Sobre adware sqwire (solucionado)

muchamelena · Mensaje por **muchamelena** » 21 Jun 2005, 01:39

Hola muchachos soy nuevo en este foro y he llegado aquí por mediación de otros amigos y mi problema es que escaneo el PC con panda on line y me detecta el adware sqwire pero el panda online no lo elimina. Le he pasado el spybot, ewido, adware, ccleaner y antivirustodos actualizados y sigo teniendo al colega en el mismo sitio, me lo canta en el registro, alguno puede ayudarme a solucionarlo, tipo alguna herramienta como el slistarpage o similar, porque por más que busco no escuentro nada. Agregaros que de muchos tecnicismo de informatica estoy fatal y de inglés por si me mandais a alguna página en ingles no lo llevo bien espero vuestras respuestas y vuestra ayuda. Muchas gracias anticipadas por todo podais ayudarme o no.

Mensaje por **msc hotline sat** » 21 Jun 2005, 06:05

Prueba de arrancar en modo seguro y lanzar los antispywares que has mencionado, indicando tras detectar el bicho, que lo elimine, con FIX PROBLEM o similar, segun aplicacion.

https://foros.zonavirus.com/viewtopic.php?t=5266

Tras ello vea si se ha eliminado el bicho, y en cualquier caso nos lo cuenta, como respuesta de este Tema, pues si no lo ha logrado, le pediríamos nos enviara muestra de los ficheros infectados a zonavirus@satinfo.es para implementar su eliminacion en el ELISTARA

saludos

ms, 21-06-2005

muchamelena · Mensaje por **muchamelena** » 21 Jun 2005, 16:06

aun no he podido realizar las operaciones que me decis en modo seguro, pero quiero preguntaros lo siguiente.

Ninguno de los programas mencionados anteriormente han conseguido detectarme nada en modo normal, ¿En modo seguro los detectará?.

Mensaje por **flacoroo** » 21 Jun 2005, 16:44

Asi es ya que los archivos en cuestion no estaran activos y por lo tanto no estaran escondidos o por su defecto se dejaran borrar en caso de encontralos....eso si actualizalo antes los programas ...y ya los corres en modo seguro...

Mensaje por **msc hotline sat** » 21 Jun 2005, 17:12

Si te lo detecta Panda y no los antispyware conocidos, me temo que es por ser una variante descontrolada.

Si bien lo que indica Flacoroo de actualizar es muy oportuno, si ni asi lo detectan, envianos los ficheros en los que panda detecte el bicho, e implementaremos en el ELISTARA su eliminacion

envianoslos anexados a un mail dirigido a zonavirus@satinfo.es en cuyo texto pegues el contenido de este post, para poder contestartre como repuesta a este Tema, con el resultado del analisis y la utilidad de eliminacion al respecto.

saludos

ms, 21-06-2005

muchamelena · Mensaje por **muchamelena** » 21 Jun 2005, 22:56

Es que el Panda On line no me dice que archivos son los infectados solo me dice que adware sqwire en el registro y que para eliminarlo tengo que tener la versión Pro o la completa.

caito · Mensaje por **caito** » 21 Jun 2005, 23:43

Scan on line:

http://www.bitdefender.com/scan8/

http://www.ravantivirus.com/scan/

http://www.windowsecurity.com/trojanscan/

La limpieza la tienes que realizar deshabilitando Restaurar sistema y en modo Seguro( si tienes XP o ME ) ( el scan on line "con funciones de red" en XP).

Salu2

Caito

muchamelena · Mensaje por **muchamelena** » 21 Jun 2005, 23:47

En modo seguro puedes conectarte a internet para hacer un scan on line?

Que significa eso de con funciones de red en xp para el scan on line,? es que de esto tengo algo de idea pero no lo bastante, porfa si podeis ser un poco más explicativos, es que hay ciertas cosas que por desconocimeinto no me atravo a hacer sin que lo tenga claro, pues despues vienen las meteduras de pata hasta el cuello. Lo de restaurar el sistema lo tengo siempre deshabilitado pues me aconsejaron que lo hiciera para de alguna forma estar algo más seguro,por lo demás espero vuestra ayuda. Gracias.

