UcMore y Downloadware,no puedo eliminarlos (Solucionado)

[fatiportuense]

Hola, tengo el Ad-aware S.E. 1.05 actualizado, el Spybot 1.3 actualizado, el cual me detecta el UcMore y el Downloadware, con dos entradas cada uno, y no me las borra, me sale un mensaje que pone que no se puede eliminar, y que el motivo puede ser que todavía esté en memoria. Me dice también que reinicie otra vez, y que así puede ser que al volver a escanear se solucione el problema. Lo hago, y me vuelven a aparecer, y sigue sin borrarlos. También tengo el spywareblaster 3.2 actualizado, lo mismo que el norton 2.004.

También he probado a escanear el spybot y el ad-aware en modo seguro, desactivando restaurar sistema, y sucede lo mismo.

¿Cómo puedo eliminarlos?. Me voy a volver loca de tanto esanear. Gracias.

[cañera]

http://www.vsantivirus.com/troj-digits-a.htm

http://www.rincondego.com/GOeDonkey/ManInstalacion.htm

mira si puedes eliminarlos con esto.

cuentanos como te fue.

[fatiportuense]

Hola Cañera. El enlace que me diste estaba relacionado con algún virus troyano que pudiese tener mi ordenador, y tengo el norton actualizado, y no me detecta ningún virus, también escaneado a prueba de errores y desactivando lo de restaurar sistema.

De todas formas también comprobé que no tuviera ningún Excel10.DLL en mi ordenador, y el notepad.exe en system 32, tiene 66 kb, lo que tiene que tener según el enlace.La página de inicio nunca se me ha cambiado sola.

El otro enlace que me diste era como un tutorial para instalar el edonkey, me imagino que lo pusiste sin querer.

Gracias por responder, pero no he podido solucionar nada.

[caito]

El link que te puso Cañera se refiere en el caso de UcMore a una forma de evitar que se instale en la pc, a veces al aceptar no nos fijamos bien lo que aceptamos, eso creo.

El otro link es el del troyano y están los pasos para eliminarlo.

si con el AdAware y el SpyBot no lo eliminas pienso que ya no estarás infectado.

Prueba a hacer un scan on line :

https://www.virustotal.com/es/

Salu2

Caito

[fatiportuense]

Hola, hice el escaneo on-line, y me detectó dos archivos que estaban infectados, que no me había detectado el norton. Dichos archivos los eliminé. Al volver al escanear on-line ya no me aparece ningún virus, pero al escanear con el spybot me vuelve a aparecer el Ucmore y el Downloadware. ¿Me podrían decir si estas entradas son virus, o son espías?.

Es que no entiendo la relación que podría haber entre ambas cosas, es decir, por qué pensaron que podría tener virus por aparecerme el Ucmore y el Downloadware, si estos son espías.

Otra cosa, ¿el escaneo on-line que hice es gratuito?, es que cuando entré me pidió que instalara algo, y ahora cada vez que entro en la página conectan con mi ordenador directamente para buscar virus.

Por favor, ¿alguna otra sugerencia para eliminarlos?; muchas gracias y disculpen si he echo muchas preguntas.

Esto es lo que pone en el Spybot:

DownloadWare:

Configuración del usuario:

HKEY_USERS\S-1-5-18\Software\Updater

Configuración del usuario:

HKEY-USERS\DEFAULT\Software\Updater

UcMore:

Configuración del usuario:

HKEY_USERS\S-1-5-18\Softwate\UCmore

Configuración del usuario:

HKEY_USERS\DEFAULT\Software\UCmore

[caito]

El antivirus es gratis, la primera vez se descargan unos controles active x para poder realizar el scaneo, si los borras la próxima vez que entres en la página tendrás que bajarlos de nuevo.

En cuanto a tu problema prueba con este programa :



http://www.zonavirus.com/descargas/hijackthis.zip



Bájalo y guárdelo en una carpeta , por ej. C>Limpiar>Hijack

Cierra todo y pon Scan

tras pasar hijackthis se pulse SAVE y el archivo log que genera hacerle un copiar y pegar pues nos mostrara parte de lo que se carga en c.

Salu2

Caito

[fatiportuense]

Hola, aquí pego lo que me salió con el programa:



Muchas gracias por la ayuda.



