SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Duda sobre SpywareBlaster

<< < (2/2)

171278:
Tienes un par de amigos en tu log, empieza haciendo esto:

Actualiza tu sistema, Aqui
Pasale el AVG-AntiSpware . (Actualizalo y guarda el report despues de darle a eliminar infecciones)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA
Borra todas las cookies y el registro con CCleaner:
Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pega un nuevo Log del Hijackthis, el Report del AVG-AntiSpware y ElistarA (Que estara en C: Infosat).

Un Saludo

PD: Instalaste tu el Metacafe????????No me cae nada bien ese programa

Mae:
Hola

He intentado hacer lo que me recomiendas, pero al ir a JAMER Update para actualizar, me encontré con que da un error en la página y no consigo actualizar. También, al comprobar las actualizaciones de mi pc, resultó que tengo  unas cuantas fallidas o abortadas y no consigo saber cómo poder instalarlas (te pongo captura para que veas más claramente lo que pasa). Leí en el soporte técnico que una de las formas de poder instalarlas era restaurando las actualizaciones ocultas, pero, como podrás observar en la primera captura que pongo, esa opción me aparece desactivada. Espero que tú sepas algún otro modo de poder actualizar. Comentar que tengo configurado para que las actualizaciones sean automáticas.


http://farm1.static.flickr.com/139/336070747_e2c678f572_o.jpg

http://farm1.static.flickr.com/151/336070748_35d99418d3_o.jpg

http://farm1.static.flickr.com/138/336070751_8b8fe28cf9_o.jpg

También te comento que el AVG 7.5 es uno de los programas de seguridad que tengo instalados (sin protección residente); hace dos días lo pasé en "Modo seguro" y no me detectó nada.

También tengo instalado el Ccleaner y configurado para que limpie todo al inicio. Tanto en IE como en JERANIO, siempre limpio archivos y cookies tras la navegación. En ese aspecto, el pc pasa la prueba del mayordomo de Tenn.

El Elistara ya lo descargué, pero prefiero esperar tu respuesta, por si no conviene hacer nada hasta poder actualizar.

Sobre el Metacafé opino lo mismo que tú. De hecho, el firewall (tengo el COMODO) da un montón de avisos sobre ese programa y el aSquared detectaba como troyano el desinstalador del mismo, pero alguien de mi familia lo usa mucho y no hay forma de convencerle de que resulta bastante sospechoso. Espero que leyendo esto se convenza y me deje desinstalarlo, porque ya son varias veces que leo una opinión desfavorable sobre él.

Muchas gracias por tu respuesta. Saludos

Edito para eliminar varias capturas, porque ya conseguí actualizar en JAMER Update. También observé que muchas de las actualizaciones que se abortan se instalan correctamente más adelante, por lo que ya no sé si me falta alguna al actualizar nuevamente quedan todas instaladas   :???:


Vuelvo a editar, porque ya seguí todas los pasos que me recomendaste hacer. También desinstalé el Metacafé. El resultado de todo ello es el siguiente:

AVG 7.5 No encontró nada.


Elistara: Ninguna infección. Log.


     Thu Dec 28 15:47:58 2006
EliStartPage v12.97  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%WinSys%\Service"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

     Thu Dec 28 15:49:42 2006
EliStartPage v12.97  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Default User\Escritorio\5-8_XP-2K_DD_CP_WDM_25203.EXE --> AutoExtraible
C:\WINDOWS\system32\config\systemprofile\Escritorio\5-8_XP-2K_DD_CP_WDM_25203.EXE --> AutoExtraible


Hijack This:

Logfile of HijackThis v1.99.1
Scan saved at 15:56:33, on 28/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HijackThis\Analise.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  (disabled by BHODemon)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  (disabled by BHODemon)
O2 - BHO: (no name) - {D84BE649-FD34-4942-8250-66A4F13F5A61} -  (disabled by BHODemon)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [aol] "C:\Archivos de programa\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [Comodo Firewall] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4907/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Archivos de programa\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Saludos

171278:
Tu log esta limpio, te sigue saliendo???????

Un Saludo

Mae:
Hola

Si te refieres al positivo del CWShedder, acabo de ejecutarlo, con el siguiente resultado: En modo seguro, positivo. En modo normal, negativo  :???:

Otra cosa que acaba de dejarme flipando en colores es que acabo de mirar el SpywareBlaster y, a pesar de tener marcada la opción "Sitios restringidos", todas, absolutamente todas las casillas están desmarcadas y en rojo. O el programa se ha vuelto loco o la que voy a volverme loca voy a ser yo.

http://farm1.static.flickr.com/154/336739675_a469f68b76_o.jpg

Respecto a que el log salga limpio, me gustaría saber cuáles eran los visitantes indeseables que salían y si estaban incluidos en el lote del Metacafé, porque me parece muy extraño que sólo por desinstalar ese programa y limpiar los temporales de Java hayan desaparecido  :???:

Otra cosa un poco rara que acabo de observar es que en el firewall me salen varias aplicaciones que, en teoría, no tengo instaladas, unas pertenecen al Metacafé y otra al Opera. Por si acaso, les bloqueé la salida. Pongo captura

http://farm1.static.flickr.com/151/336735965_d5538c0b64_o.jpg

Muchas gracias por tu respuesta. Saludos.

Navegación

[0] Índice de Mensajes

[*] Página Anterior

Ir a la versión completa