Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: david en 12 de Junio de 2004, 03:05:03 pm
-
Hola, mi hermana acaba de instalar el messenger plus y de paso un montón de basura en el ordenador. Con el ad-ware he conseguido dejar el ordenador mas o menos limpio, sin embargo en el explorer no soy capaz de quitar una barra de herramientas que me ha instalado. En cuanto arranco el explorer me desaparece la barra de google y me aparece la otra. Apenas uso el explorer, prefiero el firefox, pero es cuestión personal lo de la barrita de marras.
¿A alguién mas le ha pasado? He intentado borrar la barra en el registro de windows pero nada.
Os pongo una captura de pantalla para que veais como es:
(http://usuarios.lycos.es/davidbm75/macuarium/captura.gif)
Un saludo y gracias por todo.
-
Holas David, estaría bien que hicieses un nuevo scan con el Ad-aware (actualizado el programa y el archivo de referencia, muy importante, puedes bajarte ambos de la firma de Fatsgordon ;) ) y que publicases el log completo aquí para que Fats le eche un vistazo y te diga qué debes hacer, te parece?. Tienes explicado cómo publicar el log en la guía de uso del Ad-aware en español que hay aquí (http://www.daboweb.com/phpBB2/viewtopic.php?t=2383) y cómo hacer un scan completo aquí (http://www.daboweb.com/phpBB2/viewtopic.php?t=2443)
Saludetes ;)
-
COMO QUITAR EL SOFTWARE ESPIA QUE TRAE EL PLUS?
Cuando ejecutes el instalador, en la primer ventana en language elije "espanol (latino)".
Paso seguido, elije la instalacion manual ó "Custom Installation" click en [Siguiente>]
Elige el directorio donde deseas instalar MSN Plus, (deja la que asigna el programa), click en [Siguiente>]
Ahora en esta ventana, "Acuerdo con el patrocinador" marca "No acepto, no instalar el programa auspiciador y click en el boton [Instalar]
Si sigues estos pasos correctamente, no se te instalará ningun software publicitario.
-
gracias amigos, ya nos cuentas DAvid :wink:
-
Hola, gracias por la ayuda. El Ad-ware lo tenía actualizado con el último archivo de referencia. Me eliminó unos 235 archivos sospechosos, sin embargo, la barra del explorer no fue capaz de eliminarla. El archivo log no lo puedo poner porque ya he realizado el escaneo y ahora tengo el ordenador mas o menos bien, seguiré investigando. Os mantengo informados, muchas gracias a todos.
Un saludo :)
-
Hola, he vuelto a instalar el messenger plus como me ha dicho choche y he vuelto a pasar el ad-ware, esta vez sólo me ha detectado 5 archivos de malware, uno de ellos era una barra de tareas, le he dicho que lo limpiase pero la barra seguia sin desaparecer. He abierto el log y he visto que me traía en que parte del registro se hallaba la barra así que lo he editado a mano y he borrado la entrada, el problema se ha solucionado. Os pongo el log de todas formas por si os pasa algo parecido.
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:domingo, 13 de junio de 2004 12:11:48
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R318 13.06.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R317 12.06.2004
Internal build : 249
File location : C:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1236958 Bytes
Signature data size : 1216700 Bytes
Reference data size : 20194 Bytes
Signatures total : 27090
Target categories : 10
Target families : 496
13-06-2004 12:09:59 Realizando Actualización...
Installing Update...
archivo de la referencia cargado:
Reference Number : 01R318 13.06.2004
Internal build : 250
File location : C:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1241033 Bytes
Signature data size : 1220738 Bytes
Reference data size : 20231 Bytes
Signatures total : 27180
Target categories : 10
Target families : 497
13-06-2004 12:10:41 Success.
Update successfully downlodaded and installed.