Logfile of HijackThis v1.98.2

Scan saved at 17:38:01, on 06/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Norton Internet Security\NISUM.EXE

C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe

C:\Archivos de programa\Norton Utilities\NPROTECT.EXE

C:\Archivos de programa\Speed Disk\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\System32\atiptaxx.exe

C:\WINDOWS\System32\carpserv.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\ARCHIV~1\ARCHIV~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Conceptronic\Bluetooth Software\BTTray.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

C:\Archivos de programa\FotoStation Easy\FotoStation Easy AutoLaunch.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Archivos de programa\Nikon\NkView5\NkvMon.exe

C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Conceptronic\Bluetooth Software\BTStackServer.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 62.81.237.170 beta.search.msn.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\iDialer\Wanadoo Turbo\pbhelper.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\ARCHIV~1\ARCHIV~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\Hotbar\bin\4.4.5.0\WeatherOnTray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [ATI Launchpad] "C:\Archivos de programa\ATI Multimedia\main\launchpd.exe"

O4 - HKCU\..\Run: [Messenger] C:\ARCHIV~1\TERRAM~1\Messenger.exe

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView5\NkvMon.exe

O4 - Global Startup: Norton System Doctor.lnk = C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

O4 - Global Startup: officejet 6100.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {3BB4FE3B-7A37-11D3-A41E-0060080C03B3} (Entire Screen Builder Web Viewer) - http://w4.seg-social.es/esb/NWWClientFull.cab

O16 - DPF: {5C0D8B6A-E2CD-4AEB-8D38-859500263E62} (TMCheckCtrl Class) - http://integrador.telefonica.terra.es:85/comunicador/TMCheck.dll

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{87AFD6B5-6E4B-4042-A9FC-5E5A544AB20D}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{F18CEAEC-A3E9-4901-BE4A-E57BF130FDA9}: NameServer = 80.58.61.250 80.58.61.254

[caito]

Lo único que veo sospechoso en tu log es :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es

O1 - Hosts: 62.81.237.170 beta.search.msn.com

O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\iDialer\Wanadoo Turbo\pbhelper.dll (file missing)

Para borrarlas acúerdate de hacerlo en Modo Seguro.

Puede ser que alguien más te pueda ayudar.

Salu2

Caito

[maura63]

Elimina del mismo modo estas





C:\ARCHIV~1\ARCHIV~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe





O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\ARCHIV~1\ARCHIV~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe



Saludos

maura63

[fatiportuense]

Hola, borré lo que me indicastéis, en modo seguro, desactivando restaurar sistema, y al volver a escanear con el spybot, me siguen saliendo las mismas entradas. ¿Alguna otra sugerencia?. Gracias.



Volví a hacer un nuevo log:

Logfile of HijackThis v1.98.2

Scan saved at 21:40:23, on 07/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\Hotbar\bin\4.4.5.0\WeatherOnTray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [ATI Launchpad] "C:\Archivos de programa\ATI Multimedia\main\launchpd.exe"

O4 - HKCU\..\Run: [Messenger] C:\ARCHIV~1\TERRAM~1\Messenger.exe

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView5\NkvMon.exe

O4 - Global Startup: Norton System Doctor.lnk = C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

O4 - Global Startup: officejet 6100.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {3BB4FE3B-7A37-11D3-A41E-0060080C03B3} (Entire Screen Builder Web Viewer) - http://w4.seg-social.es/esb/NWWClientFull.cab

O16 - DPF: {5C0D8B6A-E2CD-4AEB-8D38-859500263E62} (TMCheckCtrl Class) - http://integrador.telefonica.terra.es:85/comunicador/TMCheck.dll

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{87AFD6B5-6E4B-4042-A9FC-5E5A544AB20D}: NameServer = 80.58.61.250,80.58.61.254

[maura63]

Pasa tambien este otro programa



Eliminación de paginas de inicio en el internet explorer y no restaurables,

dialers............, etc:

Pasos a seguir una ver descargados es instalarlos, actualizados (update)

y escanear el sistema, hazlo en modo seguro y desactivando restaurar sistema, cierra tambien todos los programas abiertos y desconecta de la red o internet.



