Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar cómo elimino popuper, vitumonde, cydoor peer-to-peer dependency, (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2
 
Enviar a: Herramientas
  post #1  
Antiguo 28/04/07, 13:13:38
Usuario
  
Registrado: abr 2007
Ubicación: santiago
Mensajes: 9
Pregunta cómo elimino popuper, vitumonde, cydoor peer-to-peer dependency, (Solucionado)
He hecho los 11 pasos y otras instrucciones de foros sobre popuper y virtumonde, pero no funciona.
aquí va el log, y gracias por todo :)

Logfile of HijackThis v1.99.1
Scan saved at 12:05:46, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Evolve Developmental Coaching\NLP Coach 2006\NLPCoachScheduler.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\smagent.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Upgrader.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Archivos de programa\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Archivos de programa\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {464DD106-E31C-444D-B7D8-2C0693367D34} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {53F8E3FE-ACA6-4BB7-B9C6-98DC7990520C} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PasSrv.exe"
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://symantec.atgnow.com/sdccommon/download/tgctlsi.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://us-download.mcafee.com/products/protected/mvt/mvt.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Training Schedule for the NLP Coach Training Application (NLP Coach Training Schedule) - Unknown owner - C:\Archivos de programa\Evolve Developmental Coaching\NLP Coach 2006\NLPCoachScheduler.exe" /install /Service (file missing)
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\smagent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 29/04/07, 07:41:58
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: cómo elimino popuper, vitumonde, cydoor peer-to-peer dependency, topsearch
Hola elmentalista, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Descarga, actualiza y ejecuta
  • Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
  • Hace doble-click en el archivo combofix.exe y seguí los avisos.
  • Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
    • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 30/04/07, 02:31:17
Usuario
  
Registrado: abr 2007
Ubicación: santiago
Mensajes: 9
Re: cómo elimino popuper, vitumonde, cydoor peer-to-peer dependency, topsearch
Gracias por los consejos!! aquí va el informe del Panda y luego posteo el reporte de combofix

Incidencia Estado Elemento

Adware:adware/cydoor No desinfectado C:\WINDOWS\SYSTEM32\CD_CLINT.DLL
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\SYSTEM32\MDEHIKPY.DLL
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\SYSTEM32\SWSDOMVA.DLL
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Joaquin\Escritorio\ComboFix.exe[ComboFixT\nircmd.cfexe]
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Joaquin\Cookies\joaquin@www.ademails[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Joaquin\Datos de programa\Mozilla\Firefox\Profiles\3gclb3y0.default \COOKIES.TXT[.www.ademails.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@uol.com[1].txt
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@go[2].txt
Spyware:Cookie/Tucows No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@tucows[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@www.ademai ls[1].txt
Spyware:Cookie/Xmts No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@xmts[3].txt
Spyware:Cookie/Rn11 No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@rn11[3].txt
Spyware:Cookie/Kazaa Networks No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@desktop.ka zaa[4].txt
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@888[4].txt
Virus:W32/Akbot.AC.worm Desinfectado C:\THEBI
Responder Con Cita
  post #4  
Antiguo 30/04/07, 03:07:31
Usuario
  
Registrado: abr 2007
Ubicación: santiago
Mensajes: 9
Re: cómo elimino popuper, vitumonde, cydoor peer-to-peer dependency, topsearch
Aqui va el reporte de combofix

"Joaquin" - 07-04-30 1:57:12 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\Joaquin\Escritorio\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))) )))))


C:\WINDOWS\system32\mdehikpy.dll
C:\WINDOWS\system32\swsdomva.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\hosts
C:\WINDOWS\start.exe


((((((((((((((((((((((((((((((( Files Created from 2007-03-28 to 2007-04-30 ))))))))))))))))))))))))))))))))))