Mensaje por **maura63** » 22 Jun 2005, 09:36

Apaga el pc, vuelve a encender pulsando repetidas veces la tecla F8 y en el menu que salga seleccionas modo seguro con funciones de red.

Ojo, solo podras arrancar con funciones de red si dispones de adsl via router o cable moden.

· Computer Associates

https://www.virustotal.com/es/

Saludos

maura63

muchamelena · Mensaje por **muchamelena** » 23 Jun 2005, 01:23

Tengo cable modem de auna 600 espero que eso sirva. Ahora me vienen dos o tres dias chungos de trabajo en cuanto pueda este finde lo hago y os comento, muchas gracias a todos por vuestra ayuda, y si desde hoy hasta el viernes o sabado se os ocurre algo, porfa postearlo que aunque sea 5 minutos prometo pasarme por el for a visitaros. Muchas gracias de veras por vuestro interés, pero pienso que unidos seremos mas fuertes ante estos malditos bichitos.

PD:Maura63 tienes toda la razón en esta frase "Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida"

el haberla leido me ha hecho sentir que puedo ser util a los demás aunque no sea en la informatica (de momento) pero a lo mejor si en otras cosas y por que no sea un maquina de la informatica como otros no tengo porque ser un ignorante. Muchas gracias.

Mensaje por **msc hotline sat** » 23 Jun 2005, 10:27

Pues efectivamente, con cable modem podrás arrancar EN MODO SEGURO CON FUNCIONES DE RED y lanzar el antivirus ONLINE que te indica Maura63 y eliminar los virus que detectes.

Y sobre la marcha, nos comentas lo que detectes y elimines y los problemas que surjan hasta que desaparezcan totalmente

saludos

ms, 23-06-2005

muchamelena · Mensaje por **muchamelena** » 23 Jun 2005, 22:31

Hola colegas os voy a comentar todo lo que he hecho esta tarde y ya me comentais que es lo que debo hacer.

Arranque modo seguro cuanta de administrador en red como me dijisteis.

Actualicé ewido,ad-aware, spybot,y analicé y no encontraron nada de nada.

después escanee on line desde bitdefender, windowsecurity trojanscan, ravantivirus, y nada de nada.

Después nalicé con una herramienta de satinfo que es Elistartpage v8.9 y nada de nada pero después analicé con Panda on line y me detectó lo siguiente.

adware sidefind en el registro, he buscado y su alias es sidefinder whenu.

con el que me decia maura 63 me salia una pantalla que decia

Starting signature update please wait

connecting to FTP server: failed.

todo esto con la restauración del sistema desactivada.

antes de reiniciar pasé el ccleaner y borre los archivos que me decía y los del registro en solucionar problemas.

Despues reinicié y presioné nuevamente F8 y salí en modo seguro con mi cuenta, la que siempre he tenido pues no he tenido nunca nada más que esa y la que he utilizado como administrador que me habiais dicho.

vuelvo a reiniciar y esta cuenta que no es la de administrador y vuelvo a escanear con ad-aware,spybot,ewido, la herramienta de satinfo que os menciono antes, ejecuto ccleaner y vuelvo a borrar los archivos y lo que me dice del registro y vuelvoa escanear con el Panda on line y sorpresa, ya no me sale el adware sqwire del registro ni tampoco el sidefinder.

Vuelta a pasar todos los programas y me lo da todo limpio, pero he visto que en la carpeta C:\documents and setting me aparece una nueva carpeta que antes no estaba que se llama administrador. que tengo que hacer con esta carpeta?

¿Con todo lo que me da ahora limpio quiere decir que ya no tengo ni el sqwire ni el sidefind?

¿Como puedo quitar ahora todos los archivos que me han instalado los programas de analisis de antivirus on line?

espero respuestas vuestras y haberlo hecho todo bien como me habiais dicho. Muchas gracias a todos y espero de vuestras impresiones y demas tareas que deba realizar.

