SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
errorguard y hotbar
FatsGordon:
Bueno, basta de esas cosas y empecemos a limpiar, que se nos viene la noche... ;)
Con respecto al ErrorGuard, mi consejo es que se lo desinstale, pero eso va en cada uno. Lo que yo encontré es:
http://www.sysinfo.org/startuplist.php?filter=ErrorGuard.Exe
--- Citar ---ErrorGuard X ErrorGuard.exe Spyware remover of dubious repute
--- Fin de la cita ---
Si alguien sabe algo en contrario, por favor que lo reporte. No figura en la lista que mantienen actualizada 69anonimo69, dest y danae.
Por favor, que reinicie en modo seguro ( F8 ) y que marque todo lo que encuentre de lo que te muestro abajo (pero SOLO lo que te muestro, el resto que lo deje en paz):
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
Si se optó por desinstalar el ErrorGuard, esta línea no debería estar:
O4 - HKLM\..\Run: [ErrorGuard] :C:\Archivos de programa\ErrorGuard\ErrorGuard.Exe
Si no se quiere desinstalar, por favor NO TOCAR dicha línea. Sólo hacerlo en el caso de que NO TENGA un desinstalador y haya que hacerlo manualmente.
Seguimos con el resto:
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINNT\System32\gah95on6.exe
O4 - HKLM\..\Run: [MS Unix Binary] Wins.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] Wins.exe
O4 - HKCU\..\Run: [MS Unix Binary] Wins.exe
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Archivos de programa\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Archivos de programa\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c8.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
Con respecto a los Lop.com domain hijacks (O17), en este preciso momento no puedo acceder a Google, por lo que no puedo saber si el rango de IP 200.33.148.201 200.33.148.193 es un rango válido o no. El primero parece de una intranet o un servidor de una LAN, no lo tocaría. En el caso de que no se sepa qué son ninguno de los dos, es decir, que no se los pueda asociar a un proveedor de internet (aparecen sólo cuando uno está conectado) o a una red LAN (la máquina es del trabajo), deberían ser eliminados:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C0579D1-D21B-41FC-90E0-36675A28F78F}: NameServer = 10.37.60.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E93724A-E98E-449D-8412-D06AA0D0EA9D}: NameServer = 200.33.148.201 200.33.148.193
Lo que está en Rojo es adware, lo que está en Azul probablemente es virus o troyano.
Apretar Fix checked, cerrar el HijackThis y eliminar (sin reiniciar) los siguientes archivos y/o directorios:
C:\Archivos de programa\ShopperReports\
C:\Archivos de programa\NavExcel Search Toolbar\
C:\Program Files\Media Access\
C:\WINNT\System32\gah95on6.exe
Wins.exe
Si se optó por desinstalar el ErrorGuard, verificar que no exista más la carpeta C:\Archivos de programa\ErrorGuard\, si no, desestimar el comentario.
Ahora sí, reiniciar y publicar un nuevo log del HT.
FatsGordon:
Perdón, omití decir que deben poder verse TODOS los archivos, incluidos los ocultos o de sistema, y que el archivo Wins.exe hay que buscarlo. Probablemente se encuentre en C:\Windows o sus subcarpetas system o system32...
Navegación
[*] Página Anterior
Ir a la versión completa