[AYUDA PARA] Eliminar un Riskware Invader (SOLUCIONADO)

Cerrado
Hideyori-kun
Mensajes: 10
Registrado: 16 Ago 2007, 07:02

[AYUDA PARA] Eliminar un Riskware Invader (SOLUCIONADO)

Mensaje por Hideyori-kun » 16 Ago 2007, 07:13

Perdonenme si no va aqui esto pero les agradeceria si me podieran ayudar A eliminarlo de MI PC ya que no me deja hacer nada de nada cada rato me bloquea. Ejem. cuando habro el PANEL DE CONTROL despues en APARIENCIA Y TEMAS despues en PANTALLA me sale esto:

[img]http://i170.photobucket.com/albums/u258/DE_LAIN/Nuevaimagen7-1.jpg[/img]

[img]http://i170.photobucket.com/albums/u258/DE_LAIN/Nuevaimagen8-1.jpg[/img]

[img]http://i170.photobucket.com/albums/u258/DE_LAIN/Nuevaimagen9.jpg[/img]



El Kaspesrky no lo quita, el NOD32 no lo detecta y en AVAST! tampoco lo detecta. El Spyware Doctor tampoco lo detecta y ni el Ad-Aware 2007.

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 16 Ago 2007, 08:14

pasate estas dos herramientas que te indico



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp



peganos el log que te dejara en C infosat.txt ademas complementa con hijackthis





[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]




[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos

saludos

Hideyori-kun
Mensajes: 10
Registrado: 16 Ago 2007, 07:02

Mensaje por Hideyori-kun » 16 Ago 2007, 20:22

Aqui dejo el LOG:



Logfile of HijackThis v1.99.1

Scan saved at 13:22:35, on 16/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Spyware Doctor\sdhelp.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

C:\Archivos de programa\Spyware Doctor\swdoctor.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\LVComsX.exe

C:\Nueva carpeta\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: GigaSize toolbar - {B8A7839C-51E8-4067-ADA3-CA74BABC1976} - C:\Archivos de programa\GigaSize.com Inc\GigaSize Toolbar\Kenciatb.dll

O4 - HKLM\..\Run: [Ulead Photo Express Verificador de Calendario] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {0015690D-1D8A-45bc-81A7-B7C63E9CABCD} - C:\Archivos de programa\GigaSize.com Inc\GigaSize Toolbar\Kenciatb.dll

O9 - Extra 'Tools' menuitem: GigaSize toolbar - {0015690D-1D8A-45bc-81A7-B7C63E9CABCD} - C:\Archivos de programa\GigaSize.com Inc\GigaSize Toolbar\Kenciatb.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)

O9 - Extra 'Tools' menuitem: GigaSize Toolbar - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 16 Ago 2007, 20:45

por favor pasa los programas que te indique y nos pegas el log que tendras en C infosat.txt saludos

Hideyori-kun
Mensajes: 10
Registrado: 16 Ago 2007, 07:02

Mensaje por Hideyori-kun » 16 Ago 2007, 20:47

SERAN ESTOS...:



Wed Aug 15 15:42:15 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Aug 15 15:42:21 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Aug 15 15:48:02 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad A:\



Wed Aug 15 15:48:11 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Wed Aug 15 15:48:12 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Wed Aug 15 15:48:13 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Wed Aug 15 15:48:16 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Wed Aug 15 15:48:19 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Wed Aug 15 15:48:22 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Wed Aug 15 15:48:25 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\



Wed Aug 15 15:48:28 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\



Wed Aug 15 15:48:32 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Aug 15 15:52:56 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Wed Aug 15 15:52:57 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Wed Aug 15 15:52:57 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Wed Aug 15 15:52:58 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Wed Aug 15 15:52:58 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Wed Aug 15 15:52:58 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Wed Aug 15 15:52:58 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Wed Aug 15 15:52:58 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Wed Aug 15 15:54:43 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "mchInjDrv"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Aug 15 16:00:55 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart



Thu Aug 16 13:18:05 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "mchInjDrv"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 16 Ago 2007, 20:53

Bueno yo solo te pedi elistara y elitriip .... elistara te ha eliminado varias cosas, dinos si te sigue apareciendo el mensaje y demas,

en cuanto al ssstars que te indican puedes acceder a el? si es asi subelo a virustotal que te lo analicen online y te digan si es virico o no, me dices el resultado que te dan te dejo la direccion , saludos





https://www.virustotal.com/es/

Hideyori-kun
Mensajes: 10
Registrado: 16 Ago 2007, 07:02

Mensaje por Hideyori-kun » 16 Ago 2007, 21:06

Bueno que es ¿ ssstars ?