2007-04-28 11:12 1,165 --a------ C:\WINDOWS\mozver.dat
2007-04-28 11:08 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-04-28 05:21 <DIR> d-------- C:\DOCUME~1\NETWOR~1\DATOSD~1\Webroot
2007-04-28 05:06 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-04-28 04:58 0 --a------ C:\WINDOWS\nsreg.dat
2007-04-28 04:05 3,968 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-04-28 03:45 <DIR> d-------- C:\WINDOWS\SYSTEM32\ActiveScan
2007-04-28 03:39 99,480 --a------ C:\WINDOWS\SYSTEM32\FwsVpn.dll
2007-04-28 03:39 95,744 --a------ C:\WINDOWS\SYSTEM32\SYSTOOLS.dll
2007-04-28 03:39 9,488 --a------ C:\WINDOWS\SYSTEM32\sporder.dll
2007-04-28 03:39 60,160 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\PAVDRV51.SYS
2007-04-28 03:39 55,888 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\Teefer.sys
2007-04-28 03:39 446,464 --a------ C:\WINDOWS\SYSTEM32\HHActiveX.dll
2007-04-28 03:39 39,199 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\Prevnd.sys
2007-04-28 03:39 18,515 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\wpsdrvnt.sys
2007-04-28 03:39 159,744 --a------ C:\WINDOWS\SYSTEM32\PavIpc.dll
2007-04-28 03:39 131,072 --a------ C:\WINDOWS\SYSTEM32\PavWait.dll
2007-04-28 03:39 12,928 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\pcontnt.sys
2007-04-28 03:39 11,914 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\wg3n.sys
2007-04-28 03:37 17,248 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ShldDrv.sys
2007-04-28 03:37 163,856 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\PavProc.sys
2007-04-28 03:19 0 --a------ C:\WINDOWS\SYSTEM32\WebExcl.dat
2007-04-28 02:31 571,316 ---hs---- C:\WINDOWS\SYSTEM32\ehkmp.ini2
2007-04-28 02:23 <DIR> d-------- C:\DOCUME~1\Joaquin\DATOSD~1\SUPERAntiSpyware.com
2007-04-28 02:23 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-04-28 02:23 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-04-28 02:13 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-04-28 00:29 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-04-27 12:57 22,080 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sshrmd.sys
2007-04-27 12:57 21,056 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sskbfd.sys
2007-04-27 12:57 20,544 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\SSFS0509.sys
2007-04-27 12:57 144,960 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ssidrv.sys
2007-04-27 12:57 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\Webroot
2007-04-27 12:57 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Webroot
2007-04-27 12:57 <DIR> d-------- C:\Archivos de programa\Webroot
2007-04-27 12:55 164 --a------ C:\install.dat
2007-04-27 12:53 <DIR> d-------- C:\DOCUME~1\Joaquin\DATOSD~1\Webroot
2007-04-27 09:13 <DIR> d-------- C:\Archivos de programa\HJT
2007-04-27 09:01 <DIR> d-------- C:\Archivos de programa\RegSeeker
2007-04-25 16:34 132,660 --a------ C:\WINDOWS\SYSTEM32\aeyprtws.dll
2007-04-25 11:00 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-04-24 16:34 558,180 ---hs---- C:\WINDOWS\SYSTEM32\ehkmp.bak2
2007-04-23 18:48 <DIR> d-------- C:\Archivos de programa\SpeedOptimizer
2007-04-23 18:47 <DIR> d-------- C:\Archivos de programa\AskPBar
2007-04-23 18:46 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
2007-04-23 14:32 467,930 ---hs---- C:\WINDOWS\SYSTEM32\ehkmp.bak1
2007-04-14 12:53 45,056 -ra------ C:\WINDOWS\winio.dll
2007-04-14 12:53 30,848 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\SISAGPX.SYS
2007-04-14 12:53 3,072 -ra------ C:\WINDOWS\winio.sys
2007-04-14 12:53 28,672 -ra------ C:\WINDOWS\htpatch.exe
2007-04-14 12:52 <DIR> d-------- C:\Archivos de programa\ASUS
2007-04-14 12:49 5,824 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ASUSHWIO.SYS
2007-03-31 15:40 1,035,688 --a------ C:\WINDOWS\SYSTEM32\exec1.exe
2007-03-31 01:06 <DIR> d-------- C:\DOCUME~1\Joaquin\DATOSD~1\BSplayer Pro
2007-03-30 12:13 <DIR> d-------- C:\DOCUME~1\Joaquin\DATOSD~1\BSplayer
2007-03-30 12:13 <DIR> d-------- C:\Archivos de programa\Webteh


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )))


2007-04-06 14:09 1632 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
2007-04-04 11:53 29312 --a------ C:\DOCUME~1\Joaquin\DATOSD~1\gdipfontcachev1.dat
2007-03-27 22:33 -------- d-------- C:\Archivos de programa\bitlord
2007-03-10 13:01 1744 --a------ C:\WINDOWS\SYSTEM32\d3d9caps.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{0A94B111-4504-4e26-AB05-E61E474AA38B} C:\Archivos de programa\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
{53707962-6F74-2D53-2644-206D7942484F} C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{F4D76F01-7896-458a-890F-E1F05C46069F} C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"HTpatch"="C:\\WINDOWS\\htpatch.exe"
"SCANINICIO"="\"C:\\Archivos de programa\\Panda Software\\Panda Platinum Internet Security\\Inicio.exe\""
"APVXDWIN"="\"C:\\Archivos de programa\\Panda Software\\Panda Platinum Internet Security\\APVXDWIN.EXE\" /s"
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="\"C:\\Archivos de programa\\Google\\Gmail Notifier\\gnotify.exe\""
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binari es\\MSConfig.exe /auto"
"Adobe Photo Downloader"="\"C:\\Archivos de programa\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run\Disabled]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.ex e"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runservices]
"PANDA ANTISPAM SERVER SERVICE"="\"C:\\Archivos de programa\\Panda Software\\Panda Platinum Internet Security\\PasSrv.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableCAD"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"CDRAutoRun"=hex:00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\Run]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"CDRAutoRun"=hex:00,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{464DD106-E31C-444D-B7D8-2C0693367D34}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0nwprovau\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\WebrootSpySweeperService

