Hola amigos, tengo estos adware y no se como limpiarlos. Lo que se muestra es el resultado del Panda. He pasado los programas anty spyre de Elistara, Adware y el Kill2Me y aun permaneces estos adware. Me gustaria saber algun concejo como eliminarlos. Gracias.
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\VVEN2.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\CSYPTUI.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\TEPI.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\WA2HELP.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\MYDEMUI.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\GJI32.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\Sjlva.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\IAGCMN.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\IFM32.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\DQNIM.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\MQCO30.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\VA6DE.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\DKBAND.DLL Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\TargetSoftSetup.exe
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\JCES.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\uGfrec.dll
Adware:Adware/P2PNetworking No desinfectado C:\WINDOWS\SYSTEM\P2P Networking\P2P Networking.exe
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\GCI32.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\pxcrt.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\MXACM.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\pg.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\iifxress.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\VQ5DB.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\ed.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\SXI.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\DPCPROP.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\NRturaleza.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\qzartz.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\NUSWAN32.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\IJ32_32.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\DUUSIC.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\dc8vb.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\WTNALIGN.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\uip10.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\EVSUIX32.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\MULS31.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\GNI32.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\VZSES.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\VX6STKIT.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\RVCHED.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\II50_32.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\CIDLGES.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\mdc42.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\SLI.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\MYRD2X40.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\MRJDBC10.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\GAI32.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\MJUTILSE.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\CBMMTB32.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\uGlcom.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\BQisbol.dll
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\MFIEFTP.DLL
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\SEI.DLL
Spyware:Spyware/RXToolbar No desinfectado C:\NULL
[size=18][/size]
Look2Me (SOLUCIONADO)
Pasa estas utilidades
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
Spybot S&D v 1.4
http://www.zonavirus.com/descargas/spybot-sd.asp
Comentanos el resultado.
Saludos
maura63
ELISTARA:
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
Spybot S&D v 1.4
Comentanos el resultado.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tienes una buena coleccion !!!
Para lanzar el ELISTARA, arranca en modo seguro y su usas XP, deshabilita la restauracion de sistema, o si usas W9x o Me, arranca en modo A PRUEBA DE FALLOS, y digo esto ultimo por que las entradas rezan C:\windows\system, no system32 propio de XP...
Y si el ELISTARA pide que envies muestras, hazlo en seguida, pues asi malana mismo podremos implementarlas en la nueva version que haremos mañana 10.72
saludos
ms, 6-12-2005
Para lanzar el ELISTARA, arranca en modo seguro y su usas XP, deshabilita la restauracion de sistema, o si usas W9x o Me, arranca en modo A PRUEBA DE FALLOS, y digo esto ultimo por que las entradas rezan C:\windows\system, no system32 propio de XP...
Y si el ELISTARA pide que envies muestras, hazlo en seguida, pues asi malana mismo podremos implementarlas en la nueva version que haremos mañana 10.72
saludos
ms, 6-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Copianos el contenido del fichero C:\Infosat.txt en tu proximo post, gracias (Abrelo con el bloc de notas, luego lo seleccionas con CTRL-E, lo copias la pprtapapeles con CTRL-C, abres un post de respuesta a este Tema y alli lo pegas con CTRL-V)
Si no te ha pedido muestras para analizar y asi potenciar dicha utilidad con el control y la eliminacion de esta variante, implementaremos en ella lo necesario para tu caso concreto, no te preocupes.
saludos
ms, 10-12-2005
Si no te ha pedido muestras para analizar y asi potenciar dicha utilidad con el control y la eliminacion de esta variante, implementaremos en ella lo necesario para tu caso concreto, no te preocupes.
