Ej escribo
Alguien me puede ayudar?
(Le he pasado la utilidad de esta pagina ElistarA.exe) pero parece que no ha funcionado. Alguna idea?
Gracias
Problemas con startpage.gen
Problemas con startpage.gen
Actualmente y segun el pandaonline no tengo virus, hace unos dias me detecto un virus, startpage.gen, lo elimino, pero sigo teniendo problemas pq las paginas de internet a ratos se cargan mas lentas, y a veces se inventa las paginas cambiando la direccion que yo le escribo.
Ej escribohttp://www.google.es y despues de un rato me aparece que esta buscando http://www.www.google.es (igual que este ejemplo se inventa otras direcciones), con lo que evidentemente me sale la pagina de error.
Alguien me puede ayudar?
(Le he pasado la utilidad de esta pagina ElistarA.exe) pero parece que no ha funcionado. Alguna idea?
Gracias
Ej escribo
Alguien me puede ayudar?
(Le he pasado la utilidad de esta pagina ElistarA.exe) pero parece que no ha funcionado. Alguna idea?
Gracias
Lee este tutorial y pasas los programas Spybot y Ad-aware
tutorial anti-spyware
https://foros.zonavirus.com/viewtopic.php?t=4795
Despues de ello si sigues con problemas
· Hijackthis version: 1.99
Sitio 1 - Descargar Hijackthis
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Descarga y descomprimes, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.
Saludos
maura63
tutorial anti-spyware
Despues de ello si sigues con problemas
· Hijackthis version: 1.99
Sitio 1 - Descargar Hijackthis
Descarga y descomprimes, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y mira si en PANEL DE CONTROL-AGREGAR/QUITAR PROGRAMAS, figura el HOME SEARCH ASSISTANT, y si está, informa de ello en tu proximo post, de respuesta a este Tema.
Esta aplicacion cambia pagina de inicio y descarga virus y troyanos, y a pesar de tenerla controlada, se regenera en algunos casos, cuando se navega de nuevo en Intennet, y a pesar de tenerla controlada en algunas variantes, no en todas.
Mira si la tienes y nos lo indicas, gracias
saludos
ms, 2-02-2005
Esta aplicacion cambia pagina de inicio y descarga virus y troyanos, y a pesar de tenerla controlada, se regenera en algunos casos, cuando se navega de nuevo en Intennet, y a pesar de tenerla controlada en algunas variantes, no en todas.
Mira si la tienes y nos lo indicas, gracias
saludos
ms, 2-02-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Ya le he pasado el addware y el spybot pongo los resultados por si sabeis cual podria ser el causante de mi problema.
Observare si el problema sigue o no a ver..
--- Spybot - Search && Destroy version: 1.3 ---
MediaPlex: Tracking cookie (Internet Explorer: Jesús) (Cookie, nothing done)
DoubleClick: Tracking cookie (Internet Explorer: Jesús) (Cookie, nothing done)
DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-21-1844237615-1343024091-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DyFuCA.InternetOptimizer: Uninstall settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer
DyFuCA.InternetOptimizer: Global settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\Software\Avenue Media
DyFuCA.InternetOptimizer: Uninstall settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA
DyFuCA.InternetOptimizer: User settings (Registry key, nothing done)
HKEY_USERS\S-1-5-21-1844237615-1343024091-1957994488-1003\Software\Avenue Media
GAIN.DashBar: Class ID (Registry key, nothing done)
HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
ISTbar.Slotch: Autorun settings (Registry value, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IST Service
ISTbar.Slotch: Global settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\Software\ISTsvc
PowerScan: User settings (Registry key, nothing done)
HKEY_USERS\S-1-5-21-1844237615-1343024091-1957994488-1003\Software\PowerScan
ShopAtHome: Global settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\Software\VGroup
ShopAtHome: Global settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\Software\VGroup\SAHAgent
Adware
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
180Solutions(TAC index:8):2 total references
Claria(TAC index:7):1 total references
istbar(TAC index:6):5 total references
Powerscan(TAC index:5):4 total references
SahAgent(TAC index:9):1 total references
Tracking Cookie(TAC index:3):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
istbar Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1844237615-1343024091-1957994488-1003\software\ist
istbar Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1844237615-1343024091-1957994488-1003\software\ist
Value : InstallDate
istbar Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1844237615-1343024091-1957994488-1003\software\ist
Value : account_id
istbar Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1844237615-1343024091-1957994488-1003\software\ist
Value : config
istbar Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1844237615-1343024091-1957994488-1003\software\ist
Value : Recover
Powerscan Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "LoadNum"
Rootkey : HKEY_LOCAL_MACHINE
Object : software\powerscan
Value : LoadNum
SahAgent Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment : "SAHBundle"
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\run
Value : SAHBundle
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 7
Objects found so far: 7
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jesús@domainsponsor[1].txt
Category : Data Miner
Comment : Hits:3
Value : Cookie:jesús@domainsponsor.com /
Expires : 03-02-2005 15:46:00
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jesús@landing.domainsponsor [1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:jesús@landing.domainsponsor.com /
Expires : 03-02-2005 15:45:56
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 9
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Claria Object Recognized!