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\setup\disabledrunkeys]
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"DisableEHCI"="C:\\WINDOWS\\NoUSB20.EXE"
"ASUS Probe"="C:\\Program Files\\ASUS\\Probe\\AsusProb.exe"
"AltnetPointsManager"=""
"LoadQM"="loadqm.exe"
"KM9801U"="C:\\ARCHIV~1\\KM9801U\\MMHotKey.EXE "

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
"location"="Common Startup"
"command"="C:\\ARCHIV~1\\Adobe\\ACROBA~2.0\\Reader \\READER~1.EXE "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
"location"="Common Startup"
"command"="C:\\ARCHIV~1\\MICROS~2\\Office10\\OSA.E XE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^True Internet Color Icon.lnk]
"location"="Common Startup"
"command"="C:\\PROGRA~1\\E-Color\\TRUEIN~1\\TICIcon.exe "
"item"="True Internet Color Icon"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="avgas"
"hkey"="HKLM"
"command"="\"C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\\Archivos de programa\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="DAP"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="BJPSMAIN"
"hkey"="HKLM"
"command"="C:\\Archivos de programa\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="googletalk"
"hkey"="HKLM"
"command"="C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe /autostart"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\internat.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="internat"
"hkey"="HKLM"
"command"="internat.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedOptimizer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="SPO"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="SpySweeperUI"
"hkey"="HKLM"
"command"="C:\\Archivos de programa\\Webroot\\Spy Sweeper\\SpySweeperUI.exe /startintray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="SUPERAntiSpyware"
"hkey"="HKCU"
"command"="C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="SysTray"
"hkey"="HKLM"
"command"="SysTray.Exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="btorrent16"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVideo32]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="winvideo32"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=dword:00000002
"wscsvc"=dword:00000002

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnph ost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\wrSpySweeperTrialSweep.job

************************************************** ******************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-30 01:59:03
Windows 5.1.2600 Service Pack 2 FAT

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\? ??/??[???????[???[???????????????????[???[hC?????[$??????[????????????S??[????????m??[$??w????(???-??w???w????>??w???w???[????????d???b6?[%??[???[????"??[A??[???[.??wZ??[?3?[?3?[????st.I???????[????d???0=?[?K?[

scanning hidden files ...

C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\INCOMPLETE~07 - silvio rodriguez - santiago de chile.mp3 32768 bytes
C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\INCOMPLETE~08 - silvio rodriguez - madre.mp3 32768 bytes
C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\INCOMPLETE~09 - silvio rodriguez - esta canción.mp3 32768 bytes
C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\INCOMPLETE~11 - silvio rodriguez - en el claro de luna.mp3 32768 bytes
C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\INCOMPLETE~12 - silvio rodriguez - te doy una canción.mp3 32768 bytes
C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\INCOMPLETE~13 - silvio rodriguez - días y flores.mp3 32768 bytes
C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\te doy.jpg 32768 bytes
C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\thumbs.db 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Relación y codificación de motivos de consulta en pediatría de atención primaria_ Una propuesta adaptada al tratamiento informático de los datos__1996_archivos\CSIC.GIF 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\fbpelogp.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\grp1c.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\artsrc.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\toc.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\prev.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\next.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\author.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\subject.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\search.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\home.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\alpha.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\fulltxt.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\2281i1.jpg 65536 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\2281i2.jpg 65536 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\2281i3.jpg 65536 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\2281i4.jpg 65536 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\e-mailt.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\scielo2.css 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\article.js 32768 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 28


************************************************** ******************

Completion time: 07-04-30 1:59:23
C:\ComboFix-quarantined-files.txt ... 07-04-30 01:59
Responder Con Cita
  post #5  
Antiguo 30/04/07, 14:37:22
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: cómo elimino popuper, vitumonde, cydoor peer-to-peer dependency, topsearch
Hola, ya pasastes el SUPERAntiSpyware ?? bien si es asi luego reincia y nos dejas un nuevo log de HijackThis en este mismo mensaje con los comentarios de como esta funcionado todo en tu PC.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #6  
Antiguo 01/05/07, 15:25:25
Usuario
  