saludos
ms, 10-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
el contenido del archivo es:
Sat Dec 03 09:04:27 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Eliminada Carpeta "%Archivos de Programa%\Bargain Buddy"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 03 09:05:52 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\ARCHIVOS DE PROGRAMA\UNINSTALL NEED2FIND BAR.DLL --> Eliminado, Need2Find (BHO)
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\NEED2FIND\BAR\1.BIN\ND2FNBAR.DLL --> Eliminado, Need2Find (BHO)
Sat Dec 03 09:06:37 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
D:\Download\winamp509_lite.exe --> AutoExtraible
D:\Download\winamp5092_full_hawthorne_emusic-7plus.exe --> AutoExtraible
D:\Download\speedup-2.8.2.exe --> AutoExtraible
Sat Dec 03 09:07:21 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
Tue Dec 06 16:09:37 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminados Ficheros Temporales del IE
Tue Dec 06 16:10:44 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
Tue Dec 06 16:11:05 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
D:\Download\winamp509_lite.exe --> AutoExtraible
D:\Download\winamp5092_full_hawthorne_emusic-7plus.exe --> AutoExtraible
D:\Download\speedup-2.8.2.exe --> AutoExtraible
Tue Dec 06 16:11:38 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
Fri Dec 09 15:03:00 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminados Ficheros Temporales del IE
Fri Dec 09 15:03:54 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
AL paracer el elistara no puede detectar estos malware, pero si lo hace el Panda pero no lo elimina.
Saludos
Genaro
Sat Dec 03 09:04:27 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Eliminada Carpeta "%Archivos de Programa%\Bargain Buddy"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 03 09:05:52 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\ARCHIVOS DE PROGRAMA\UNINSTALL NEED2FIND BAR.DLL --> Eliminado, Need2Find (BHO)
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\NEED2FIND\BAR\1.BIN\ND2FNBAR.DLL --> Eliminado, Need2Find (BHO)
Sat Dec 03 09:06:37 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
D:\Download\winamp509_lite.exe --> AutoExtraible
D:\Download\winamp5092_full_hawthorne_emusic-7plus.exe --> AutoExtraible
D:\Download\speedup-2.8.2.exe --> AutoExtraible
Sat Dec 03 09:07:21 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
Tue Dec 06 16:09:37 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminados Ficheros Temporales del IE
Tue Dec 06 16:10:44 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
Tue Dec 06 16:11:05 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
D:\Download\winamp509_lite.exe --> AutoExtraible
D:\Download\winamp5092_full_hawthorne_emusic-7plus.exe --> AutoExtraible
D:\Download\speedup-2.8.2.exe --> AutoExtraible
Tue Dec 06 16:11:38 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
Fri Dec 09 15:03:00 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminados Ficheros Temporales del IE
Fri Dec 09 15:03:54 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
AL paracer el elistara no puede detectar estos malware, pero si lo hace el Panda pero no lo elimina.
Saludos
Genaro
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El ELISTARA actual es el 10.73 y estas usando la 10.71 !!!
Actualizalo e informanos de los resultados, gracias
Y si no detectara nada, posteanos un log del HJT de esta maquina, siguiendo estas indicaciones:
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
saludos
ms, 13-12-2005
Actualizalo e informanos de los resultados, gracias
Y si no detectara nada, posteanos un log del HJT de esta maquina, siguiendo estas indicaciones:
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
saludos
ms, 13-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
javier_almeria
- Mensajes: 174
- Registrado: 18 Ago 2004, 14:27
Hola.
Mira la 2ª descarga de esta web, es la actualización del spybot:
http://www.safer-networking.org/es/download/index.html
Saludos.
[quote="Genaro"]
El spy bot no lo puedo ejecutar, al parecer no se puede actualizar automáticamente.[/quote]
Mira la 2ª descarga de esta web, es la actualización del spybot:
Saludos.
La felicidad es la ausencia de pensamientos negativos. Piensa siempre en positivo.
