DiChOsO CiD!!!!! (SOLUCIONANDO)

SadlyMistaken · Mensaje por **SadlyMistaken** » 30 Mar 2007, 02:17

:oops:

Perdonadme si me meto en lo que no me importa...

Pero llevo dos dias igual, con las ventanitas CiD cuando menos me lo espero.

Ahora parece que está más callado. Instalé varios SpyWare..

Y cada uno me borra unos cuantos... Parece que cada uno detecta ALGO, yo que sé desde cuando viene esa VENTANITAS CiD, me imaginé como se debia llamar el archivo...

Os cuento:

Yo pa bajarme cosas uso el Emule y el Bittorrent... SI, SOY PIRATA; QUE PASA!!!!!!

Y desde hace unos meses al buscar aunq sea el archivo "TOMATE UNAS CAÑAS CON JANOFUMO Y AYUDALA A BARRER" te sale QUE EXISTE ESE Archivo... terminado en BitDownload.zip....

Al encender el ordenador ese dia, vi que uno de mis torrents se habia cambiado el icono, SOLO!! (JANOFUMO, eso de los torrents, es otra forma de bajar una peli o un album de musica) y al Haberse cambiado de icono En Azul con un disquito dibujado, en vez de una Cajita Verde...

le pregunte a mi hermana, y efectivamente, habia buscado en el emule una cosa, Y TODA ILUSIONADA al encontrarlo disponible, se lo bajó..... TERMINABA EN Bitdownload.zip y ella se creyó que era un NOMBRE DE PAGINA; o cosa asi..

Total, al bajarlo, que no tardo ni medio minuto, CONTENTA ELLA; toqueteó el archivo... y PLUUUUUFFFF el archivo se INSTALó en C:/archivos de programas/bitdownload/

o algo asi...

Yo ni corto ni perezoso, intenté DESINSTALARLO con su DESINSTALADOR... pero nanai.... luego Me quise cargar la CARPETA ENTERA:... y no me dejaba... por 1 archivo.

que se llama TOrrentnoseque.dll y la carpeta ZM que es imposible de borrar...

Bueno, fijaros en el HJT de Janofumo:

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Archivos de programa\BitDownload\TorrentManager.dll

y ahora en el ELISTARA:

Tue Mar 20 18:42:05 2007

EliStartPage v13.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\BitDownload\ZM\MINIME.EXE --> Eliminado, Swizzor(lop)

no os parece sospechoso????

Yo sinceramente, al ser un programa que NO INSTALE YO...

QUE NO ME DEJA NI BORRARLE:.. Y que encima mi ELISTARA se lo carga cada vez que lo ve (porque esq el mu mamon yo creo que le tocas, y se va a otra carpeta....)

SINCERAMENTE; CREO QUE ES EL CUPLPABLE DEL MALDITO CiD

Animo JANOFUMO (iba a decir Josefa... no se porque jajaja)

YO TE APOYO, y estaré aqui mirando, a ver si te lo cargas pa ver si lo consigo yo tb... (de momento llevo 4 horas sin q me aparezca)

Un abrazo y BRAVO POR EL FORO Zonavirusenses...!!!

Dejo adjuntos mis LOGS por si el experto qiere mirar q me falla...

POR CIERTO UNA PREGUNTA; q diferencia hay entre pasar el HITJACK ese en MODO A PRUEBA DE FALLOS, o en INICIO NORMAL??? Gracias.

Mensaje por **msc hotline sat** » 30 Mar 2007, 06:35

Al arrancar en modo normal se cargan todas las aplicaciones programadas en el Inicio, virus y Rootkits incluidos, mientras que arrancando en modo seguro solo las de sistema y sin ROotKits en memoria puede que veamos procesos, claves y ficheros que de otra forma no.

Pero en lugar de copiar y pegar ha anexado los logs y txt...

Asi no sirven :

https://foros.zonavirus.com/viewtopic.php?f=1&t=17488

saludos

ms, 30-03-2007

SadlyMistaken · Mensaje por **SadlyMistaken** » 30 Mar 2007, 08:24

:oops: Oh disculpe, ya no lo hago más (lo de anexar logs)

Cómo me llama de USTED!! jajaja me parece raro a mi edad jaja

Yo solo queria aportar que a JANOFUMO le debe pasar como a mi, que el malo de la pelicula es BITDOWNLOAD.ZIP y el TERMOnoseque.DLL...