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 16 Ago 2007, 21:09

en tu primer post lo pusiste , te pongo una captura a ver si puedes acceder a el saludos
Adjuntos
capturadasstars.jpg
(46.94 KiB) Descargado 870 veces

Hideyori-kun
Mensajes: 10
Registrado: 16 Ago 2007, 07:02

Mensaje por Hideyori-kun » 16 Ago 2007, 21:12

no me deja acceder a el nomas me dice esto:

Bueno por el momento estoy checando el archivo el esa pagina. Yo regreso de trabajar a las 8:20 p.m. Horaios Mexico, Jalisco, Tapatitlan. Nos vemos luego y GRACIASS POR EL APOYO.

[img]http://i170.photobucket.com/albums/u258/DE_LAIN/Nuevaimagen31.jpg[/img]

Hideyori-kun
Mensajes: 10
Registrado: 16 Ago 2007, 07:02

Mensaje por Hideyori-kun » 17 Ago 2007, 04:21

[color=brown]La deje escaneando en la pagina https://www.virustotal.com/es/ y esto es lo que dejo:[/color]

Análisis del archivo ssstars.scr recibido el 16.08.2007 21:34:17 (CET)

Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO

Compactar

Imprimir resultados FPRIVATE "TYPE=PICT;ALT=Imprimir resultados"

La muestra ha caducado o no existe.

El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.

Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.



Email:





Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2007.8.15.0 2007.08.16 -

AntiVir 7.4.1.62 2007.08.16 -

Authentium 4.93.8 2007.08.16 -

Avast 4.7.1029.0 2007.08.15 -

AVG 7.5.0.476 2007.08.16 -

BitDefender 7.2 2007.08.16 -

CAT-QuickHeal 9.00 2007.08.16 -

ClamAV 0.91 2007.08.16 -

DrWeb 4.33 2007.08.16 -

eSafe 7.0.15.0 2007.08.16 -

eTrust-Vet 31.1.5064 2007.08.16 -

Ewido 4.0 2007.08.16 -

FileAdvisor 1 2007.08.16 -

Fortinet 2.91.0.0 2007.08.16 -

F-Prot 4.3.2.48 2007.08.16 -

F-Secure 6.70.13030.0 2007.08.16 -

Ikarus T3.1.1.12 2007.08.16 -

Kaspersky 4.0.2.24 2007.08.16 -

McAfee 5099 2007.08.16 -

Microsoft 1.2803 2007.08.16 -

NOD32v2 2467 2007.08.16 -

Norman 5.80.02 2007.08.16 -

Panda 9.0.0.4 2007.08.16 -

Prevx1 V2 2007.08.16 -

Rising 19.36.32.00 2007.08.16 -

Sophos 4.20.0 2007.08.12 -

Sunbelt 2.2.907.0 2007.08.16 -

Symantec 10 2007.08.16 -

TheHacker 6.1.8.170 2007.08.15 -

VBA32 3.12.2.2 2007.08.16 -

VirusBuster 4.3.26:9 2007.08.16 -

Webwasher-Gateway 6.0.1 2007.08.16 -



Información adicional

Tama?rchivo: 14848 bytes

MD5: 2620141cfee0bc3db67f5c51bbb87382

SHA1: b0a08df3309f64e47cc02e468144b630cf5be80b



[color=darkblue]A y no nomas me aparece en ssstars sino tambien en casi todos lo lados: [/color]

[img]http://i170.photobucket.com/albums/u258/DE_LAIN/Nuevaimagen32.jpg[/img]

[img]http://i170.photobucket.com/albums/u258/DE_LAIN/Nuevaimagen36.jpg[/img]

[img]http://i170.photobucket.com/albums/u258/DE_LAIN/Nuevaimagen37.jpg[/img]

[img]http://i170.photobucket.com/albums/u258/DE_LAIN/Nuevaimagen38.jpg[/img]

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 17 Ago 2007, 08:07

puedes conectarte en modo sguro con funciones de red? si es asi ( si tienes router) intentalo pasando este antivirus online con la restauracion del sistema desactivada



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



https://www.virustotal.com/es/



si no puedes arrancar de ese modo hazlo de modo normal y dinos si te encuentra algo, saludos

Hideyori-kun
Mensajes: 10
Registrado: 16 Ago 2007, 07:02

Mensaje por Hideyori-kun » 17 Ago 2007, 21:02

A ver ya estoy conectado en " MODO SEGURO CON FUNCION DE RED " ya me meti a la pagina http://www.ca.com/mx/ ahora que hago...

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 17 Ago 2007, 21:55

eso esta muy bien pasa los online ese en la pagina que estas y este otro por si acaso, y nos comentas, saludos





https://www.virustotal.com/es/



https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/

Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 17 Ago 2007, 22:11

El spyware doctor es un coladero de problemas, y si no fijate en el buscador del foro para ver los problemas que ha traido. En definitiva este programa no es muy confiable. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .

Hideyori-kun
Mensajes: 10
Registrado: 16 Ago 2007, 07:02

Mensaje por Hideyori-kun » 17 Ago 2007, 22:44

EN LA PAGINA ME APARECE ENTE MENSAGE:

Espere a quie se actualize la cadena de identificacion para finalizar



Pero yo no veo nada que este cargando...

Hideyori-kun
Mensajes: 10
Registrado: 16 Ago 2007, 07:02

Mensaje por Hideyori-kun » 17 Ago 2007, 23:16

NADA MAS ME DETECTO ESTO:

Resultados

Tu PC está infectado

13 muestras de software malintencionado menos peligroso

Hemos detectado que AVG 7.5.484 está activado y actualizado.

Hemos detectado que Kaspersky Anti-Virus está activado y actualizado.

El texto que corresponda en cada momento

Después de realizar un análisis completo de tu PC, no hemos detectado software malintencionado ni ACTIVO ni LATENTE.

Hazte miembro de TotalScan Pro

¡Incluye desinfección!



Detalle del análisis

Peligrosidad alta (0)



Peligrosidad media (0)



Peligrosidad baja (13)



Cookie/Mysearc... Cookie espía Latente Ver + Info

C:\Documents and Settings...s\erne_cg@mysearch[2].txt

C:\Documents and Settings...es\moises@mysearch[1].txt

Cookie/Doublec... Cookie espía Latente Ver + Info

C:\Documents and Settings...rne_cg@doubleclick[1].txt

Cookie/WUpd Cookie espía Latente Ver + Info

C:\Documents and Settings...es\erne_cg@revenue[2].txt

Cookie/HotLog Cookie espía Latente Ver + Info

C:\Documents and Settings...ministrador@hotlog[2].txt

Cookie/ademail... Cookie espía Latente Ver + Info

C:\Documents and Settings...oises@www.ademails[1].txt

Cookie/Overtur... Cookie espía Latente Ver + Info

C:\Documents and Settings...e_cg@perf.overture[1].txt

Cookie/Atlas D... Cookie espía Latente Ver + Info

C:\Documents and Settings...kies\erne_cg@atdmt[2].txt

Cookie/FastCli... Cookie espía Latente Ver + Info

C:\Documents and Settings...s\moises@fastclick[2].txt

Application/Re... Aplicación espía Latente Ver + Info

C:\System Volume Informat...70FFCDB}\RP5\A0000579.exe

Cookie/Questio... Cookie espía Latente Ver + Info

C:\Documents and Settings..._cg@questionmarket[2].txt

Cookie/YieldMa... Cookie espía Latente Ver + Info

C:\Documents and Settings...cg@ad.yieldmanager[2].txt

C:\Documents and Settings...es@ad.yieldmanager[1].txt

Cookie/Searchp... Cookie espía Latente Ver + Info

C:\Documents and Settings...portal.information[1].txt

Cookie/Atwola Cookie espía Latente Ver + Info

C:\Documents and Settings...kies\moises@atwola[2].txt



NOS VEMOS AL RATO... VEO QUE POR AYA ES YA TARDE " 10:00 PM. " ACA SON LAS 4:18 PM

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 18 Ago 2007, 10:53

eso son cookies, con un buen antiespias y limpiando temporales se pueden eliminar, te dejo link de uno, descargas actualizas y lo pasas, nos comentas, saludos



http://www.zonavirus.com/descargas/spybot-sd.asp

Hideyori-kun
Mensajes: 10
Registrado: 16 Ago 2007, 07:02

Mensaje por Hideyori-kun » 18 Ago 2007, 20:50

Nada mas me aparece esto:

[img]http://i170.photobucket.com/albums/u258/DE_LAIN/Nuevaimagen39.jpg[/img]

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 18 Ago 2007, 21:17

dale a solucionar problemas encontrados ylistos, saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 22 Ago 2007, 04:16

Habiendo ya cerrado el Tema por considerarlo solucionado tras la deteccion y eliminacion de los ultimos tres troyanos detectados, se reabre éste a instancias del autor del Tema al indicar que le persiste el problema.



ms.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 22 Ago 2007, 05:01

Recibido nuevo privado del autor del Tema...


[quote]Bandeja de Entrada :: Mensaje

De: Hideyori-kun

Para: msc hotline sat

Publicado: Mie Ago 22, 2007 3:52 am

Asunto: Gomenasia

Lo ciento...

Disculpa las molestias hoy en la tarde me la pase quitando programas que al parecer no los utilizaba mucho y resulto que ya no me apareció el problema con el virus o como sea, lo raro fue que cuando desactive el antivirus para instalar un IPOD que no me dejaba el antivirus, dejo de aparecer la leyenda que me aparecía talvez es lo que quería que hiciera para dejar de molesta o talvez se venció. El caso es que ya no me aparece.

Bueno sin mas que decir gracias y hasta otra si persisten las molestias.
[/quote]


Se cierra de nuevo el Tema y si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 22-08-2007

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”