Hola amigos, lo que reporta el elistara es el siguiente:
Tue Dec 13 09:39:55 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Dec 13 09:40:43 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
Tue Dec 13 09:41:28 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
D:\Download\winamp509_lite.exe --> AutoExtraible
D:\Download\winamp5092_full_hawthorne_emusic-7plus.exe --> AutoExtraible
D:\Download\speedup-2.8.2.exe --> AutoExtraible
Lo que reporta el Hijackdisk es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 09:45:06 a.m., on 13/12/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SAFENET SENTINEL\SENTINEL PROTECTION SERVER\WIN9X\SPNSRV9X.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\3082\MSOFFICE.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SentinelProtectionServer] C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\Win9x\spnsrv9x.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Archivos de programa\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\sentstrt.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search -http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -http://www.kaspersky.com/downloads/kws/kavwebscan_ansi.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = UNI
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 216.244.191.36,216.244.191.38
saludos
Genaro
Tue Dec 13 09:39:55 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Dec 13 09:40:43 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
Tue Dec 13 09:41:28 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
D:\Download\winamp509_lite.exe --> AutoExtraible
D:\Download\winamp5092_full_hawthorne_emusic-7plus.exe --> AutoExtraible
D:\Download\speedup-2.8.2.exe --> AutoExtraible
Lo que reporta el Hijackdisk es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 09:45:06 a.m., on 13/12/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SAFENET SENTINEL\SENTINEL PROTECTION SERVER\WIN9X\SPNSRV9X.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\3082\MSOFFICE.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SentinelProtectionServer] C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\Win9x\spnsrv9x.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Archivos de programa\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\sentstrt.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = UNI
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 216.244.191.36,216.244.191.38
saludos
Genaro
Hola amigos, lo que reporta el elistara es el siguiente:
Tue Dec 13 09:39:55 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Dec 13 09:40:43 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
Tue Dec 13 09:41:28 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
D:\Download\winamp509_lite.exe --> AutoExtraible
D:\Download\winamp5092_full_hawthorne_emusic-7plus.exe --> AutoExtraible
D:\Download\speedup-2.8.2.exe --> AutoExtraible
Lo que reporta el Hijackdisk es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 09:45:06 a.m., on 13/12/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SAFENET SENTINEL\SENTINEL PROTECTION SERVER\WIN9X\SPNSRV9X.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\3082\MSOFFICE.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SentinelProtectionServer] C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\Win9x\spnsrv9x.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Archivos de programa\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\sentstrt.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search -http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -http://www.kaspersky.com/downloads/kws/kavwebscan_ansi.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = UNI
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 216.244.191.36,216.244.191.38
saludos
Genaro
Tue Dec 13 09:39:55 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Dec 13 09:40:43 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
Tue Dec 13 09:41:28 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
D:\Download\winamp509_lite.exe --> AutoExtraible
D:\Download\winamp5092_full_hawthorne_emusic-7plus.exe --> AutoExtraible
D:\Download\speedup-2.8.2.exe --> AutoExtraible
Lo que reporta el Hijackdisk es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 09:45:06 a.m., on 13/12/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SAFENET SENTINEL\SENTINEL PROTECTION SERVER\WIN9X\SPNSRV9X.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\3082\MSOFFICE.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SentinelProtectionServer] C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\Win9x\spnsrv9x.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Archivos de programa\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\sentstrt.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = UNI
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 216.244.191.36,216.244.191.38
saludos
Genaro
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues termina la limpiueza eliminando estas dos claves:
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL (file missing)
O8 - Extra context menu item: &Search -http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ
y ya habiendo limpiado el log, vea si tras reiniciar han desaparecido los problemas y nos lo postea en cualquier caso
saludos
ms, 13-12-2005
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL (file missing)
O8 - Extra context menu item: &Search -
y ya habiendo limpiado el log, vea si tras reiniciar han desaparecido los problemas y nos lo postea en cualquier caso
saludos
ms, 13-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lanza hijackthis, scan, marcas las casillas de las entradas y pulsa en FIX. Acepta.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Nada de eso ! envianos unos cuantos ficheros de los que indica Panda que tienes infectados, y monitorizaremos el virus en un ordenador e implementaremos su eliminacion y control en nuestras utilidades.