Yo ahora estoy indagando, cómo eliminar todo lo malo que encuentra los Scan virus Online, y el AVG y todos los antispyware (2) que he instalado. Porque no entiendo porque unos me dicen que SI tengo, otros que estoy sano como una rosa.... y otros me asustan con que tengo LA DE SAN QUINTIN..

:cry:

vale, entonces pasare el hitjack en modo a prueba de fallos... si consigo averiguar como lo hago, porq yo le doy a F5 y F8.. y no me sale la pantallita esa.... (madre mia, q torpe soy)

Gracias.

Mensaje por **msc hotline sat** » 30 Mar 2007, 08:33

Tienes razón ! Como que estoy alternando trabajo y foro, y a los clientes se les ha de tratar de VD, muchas veces se extrapola ...

Pues mas vale que antes de que tengamos que interceptar tu log de HJT, leas:

https://foros.zonavirus.com/aviso-importante-no-mezclar-en-un-tema-logs-de-2-ordenadore-vt6268.html

y abras un nuevo Tema donde postear dicho log, ya que en este ya lo hay.

y recuerda:

[quote]
~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

[/quote]

saludos

ms, 30-03-2007

Mensaje por **flacoroo** » 30 Mar 2007, 17:16

Para Pepe y Janofumo....cada dia se actualizan las herramientas que proporciona MSc y su cuerpo de tecnicos....principalmente el Elistara, ElitriIP y Notific....estos 3 se deben baja r a C: y ejecutar los 2 primeros en reiniciando su compu en modo seguro, notific no se ejecuta por si solo, es un complemento de Elistara para eliminar algunos problemas....asi que pruebenlos...y nos mandan el resultado, ya que se crea un archivo llamado Infosat.txt en C: lo copian y lo pegan un post siguiente...

Y un favor para los que no abrieron este póst, abran otro cada uno para que no se confunda uno con las respuestas....ya que a veces cada problema es personalizado

Mensaje por **msc hotline sat** » 30 Mar 2007, 18:21

Bueno Flacoroo, a Pepe ya se le acabaron los sufrimientos y ya no fumo "janofumo" es la autora de este Tema, y los logs posteados en él son unicamente de ella, asi que sigamos como hasta ahora, y

SadlyMistaken ya le he redirigido a otro Tema para el posteo del HJT, gracias a todos por la comprension !

Y venga Janofumo, que no te vamos a dejar hasta que lo soluciones, que no te entre una depre, aunque no hay para menos !

Dinos como estas y si conviene posteanos nuevo log del HJT, arrancando en modo seguro, y eso está a punto de caramelo, ya lo verás...

saludos

ms, 30-03-2007

pepesan1 · Mensaje por **pepesan1** » 31 Mar 2007, 23:45

janofumo parece que no da señales de vida... ¿seguirá con el problema?

Mensaje por **msc hotline sat** » 01 Abr 2007, 09:40

Tienes razon, y como que la cantidad de post de este Tema ha superado con creces el maximo viable, lo cerramos dandolo por solucionado, si bien le pedimos a "janofumo" que si le persiste el problema, abra un nuevo Tema para rematar el caso aunque esperamos que, al igual que en los demas Temas del CiD, que controlamos como variante del Swizzor, si no lo hemos matado aun, ya esté en coma ...!

Y lo remataremos si es el caso, asi que si persiste el problema abra un nuevo Tema aqui mismo con el nombre de "CiD persiste" y obraremos en consecuencia

ya damos por solucionado este Tema y procedemos a cerrarlo

saludos

ms, 1-04-2007

Mensaje por **msc hotline sat** » 04 Abr 2007, 12:21

nota postcierre, para el historico de este caso:

[quote="msc hotline sat"]Aparte, paso informacion recibida ultimamente:

[quote]Pero a partir de ahora, a todos los afectados por el CiD, lo primero será tratar de desinstalar el programa desde Inicio -> Panel de Control -> Agregar o Quitar programas , luego pasar el ELISTARA y por ultimo y en modo seguro, lanzar el HJT y postearnos el log resultante.
[/quote]

saludos

ms, 4-04-2007[/quote]