Type : File
Data : fsg_4104.exe
Category : Data Miner
Comment :
Object : C:\Archivos de programa\Codec Pack de ELISOFT\divx511\
FileVersion : 4.1.0.4
ProductVersion : 4.1.0.4
OriginalFilename : Trickler.exe
180Solutions Object Recognized!
Type : File
Data : Del2.tmp
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Jesús\Configuración local\Temp\
Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11
Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 11
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Powerscan Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\powerscan
Powerscan Object Recognized!
Type : Folder
Category : Malware
Comment :
Object : C:\Documents and Settings\Jesús\Menú Inicio\Programas\Power Scan
Powerscan Object Recognized!
Type : File
Data : Power Scan.lnk
Category : Malware
Comment :
Object : C:\Documents and Settings\Jesús\Menú Inicio\Programas\power scan\
180Solutions Object Recognized!
Type : File
Data : del2.tmp
Category : Data Miner
Comment :
Object : C:\DOCUME~1\JESS~1\CONFIG~1\Temp\
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 15
22:20:01 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:15:38.830
Objects scanned:167005
Objects identified:16
Objects ignored:0
New critical objects:16
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Observare si el problema sigue o no a ver..
--- Spybot - Search && Destroy version: 1.3 ---
MediaPlex: Tracking cookie (Internet Explorer: Jesús) (Cookie, nothing done)
DoubleClick: Tracking cookie (Internet Explorer: Jesús) (Cookie, nothing done)
DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-21-1844237615-1343024091-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DyFuCA.InternetOptimizer: Uninstall settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer
DyFuCA.InternetOptimizer: Global settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\Software\Avenue Media
DyFuCA.InternetOptimizer: Uninstall settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA
DyFuCA.InternetOptimizer: User settings (Registry key, nothing done)
HKEY_USERS\S-1-5-21-1844237615-1343024091-1957994488-1003\Software\Avenue Media
GAIN.DashBar: Class ID (Registry key, nothing done)
HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
ISTbar.Slotch: Autorun settings (Registry value, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IST Service
ISTbar.Slotch: Global settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\Software\ISTsvc
PowerScan: User settings (Registry key, nothing done)
HKEY_USERS\S-1-5-21-1844237615-1343024091-1957994488-1003\Software\PowerScan
ShopAtHome: Global settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\Software\VGroup
ShopAtHome: Global settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\Software\VGroup\SAHAgent
Adware
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
180Solutions(TAC index:8):2 total references
Claria(TAC index:7):1 total references
istbar(TAC index:6):5 total references
Powerscan(TAC index:5):4 total references
SahAgent(TAC index:9):1 total references
Tracking Cookie(TAC index:3):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
istbar Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1844237615-1343024091-1957994488-1003\software\ist
istbar Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1844237615-1343024091-1957994488-1003\software\ist
Value : InstallDate
istbar Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1844237615-1343024091-1957994488-1003\software\ist
Value : account_id
istbar Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1844237615-1343024091-1957994488-1003\software\ist
Value : config
istbar Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1844237615-1343024091-1957994488-1003\software\ist
Value : Recover
Powerscan Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "LoadNum"
Rootkey : HKEY_LOCAL_MACHINE
Object : software\powerscan
Value : LoadNum
SahAgent Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment : "SAHBundle"
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\run
Value : SAHBundle
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 7
Objects found so far: 7
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jesús@domainsponsor[1].txt
Category : Data Miner
Comment : Hits:3
Value : Cookie:jesú
Expires : 03-02-2005 15:46:00
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jesú
Category : Data Miner
Comment : Hits:1
Value : Cookie:jesú
Expires : 03-02-2005 15:45:56
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 9
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Claria Object Recognized!
Type : File
Data : fsg_4104.exe
Category : Data Miner
Comment :
Object : C:\Archivos de programa\Codec Pack de ELISOFT\divx511\
FileVersion : 4.1.0.4
ProductVersion : 4.1.0.4
OriginalFilename : Trickler.exe
180Solutions Object Recognized!
Type : File
Data : Del2.tmp
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Jesús\Configuración local\Temp\
Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11
Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 11
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Powerscan Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\powerscan
Powerscan Object Recognized!
Type : Folder
Category : Malware
Comment :
Object : C:\Documents and Settings\Jesús\Menú Inicio\Programas\Power Scan
Powerscan Object Recognized!
Type : File
Data : Power Scan.lnk
Category : Malware
Comment :
Object : C:\Documents and Settings\Jesús\Menú Inicio\Programas\power scan\
180Solutions Object Recognized!
Type : File
Data : del2.tmp
Category : Data Miner
Comment :
Object : C:\DOCUME~1\JESS~1\CONFIG~1\Temp\
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 15
22:20:01 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:15:38.830
Objects scanned:167005
Objects identified:16
Objects ignored:0
New critical objects:16
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Arrancando en modo seguro con la restauracion de sistema deshabilitada, podrás eliminar todos los que te detecten el SPYBOT y elk AD_AWARE, si todavía no lo has hecho.
En el ordenador no debe quedarte ni un virus ni un spyware.
saludos
ms, 3-02-2005
En el ordenador no debe quedarte ni un virus ni un spyware.
saludos
ms, 3-02-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online