Mensaje por **flacoroo** » 24 Jun 2005, 06:17

como entrastes en modo seguro y usastes el usuario administrador y realizastes tareas..pues te creo una carpeta donde se guarda lo que realizastes...pero no tiene mayor problema...si no la deseas solo eliminala desde el usuario que entras y listo y si no la quieres borrar tampoco pasa nada.....

Mensaje por **maura63** » 24 Jun 2005, 11:22

Para ver si queda algo

Bajar :

http://www.hijackthis.de/downloads/hijackthis_199.zip

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema

Saludos

maura63

muchamelena · Mensaje por **muchamelena** » 24 Jun 2005, 16:30

colegas colocado el Hijackthis en C:\mis documentos y ejecutado como vosotros me deciais y me dice esto pelgo lo que sale

Logfile of HijackThis v1.99.1

Scan saved at 16:27:40, on 24/06/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\ewido\security suite\ewidoguard.exe

C:\Norman\bin\ZLH.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\The Cleaner\tca.exe

C:\Archivos de programa\The Cleaner\tcm.exe

C:\Norman\bin\ZANDA.EXE

C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe

C:\Norman\bin\NJEEVES.EXE

C:\NORMAN\nvc\BIN\NVCSCHED.EXE

C:\NORMAN\nvc\BIN\nvcoas.exe

C:\Norman\Nvc\bin\cclaw.exe

E:\brip enero 2005\BRIp004\BRIp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\SpywareBlaster\spywareblaster.exe

C:\Archivos de programa\eMule\emule.exe

D:\fires de modma\P2PFire_1.2_FINAL_RELEASE\P2PFire.exe

C:\Archivos de programa\Opera\Opera.exe

C:\Documents and Settings\JOSE\Mis documentos\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [tcactive] C:\Archivos de programa\The Cleaner\tca.exe

O4 - HKLM\..\Run: [tcmonitor] C:\Archivos de programa\The Cleaner\tcm.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Ajuste del explorador - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-pillamusica\entrar.html (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093860170789

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4512/mcfscan.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE

O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE

O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe

espero vuestras respuestas a lo que me pediais.

Mensaje por **msc hotline sat** » 24 Jun 2005, 16:43

Selecciona y elimina estas entradas con FIX:

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-pillamusica\entrar.html (file missing)

Y estos ficheros mira si son aplicaciones que hayas querido instalar, y si no, borralos arrancando en modo seguro, pues en modo normal los tienes en uso y no podrías eliminarlos:

D:\fires de modma\P2PFire_1.2_FINAL_RELEASE\P2PFire.exe

E:\brip enero 2005\BRIp004\BRIp.exe

Y sobre el troyano adware sqwire, con nuestra ultima version 9.5 del ELISTARA ya lo contemplamos y eliminamos:

https://foros.zonavirus.com/viewtopic.php?p=34204#34204

saludos

ms, 24-06-2005

muchamelena · Mensaje por **muchamelena** » 24 Jun 2005, 16:55

entiendo que debo de ejecutar de nuevo el programa y seleccionar las entradas que me dices y darle a fix (fix que significa borra, fijar o que) y en segundo lugar de donde puedo bajarme la nueva herramienta que me dice para el sqwire, xfa me pones el enlace pues la he buscado y no la he encontrado. Gracias.

Mensaje por **msc hotline sat** » 24 Jun 2005, 17:26

FIX significa RESOLVER, ARREGLAR, RESTAURAR, y en este caso Restaurar estas claves creadas por los virus, significa eliminarlas

El link del ELISTARA no funcionaba esta mañana seguramente porque la nieva version sipera por primera vez los 100 Kb y se ha de cambiar la configutacion en la web al respecto, de lo cual ya está avisado ADMIN

Para cuando funcione, tre lo podrás bajar de:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 24-06-2005

muchamelena · Mensaje por **muchamelena** » 24 Jun 2005, 17:32

entiendo que parahacer la reparación debo ejecutar nuevamente el programa?

Otra cosa los procesos que ves ejecutándose de P2PFire y el del BRIP, son dos especies de cortafuegos que usan listas de bloqueos para bloquear ips espias cuando estas ejecutando algun programa de descargas de P2P.