Envianoslos anexados a un mail azonavirus@satinfo.es en cuyo texto indiques referencia "REF GENARO" y tras analizarlos te contestaremos como respuesta de este Tema
saludos
ms, 13-12-2005
Envianoslos anexados a un mail a
saludos
ms, 13-12-2005
Última edición por msc hotline sat el 18 Dic 2005, 07:35, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola, pase el nuevo elistara y aun me quedan dos malware, estos son los que reporta el panda:
Incidencia Estado Elemento
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\TargetSoftSetup.exe
Spyware:Spyware/RXToolbar No desinfectado C:\NULL
Me parece que el archivo null ya la había enviado. Podría enviarle dichos archivos.
Saludos
Genaro
Nota: Luego que borre con el Hijackthis, la PC esta un poco lenta
Incidencia Estado Elemento
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\SYSTEM\TargetSoftSetup.exe
Spyware:Spyware/RXToolbar No desinfectado C:\NULL
Me parece que el archivo null ya la había enviado. Podría enviarle dichos archivos.
Saludos
Genaro
Nota: Luego que borre con el Hijackthis, la PC esta un poco lenta
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recuerdo que ayer se implementaron todos los que enviaste, asi que envianos estos que te quedan y los implementaremos en el de hoy, si nos llega pronto. (Piensa que cuando aquí os levantais, ya es la tarde nuestra...)
Hazlo con la misma referencia "REF GENARO"
Y celebtro que los demás BICHOS se eliminaran con la 10.15 del ELISTARA
saludos
ms, 15-12-2005
Hazlo con la misma referencia "REF GENARO"
Y celebtro que los demás BICHOS se eliminaran con la 10.15 del ELISTARA
saludos
ms, 15-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ya jemos recibido los dis nuevos ficheros y de entrada McAfee detecta en ellos:
Se pasa a incluir su control y eliminacion en el ELISTARA de hoy, 10.76
saludos
ms, 15-12-2005
[quote]
McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004
Scan engine v4.4.00 for Win32.
Virus data file v4650 created Dec 14 2005
Scanning for 165704 viruses, trojans and variants.
12/15/2005 12:51:37
Options:
A: /ALL /PROGRAM /REPORT A:INFORME.TXT
Scanning A: []
Scanning A:\*.*
A:\TargetSoftSetup.exe ... Found potentially unwanted program Adware-PortalScan.
A:\Null ... Found potentially unwanted program Adware-RXBar.
Summary report on A:\*.*
File(s)
Total files: ........... 4
Clean: ................. 4
Possibly Infected: ..... 0
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Time: 00:00.17[/quote]
Se pasa a incluir su control y eliminacion en el ELISTARA de hoy, 10.76
saludos
ms, 15-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Acabamos de subir a esta web la version 10.76 del ELISTARA que incluye la deteccion, control y eliminacion de las muestras que has enviado hoy
https://foros.zonavirus.com/viewtopic.php?p=46694#46694
Pruebala y nos comentas el resultado, gracias
saludos
ms, 15-12-2005
Pruebala y nos comentas el resultado, gracias
saludos
ms, 15-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola amigos, cargue el elistara y eliminó todos los malware.
Comprobé con el Panda y no reporta ningun malware.
Tuve problemas al enceder la PC un par de veces, luego se normalizó.
El Findfast se carga dos veces y no se porque. Este sería la razón de la lentitud.
Gracias por la ayuda prestada.
Saludos
Genaro
Comprobé con el Panda y no reporta ningun malware.
Tuve problemas al enceder la PC un par de veces, luego se normalizó.
El Findfast se carga dos veces y no se porque. Este sería la razón de la lentitud.
Gracias por la ayuda prestada.
Saludos
Genaro
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo celebramos y solucionado el problema,. procedemos a cerrar el Tema
saludos
ms, 18-12-2005
Sobre el FindFast, carga muchas aplicaciones del Office en el inicio, lo cual no es necesario...
saludos
ms, 18-12-2005
Sobre el FindFast, carga muchas aplicaciones del Office en el inicio, lo cual no es necesario...
[quote]C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\3082\MSOFFICE.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\WINWORD.EXE[/quote]
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online