SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Programa que no se desinstala

(1/2) > >>

talgo:
Hola de nuevo, ahora para un colega mio que tiene un problema.

Os cuento: mi colega trabaja en una empresa y hay varios empleados que tienen acceso al ordenador.

Desde hace un tiempo le sale una ventana emergente, como un poput (ya que no tiene forma de cerrar ni de minimizar la ventana) que es imposible de cerrar, incluso es la ventana prioritaria ya que no puedes ponerla en segundo plano. Si cierras con ALt+f4 es la ultima que se cierra por lo que es muy molesta.

No sale en la barra inferior.

Al parecer algun otro compañero entro en alguna pagina, creo que en Popcorn.net, y se comprometio a algo porque sale un video diciendo que ha de pagar .

La verdad es que mi colega esta harto y molesto porque le ralentiza el trabajo aparte de molestarle mientras navega.

E intentado borrarselo desde Agregar o quitar programas. Esta alli pero no tiene tamaño. Alli sale como Popcorn License Manager y cuando intento borrarlo me manda a una pagina web.

He intentado borrarlo desde Modo Seguro pero tampoco me deja.

He intentado entrar en la page, en la que he creido entender (esta en ingles y yo no me defiendo bien) que por coones hay que pagar.
Al parecer ese archivo lo instalo algun otro compañero, y el que lo sufre ahora es mi colega ya que cuando menos se lo espera sale el poput con musica de fondo y con el video.

COmo se podria solucionar el tema sin tener que abonar los 30 euros que piden, ya que mi compañero no tiene ni idea quien a instalado eso en el ordenador que tiene asignado.


Que puedo hacer, como puedo ayudarle??





Gracias

171278:
Pega un log de HijackThis en este mismo post de su sistema.

Un Saludo.

talgo:
Aquiva el Log, hecho en modo seguro a prueba de fallos.



Logfile of HijackThis v1.99.1
Scan saved at 9:58:08, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\LORENTE\Escritorio\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\RunServices: [APVXD] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [License Manager] "C:\Archivos de programa\License_Manager\license_manager.exe " /silent
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{160C0C92-ED0A-4BCC-B950-90CB43E90550}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{160C0C92-ED0A-4BCC-B950-90CB43E90550}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe







Saludos

171278:
Actualiza tu sistema, Aqui
Pasale el Ewido. (Actualizalo)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA
Borra todas las cookies y el registro con CCleaner:

Pega un nuevo Log del Hijackthis, el Report del Ewido.

Saca el log en modo Normal

talgo:

--- Cita de: 171278 en 05 de Septiembre de 2006, 10:11:05 am ---Actualiza tu sistema, Aqui
Pasale el Ewido. (Actualizalo)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA
Borra todas las cookies y el registro con CCleaner:

Pega un nuevo Log del Hijackthis, el Report del Ewido.

Saca el log en modo Normal

--- Fin de la cita ---

.- Actualizado sistema
.- Pasado el Ewido
.- Pasado el ElistarA
.- Pasado el CCleaner
.- pasado de nuevo el Hijackthis


Pego los Log, primero el del Ewido:¨

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:   14:08:22 05/09/2006

 + Scan result:   



C:\Documents and Settings\FRANCOISE\Cookies\francoise@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@adbrite[1].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][2].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][1].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\LORENTE\Cookies\lorente@advertising[2].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\LORENTE\Configuración local\Temp\Cookies\lorente@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\LORENTE\Cookies\lorente@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][1].txt -> TrackingCookie.Casalemedia : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@casalemedia[2].txt -> TrackingCookie.Casalemedia : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\LORENTE\Configuración local\Temp\Cookies\lorente@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\LORENTE\Cookies\lorente@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][2].txt -> TrackingCookie.Liveperson : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][1].txt -> TrackingCookie.Masterstats : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][2].txt -> TrackingCookie.Onestat : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@qksrv[2].txt -> TrackingCookie.Qksrv : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@questionmarket[1].txt -> TrackingCookie.Questionmarket : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][1].txt -> TrackingCookie.Ru4 : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\LORENTE\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\LORENTE\Cookies\lorente@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][1].txt -> TrackingCookie.Sextracker : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@sextracker[2].txt -> TrackingCookie.Sextracker : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@statcounter[2].txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@trafficmp[1].txt -> TrackingCookie.Trafficmp : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\LORENTE\Cookies\lorente@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][2].txt -> TrackingCookie.Webtrendslive : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@zedo[1].txt -> TrackingCookie.Zedo : No action taken.
C:\WINDOWS\system32\entry.dll -> Trojan.Agent.qg : No action taken.
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Qrv.krn -> Trojan.FormatC : No action taken.


::Report end




Y ahora del Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:29:02, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\pavsrv.exe
C:\WINDOWS\system32\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\Notepad.exe
C:\Documents and Settings\LORENTE\Escritorio\Programas seguridad\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\Notepad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hotmail.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [APVXD] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157456153643
O17 - HKLM\System\CCS\Services\Tcpip\..\{160C0C92-ED0A-4BCC-B950-90CB43E90550}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{160C0C92-ED0A-4BCC-B950-90CB43E90550}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe


Ya me comentaras que mas he de hacer.

Muchas gracias por la ayuda.


Saludos

Navegación

[0] Índice de Mensajes

[#] Página Siguiente