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:79 %
Total physical memory:1572372 kb
Available physical memory:1230528 kb
Total page file size:3517628 kb
Available on page file:3316268 kb
Total virtual memory:2097024 kb
Available virtual memory:2044952 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Reanalyze result after scanning, before displaying result list
Juego : Run scan as background process (Low CPU usage)
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
13-06-2004 12:11:48 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 13-06-2004 9:47:02
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 13-06-2004 9:47:04
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 13-06-2004 9:47:05
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 13/06/2004 9:47:02
Last modified : 24/08/2001 10:00:00
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 13-06-2004 9:47:05
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 13/06/2004 9:47:02
Last modified : 09/09/2002 12:51:32
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 13-06-2004 9:47:05
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 13/06/2004 9:47:02
Last modified : 24/08/2001 10:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 13-06-2004 9:47:05
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 13/06/2004 9:47:02
Last modified : 24/08/2001 10:00:00
#:7 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 13-06-2004 9:47:07
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 13/06/2004 9:47:02
Last modified : 24/08/2001 10:00:00
#:8 [3cdminic.exe]
FilePath : C:\WINDOWS\System32\3Com_DMI\
ThreadCreationTime : 13-06-2004 9:47:07
BasePriority : Normal
FileSize : 112 KB
FileVersion : 3, 7, 0, 0
ProductVersion : 3, 7, 0, 0
Copyright : Copyright
CompanyName : 3Com Corporation
FileDescription : 3Com DMI Agent
InternalName : 3CDMINIC.EXE
OriginalFilename : 3CDMINIC.EXE
ProductName : 3Com DMI Agent
Created on : 17/01/2004 20:54:21
Last accessed : 13/06/2004 9:47:02
Last modified : 04/03/2003 7:38:04
#:9 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 13-06-2004 9:47:08
BasePriority : Normal
FileSize : 983 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 17/01/2004 21:15:54
Last accessed : 13/06/2004 10:07:05
Last modified : 09/09/2002 12:51:28
#:10 [apache.exe]
FilePath : C:\AppServ\Apache\
ThreadCreationTime : 13-06-2004 9:47:08
BasePriority : Normal
FileSize : 20 KB
Created on : 15/03/2004 10:54:49
Last accessed : 13/06/2004 9:47:16
Last modified : 29/10/2003 6:39:10
#:11 [ati2evxx.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 13-06-2004 9:47:08
BasePriority : Normal
FileSize : 144 KB
Created on : 21/11/2002 0:04:30
Last accessed : 13/06/2004 9:47:02
Last modified : 21/11/2002 0:04:30
#:12 [mdm.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\
ThreadCreationTime : 13-06-2004 9:47:08
BasePriority : Normal
FileSize : 264 KB
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
Copyright : Copyright (C) Microsoft Corp. 1997-2000
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
OriginalFilename : mdm.exe
ProductName : Microsoft Development Environment
Created on : 23/02/2001 9:07:30
Last accessed : 13/06/2004 9:47:08
Last modified : 23/02/2001 9:07:30
#:13 [mysqld-nt.exe]
FilePath : C:\AppServ\mysql\bin\
ThreadCreationTime : 13-06-2004 9:47:10
BasePriority : Normal
FileSize : 2212 KB
Created on : 15/03/2004 10:54:59
Last accessed : 13/06/2004 9:47:10
Last modified : 10/02/2004 23:57:58
#:14 [pavfires.exe]
FilePath : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\
ThreadCreationTime : 13-06-2004 9:47:11
BasePriority : Normal
FileSize : 164 KB
FileVersion : 1, 1, 1, 0
ProductVersion : 7, 4, 0, 0
Copyright : Panda Software Copyright
CompanyName : Panda Software
FileDescription : Personal Firewall Service
InternalName : Pavfires
OriginalFilename : Pavfires.exe
ProductName : Platinum 7 Pavfires
Created on : 17/01/2004 23:18:26
Last accessed : 13/06/2004 9:47:11
Last modified : 30/01/2003 16:30:34
#:15 [apache.exe]
FilePath : C:\AppServ\Apache\
ThreadCreationTime : 13-06-2004 9:47:16
BasePriority : Normal
FileSize : 20 KB
Created on : 15/03/2004 10:54:49
Last accessed : 13/06/2004 9:47:16
Last modified : 29/10/2003 6:39:10
#:16 [pavsrv51.exe]
FilePath : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 13-06-2004 9:47:18
BasePriority : High
FileSize : 284 KB
FileVersion : 6, 3, 0, 157
ProductVersion : 6.3
Copyright : Copyright
CompanyName : Panda Software
FileDescription : Panda Antivirus Service for Windows NT/2000
InternalName : pavsrv
OriginalFilename : pavsrv.exe
ProductName : Panda Antivirus
Created on : 17/01/2004 23:18:26
Last accessed : 13/06/2004 9:47:18
Last modified : 03/01/2003 10:54:38
#:17 [smagent.exe]
FilePath : C:\Archivos de programa\Analog Devices\SoundMAX\
ThreadCreationTime : 13-06-2004 9:47:19
BasePriority : Normal
FileSize : 44 KB
FileVersion : 3, 2, 6, 0
ProductVersion : 3, 2, 6, 0
Copyright : Copyright
CompanyName : Analog Devices, Inc.