Mensaje por **msc hotline sat** » 24 Jun 2005, 17:41

Por esto de preguntaba si los conocias, En tal caso no los toques si te van bien, a no ser que lo que te pillara el antivirus fueran estos programas, pues en el log del HJT no jat nada mas raro.

Y sobre el ELISTARA, conviene volver a lanzar el programa, pero con la version 9.5, cuando te la puedas bajar

saludos

ms, 24-06-2005

muchamelena · Mensaje por **muchamelena** » 24 Jun 2005, 17:46

pero para borrar o reparar esas entradas que me dices tengo que ejecutar otra vel el hjt y desde el programa repararlas?

Mensaje por **msc hotline sat** » 24 Jun 2005, 18:05

Sí, lanzas el HJT, seleccionas dichas claves y las eliminas con FIX

De todas dormas son claves que con fichero "missing", y si no lo encientran, no lo pyeden ejecutar, pero es basura que conviene eliminar.

saludos

ms, 24-06-2005

muchamelena · Mensaje por **muchamelena** » 24 Jun 2005, 20:54

Hola nuevamente, operación realizada pero intentodescargar la herramienta de sqwirw en el enlace y no consigo descargarla, podeis darme otro enlace si lo hay?

tambien deciros de quel anterior log que os pegué no me habeis comentado nada ni sé si hay pone algo de los archivos que me han instalado los programas de scan on line, podeis decirme donde estan y como los puedo eliminar, o si eso no me perjudica y se pueden quedar donde esten?. Gracias a todos por vuestra gran ayuda y por todas las molestias que os estoy ocasionando.

Mensaje por **msc hotline sat** » 24 Jun 2005, 23:01

Provisionalmente usa este link:

http://www.zonavirus.com/datos/descargas/149/ESTRELLAEXE.asp

y tras pasar la utilidad, si persiste algun problema posteanos nuebo loh de HJT

saludos

ms, 24-06-2005

muchamelena · Mensaje por **muchamelena** » 25 Jun 2005, 00:20

Descargada y ejecutada la herramienta V9.6 no me detectó nada, sois unos máquinas en el tema, y puestos y ya que estamos, ¿podeis decirme que hago, donde estan y si no es necesario el borrar los archivos que te instalan los escaneos de virus on line?, Gracias si no ocurre nada por dejarlos me lo decis y se dejan y si hay que quitarlos decidmedonde los busco y los elimino.

Señores a todos muchas gracias porvuestra ayuda y espero respuesta a este post, por lo del sidefind o lo del sqwire, el tema solucionado gracias a todos vosotros.

Mensaje por **msc hotline sat** » 25 Jun 2005, 05:57

Puede ser alguna clave que Panda la consiere pertenciente a dicho adware, pero si no se lo detecta en ningun fiherom, no existe ya el virus.

En cualquier caso indiquenos la clave donde lo detecta o amplienos informacion de dicha deteccion, aunque ya no esté activo realmente

saludos

ms, 25-06-2005

Mensaje por **msc hotline sat** » 25 Jun 2005, 06:02

Curiosamente Panda reconoce como QOOLAID a dicho adware, indicando que SQWIRE es un alias del mismo ...

Mas informacion:

http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=50308

saludos

ms, 25-06-2005

muchamelena · Mensaje por **muchamelena** » 25 Jun 2005, 15:35

testeado y limpio, ahora quiero que me contesteis sobre donde estan los archivos que se instalan para el escan on line de los diferentes que he utilizadi para borrarlos, si hace falta borrarlos, si no hace falta borrarlos po favor decidmelo que es lo que debo de hacer. Gracias.

caito · Mensaje por **caito** » 25 Jun 2005, 17:30

Los puedes borrar , si otra vez te conectas para hacer un scan on line se volverán a bajar ( además se actualizará la base de datos de cada av ).

Salu2

Caito

muchamelena · Mensaje por **muchamelena** » 25 Jun 2005, 20:12

Si los puedo borrar megustaria hacerlo, pero donde puedo encontrar esos archivos que tengo que borrar y cuales son.?