· Cwshredder

Sitio 1 - Descargar Cwshredder

http://www.aluriasoftware.com/tools/cwshredder.zip

----------------------------------------------------------------

Sitio 2 - Descargar Cwshredder desde zonavirus.com

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp







Saludos

maura63

[caito]

Lo único que veo malo en el último log es que tienes demasiadas cosas en el MSCONFIG ( osea que arrancan cuando enciendes la máquina, por lo tanto creo que al prenderla tienes tiempo de tomar un café o de fumarte un habano , no ?). Deberías ir chequeando las que son innesesarias y ganarás velocidad en el arranque.

Pero no está de más pasarle el Cwshredder.

Salu2

Caito

[maura63]

Pasarle el CWS ante esta entrada de HOTBAR



O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\[color=red]Hotbar[/color]\bin\4.4.5.0\WeatherOnTray.exe





Saludos

maura63

[msc hotline sat]

Añadir que al tratarse del ejecutable ONTRY.EXE, conviene pasar el CWSHREDDER habiendo arrancado en modo seguro, y finalizar pulsando FIX



saludos



ms, 8-10-2004

[fatiportuense]

Hola a todos. Me bajé el programa cws, y lo utilicé a prueba de fallos, y me eliminó algo del msconfig, si mal no recuerdo. Pero por lo demás no salía nada infectado. Dejé marcada la casilla que viene por defecto. Luego eliminé con Hijack la entrada del hotbar, y me siguen apareciendo las entradas. ¿No es raro que no se eliminen?. ¿Ustedes conocen el significado de estas entradas, es decir, son peligrosas para mi privacidad?.

También comentar que el antivirus online no lo pude hacer a prueba de fallos, porque aunque reinicie con funciones de red, al hacer click con el ratón a mi icono de kit adsl, no sale nada, por lo que no puedo conectarme a internet.

Muchas gracias por las respuestas, y a espera de que me sigan orientando para solucionarlo.

[fatiportuense]

Hola de nuevo. También quería comentar que si pincho con click derecho del ratón en la barra de herramientas, me sale entre otras cosas, el UCmore- The search Accelerator Toolbar,y otro que pone UCmore Toolbar. ¿Tendrá esto que ver con las numerosas entradas de Toolbar que aparecen en el log que publiqué?. Gracias.

[caito]

Cuando ejecutas los programas o antivirus deshabilitas restaurar Sistema ?

Instalaste el SpiwareBlaster ?

No veo por qué no te desaparecen definitivamente esas barras, te fijaste en Agregar o Quitar Programas si hay nombres sospechosos ?

Salu2

Caito

[fatiportuense]

Sí,como ya dije en el primer post, tengo los 3 programas claves, y actualizados, y siempre al ejecutarlos desactivo restaurar sistema.

Como dije en un anterior post, no puedo hacer un antivirus online en modo seguro con funciones de red, porque al pinchar en kit adsl para conectar, pues no sale nada.

¿Nadie sabe que repercusiones puede tener en mi privacidad el ucmore y el downloadware?.

¿Tendré que formatear el disco duro por esto?. Gracias.

[fatiportuense]

También decir que en agregar o quitar programas tenía el Enhanced MediaLoads, pero ya está desinstalado, y ahora tengo el Delfin Media Viewer, pero si lo intento eliminar me pone que la fila no existe, o que no es una válida desinstalación, pues yo había borrado el programa el delfin sin hacer la desinstalación de forma correcta, lo hice eliminando el archivo directamente, de todas formas no tiene ni un solo kb.

[caito]

Info :

http://www.spywareguide.com/spydet_727_delfin_media_viewer.html

http://www.doxdesk.com/parasite/UCmore.html

http://www.doxdesk.com/parasite/DownloadWare.html

Salu2

Caito

[fatiportuense]

Hola, por fin los eliminé, de la siguiente forma:

Para el UCmore fui a ejecutar, REGEDIT, y en HKEY_LOCAL_MACHINE lo eliminé.

Para el DownloadWare miré lo que me ponía el spybot cuando lo detectaba, fui a ejecutar, REGEDIT y en HKEY_USERS, lo eliminé del Default, y del S-1-5-18.

El Delfin Media Viewer al fin lo pude desinstalar borrando todos los registros que tuvieran ese nombre en REGEDIT, y en buscar archivos y carpetas.

Gracias por la ayuda ofrecida. Un saludo.

[caito]

Me alegro que lo hayas solucionado :D

Salu2

Caito

[maura63]

Pues solucionado el tema lo cerramos.



Saludos

maura63