SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Target saver
carax:
Hola a todos, soy nuevo en el foro y también llevo poco tiempo utilizando un ordenador, osea novato al canto.
Tengo un par de problemas que quizá estén relacionados. Utilicé los dos programas antiespías de que dispongo: el Ad-ware.personal y el Spybots y este último me detecta un problema llamado Target saver pero no puede solucionar ya que según dice puede estar usandolo otra aplicación!!. Por otro lado mi antivirus Panda Platinum 2005 me detecta con demasiada frecuencia 'intento de scaneo de puertos', y.... últimamente todo se ralentiza demasiado como para ser algo pasajero. Abrir una ventana de ayuda, un jgo de ajedrez(250 mg) se puede tirar 3 o 4 minutos fácilmente sin que la CPU esté a tope.
Creo que hice todo lo que mi ignorancia me permite para solucionar el problema ( limpieza con los anti.spy y con el panda, desfragmentación, etc). pero nada parece que va a peor.
Por si es necesario mi sistema operativo esl XP Profesional.
Un saludo a todos y gracias por adelantado :? :?
Gepetto:
Hola carax, el "Target saver" es un adware. Para eliminarlo del sistema tienes que segir los siguientes pasos:
Primero crea un punto de restauración (click en Inicio-Todos los programas-Accesorios-Herramientas de sistema-Restaurar sistema-Crear punto de restauración). Esto es por si borras algo que no es. Si te pasa eso, entonces sigues los mismos pasos y le das Restaurar sistema a un estado anterior y todo volverá a como estaba.
Antes de empezar a borrar nada, tienes que matar algunos procesos desde el administrador de tareas. Manten pulsadas por orden las siguientes teclas Ctrl+Alt+Supr. En la ventana que se abre, haz click en la pestaña Procesos y termina los procesos que veas de la siguiente lista...
roiia.exe
systemroot+\system32\tsuninst.exe
ts2.exe
tsl.exe
tsl2.exe
tsm2.exe
tsp2.exe
Ahora hay que eliminar un par de entradas del registro. Ejecuta el exprorador de registro regedit (Inicio - Ejecutar, escribes regedit y le das a aceptar. Para buscar las entradas puedes darle a Edicion - Buscar o buscarlas manualmente desplegando los grupos). Busca y elimina las siguientes entradas:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\tsa
HKEY_LOCAL_MACHINE\software\roii
Seguidamente tienes que buscar y eliminar algunos archivos de tu sistema (Inicio -Buscar). Algunos no estarán, pero borra todos los que encuentres de la siguiente lista:
class-barrel
glf97g~1.exe-13bcd5c2.pf
roiia.exe
roiia.exe-2d4aa84d.pf
roiih
roiil.exe-38b0735a.pf
roiim.exe-164e6a58.pf
systemroot+\system32\tsuninst.exe
target saver.txt
targetsaver.exe-0ddb82a0.pf
ts2.exe
tsinstall_4_0_3_8_b17.exe-134d9bcd.pf
tsl.exe
tsl2.exe
tsl2.exe-01450af0.pf
tsm2.exe
tsp2.exe
Y para terminar, borra este directorio:
programfilesdir+\common files\roii
*La versión resumida en eTrust. Esta es mi versión extendida para novatos :lol:. Fuera de bromas, si te lias en algo lo dices.
Suerte ;)
carax:
Gepetto ante todo gracias por tu rapidez.
Hice todo lo que me indicaste, pero de los archivos no encontré ninguno. Ni en 'administrador de tareas', ni en el registro ni en busqueda de archivos o carpetas.
En el caso: systemroot+\system32\tsuninst.exe y programfilesdir+\common files\roii el equipo no me dejo buscarlos como archivos o carpetas, tampoco los encontré manualmente ( a ver).
en fin que sigo todavía con el dichoso bicho pegado y sin saber si es el que molesta tanto al Panda y a la CPU
De todas formas muchas gracias
Saludos
:? :? :?
FatsGordon:
Hola, por favor chequeá que el Ad-Aware sea el SE 1.06 actualizado. Si es así, seguí las instrucciones en http://www.daboweb.com/phpBB2/viewtopic.php?t=13633 y publicá el log del HT en este mismo hilo.
carax:
Hola Fats. Te paso el log, no hice lo de modo seguro porque la pantalla siempre esta desconfigurada y no coincide con los marcos del monitor, me resultaba un poco desquiciante buscar cualquier aplicacion. No obstante segui todos los pasos que me indicaba Danae; y así surgió este log.
Logfile of HijackThis v1.99.1
Scan saved at 20:40:24, on 14/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\hffsrv.exe
C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\WINDOWS\Integrator.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\Usuario\Mis documentos\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunServices: [Start Upping] cvcpii.exe
O4 - HKLM\..\RunServices: [MS] win.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\system32\hffsrv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NvCplScan - Unknown owner - C:\WINDOWS\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: Panda Antispam Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda Imanager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe
MUchas gracias por adelantado amigo
Navegación
[#] Página Siguiente
Ir a la versión completa