Registrado: abr 2007
Ubicación: santiago
Mensajes: 9
Re: cómo elimino popuper, vitumonde, cydoor peer-to-peer dependency, topsearch
Hola! Sí, ya pasé el superantispyware, y no muestra nada. Me parece que el PC en general funciona bien, pero aún tiene el vitumonde, popuper, etc. Aquí va el log y mil gracias:

Logfile of HijackThis v1.99.1
Scan saved at 14:19:47, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Evolve Developmental Coaching\NLP Coach 2006\NLPCoachScheduler.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\smagent.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Upgrader.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Archivos de programa\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Archivos de programa\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {464DD106-E31C-444D-B7D8-2C0693367D34} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {53F8E3FE-ACA6-4BB7-B9C6-98DC7990520C} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PasSrv.exe"
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://symantec.atgnow.com/sdccommon/download/tgctlsi.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://us-download.mcafee.com/products/protected/mvt/mvt.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Training Schedule for the NLP Coach Training Application (NLP Coach Training Schedule) - Unknown owner - C:\Archivos de programa\Evolve Developmental Coaching\NLP Coach 2006\NLPCoachScheduler.exe" /install /Service (file missing)
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\smagent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
Responder Con Cita
  post #7  
Antiguo 02/05/07, 02:32:47
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: cómo elimino popuper, vitumonde, cydoor peer-to-peer dependency, topsearch
Hola, en el log de HJT no hay nada, quien te muestra la infeccion ??

En todo caso pasa las herrameintas recomendadas en este post:

Eliminar Vundo \ Winfixer \ Virtuamundo

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #8  
Antiguo 07/05/07, 11:08:21
Usuario
  
Registrado: abr 2007
Ubicación: santiago
Mensajes: 9
Re: cómo elimino popuper, vitumonde, cydoor peer-to-peer dependency, topsearch
ya pasé las herremientas recomendadas, gracias. El informe del Panda antivirus online es:


Incidencia Estado Elemento

Adware:adware/cydoor No desinfectado C:\WINDOWS\SYSTEM32\CD_CLINT.DLL
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\SYSTEM32\MDEHIKPY.DLL
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\SYSTEM32\SWSDOMVA.DLL
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Joaquin\Escritorio\ComboFix.exe[ComboFixT\nircmd.cfexe]
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Joaquin\Cookies\joaquin@www.ademails[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Joaquin\Datos de programa\Mozilla\Firefox\Profiles\3gclb3y0.default \COOKIES.TXT[.www.ademails.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@uol.com[1].txt
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@go[2].txt
Spyware:Cookie/Tucows No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@tucows[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@www.ademai ls[1].txt
Spyware:Cookie/Xmts No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@xmts[3].txt
Spyware:Cookie/Rn11 No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@rn11[3].txt
Spyware:Cookie/Kazaa Networks No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@desktop.ka zaa[4].txt
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@888[4].txt
Virus:W32/Akbot.AC.worm Desinfectado C:\THEBI
Responder Con Cita
  post #9  
Antiguo 09/05/07, 00:08:04
Usuario
  
Registrado: abr 2007
Ubicación: santiago
Mensajes: 9
Re: cómo elimino popuper, vitumonde, cydoor peer-to-peer dependency, topsearch
¿qué puedo hacer para eliminar estos spywares que muestra el informe del Panda? alguna sugerencia? Gracias!!
Responder Con Cita
  post #10  
Antiguo 09/05/07, 16:50:08
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: cómo elimino popuper, vitumonde, cydoor peer-to-peer dependency, topsearch
Hola, con el programa "FileASSASSIN" copia y pegar estos archivos con sus rutas para ser eliminados:


C:\WINDOWS\SYSTEM32\CD_CLINT.DLL
C:\WINDOWS\SYSTEM32\MDEHIKPY.DLL
C:\WINDOWS\SYSTEM32\SWSDOMVA.DLL
C:\THEBI


Por el resto no te preocupes ya que son solo cookies que podes borrar con CCleaner.

Confirmanos como funciona todo despues.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta
Página 1 de 2 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
como elimino la notificacion de system alert (Solucionado) bbaruch Temas Solucionados 3 18/04/07 16:08:53
como elimino sextracker? (Solucionado) geordino34 Temas Solucionados 2 31/03/07 01:17:45
Como lo elimino? (Solucionado) Leita Temas Solucionados 5 09/03/07 12:55:01
Como elimino este archivo about.Brontok.A (Solucionado) ozma5 Temas Solucionados 3 27/12/06 19:54:08
como elimino un spyware,winrzf32.dll, (solucionado) edipoeluno Temas Solucionados 3 06/05/06 06:35:26




Todas las horas son GMT -4. La hora es 18:25:21.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31