaded Program Files\UERSY_0001_N56M3011NetInstaller.exe
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\CCJ7CVNH\send_ocx_sof[1].htm
C:\WINDOWS\system32\MMRTKRNL.EXE


Usa el RegSeeker y el DiskCleaner.

Vuelve a pasar el antivirus a ver que detecta...

Nos comentas...

Saludos

pero el disk cleaner como lo uso
/eske no se mucho de esto
/

Hola,
El Disk Cleaner es de lo ultimo que debes usar (lo mismo que el RegSeeker), ese solo sirve para borrar archvios temporales y cosas similares. en este programa, solo lo instalas, lo ejecutas y te va aparecer una lista de cosas que se pueden eliminar (basicamnete archvios temporales y cookies), las seleccionas todas y le das al boton de "Clean".

Los archivos infectados los debes borarr manualmente o con el KillBox.

Recuerda pasar otra vez el ewido y poner el reporte, para ver si hay algo que falte por eliminar.

Nos comentas

Saludos

pos esto fue lo que me sali o de reporte
/

+ Created at: 12:49:59 p.m. 22/08/2006

+ Scan result:



C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HbInstIE.dll -> Adware.HotBar : No action taken.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HbInstIE.dll -> Adware.HotBar : No action taken.
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : No action taken.
C:\WINDOWS\Downloaded Program Files\int_ver32b.ocx -> Dialer.Creazione.x : No action taken.
C:\WINDOWS\Downloaded Program Files\UERSY_0001_N56M3011NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : No action taken.

Hola,

Estas carpetas ya las habias borrado y te volvierona aparecer?
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\

Borra estos archvios a ver si ya no aparecen (tambien las dos carpetas de arriba):
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll
C:\WINDOWS\Downloaded Program Files\int_ver32b.ocx
C:\WINDOWS\Downloaded Program Files\UERSY_0001_N56M3011NetInstaller.exe

Nos cuentas...

Tambien cuenta si encontraste los programas que te mencione antes los NavHelper y el NewDotNet

Saludos

esos programas no los tengo
pero
todo esto tiene que ver con el teclado?
/y las carpeta ya no aparecen
/C:\WINDOWS\Downloaded Program Files\CONFLICT.1\
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\

deja leo tus temas anteriores, para ver cual fue el problema con el que empezo todo esto (en este tema solo vi un log de ewido con archvios infectados).

Deja leo tus temas anteriores....

Saludos

A ver...

Tienes un problema con letras en el teclado cambiadas...
Ve a Inicio->configuracion->Panel de Control, ya en el panel de control, busca un Icono de teclado, y dale doble click. Te va a aparecer una ventana con tres pestanias, en la segunda, ve si el idioma es el correcto para tu teclado, lo mismo en la tercer pestania 9aqui ve si el teclado coicide con el que tienes)

Nos comentas si ahi estab el problema o si todo estaba correctao....

Saludos

P.D. Todo lo anterior era para quitar un monton de archivos infectados que habia en tu maquina, que interfieren con el rendimiento de tu PC. Aun asi tenias que quitarlos, asi que no fue tiempo perdido .
Ojala que por lo menos ya no hayan aparecido archivos infectados al realizar de nuevo el scan con el antivirus.

+ Created at: 02:40:40 p.m. 22/08/2006

+ Scan result:



HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Cleaned with backup (quarantined).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).
HKU\S-1-5-21-507921405-1979792683-839522115-1003\Software\RX Toolbar -> Adware.RXToolbar : Cleaned with backup (quarantined).
C:\Documents and Settings\Usuario\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java.jar-6ac57e48-629f7749.zip/NewSecurityClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Ignored.
C:\Documents and Settings\Usuario\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java.jar-6ac57e48-629f7749.zip/NewURLClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Ignored.
C:\Documents and Settings\Usuario\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv510.jar-2a329c7a-5fc4090d.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Ignored.