FileDescription : SoundMAX service agent component
InternalName : SMAgent
OriginalFilename : SMAgent.exe
ProductName : SoundMAX service agent
Created on : 17/01/2004 20:50:45
Last accessed : 13/06/2004 9:47:02
Last modified : 20/09/2002 15:50:10
#:18 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 13-06-2004 9:47:19
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 13/06/2004 9:47:02
Last modified : 24/08/2001 10:00:00
#:19 [avengine.exe]
FilePath : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 13-06-2004 9:47:20
BasePriority : Normal
FileSize : 108 KB
FileVersion : 6,3,0, 110
ProductVersion : 6.3
Copyright : Copyright
CompanyName : Panda Software
FileDescription : Proceso an
InternalName : AVENGINE
OriginalFilename : AVENGINE.exe
ProductName : Panda Antivirus Windows NT/2000
Created on : 17/01/2004 23:18:26
Last accessed : 13/06/2004 9:47:20
Last modified : 03/06/2002 18:12:42
#:20 [asusprob.exe]
FilePath : C:\archivos de programa\Asus\
ThreadCreationTime : 13-06-2004 9:47:22
BasePriority : Normal
FileSize : 603 KB
Created on : 17/01/2004 21:40:40
Last accessed : 13/06/2004 9:47:22
Last modified : 06/12/2002 15:07:48
#:21 [dumeter.exe]
FilePath : C:\Archivos de programa\DU Meter\
ThreadCreationTime : 13-06-2004 9:47:26
BasePriority : Normal
FileSize : 1267 KB
FileVersion : 3.05 Build 148
ProductVersion : 3.05 Build 148
Copyright : Copyright
CompanyName : Hagel Technologies
FileDescription : DU Meter
InternalName : DU Meter
OriginalFilename : DUMETER.EXE
ProductName : DU Meter
Created on : 22/06/2003 14:38:28
Last accessed : 13/06/2004 9:47:23
Last modified : 22/06/2003 14:38:28
#:22 [apvxdwin.exe]
FilePath : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 13-06-2004 9:47:28
BasePriority : Normal
FileSize : 256 KB
FileVersion : 02.11.15
ProductVersion : 7.00
CompanyName : Panda Software International
FileDescription : Apvxdwin.exe
InternalName : Apvxdwin.exe
ProductName : Panda Antivirus Platinum
Created on : 17/01/2004 23:18:19
Last accessed : 13/06/2004 9:47:27
Last modified : 30/04/2003 16:57:50
#:23 [scheduler.exe]
FilePath : C:\Archivos de programa\MRU-Blaster\
ThreadCreationTime : 13-06-2004 9:47:30
BasePriority : Normal
FileSize : 116 KB
FileVersion : 1.01.0001
ProductVersion : 1.01.0001
Copyright : Copyright (C) 2002-2003 Javacool Software LLC. All Rights Reserved.
FileDescription : MRU-Blaster Scheduler
InternalName : scheduler
OriginalFilename : scheduler.exe
ProductName : MRU-Blaster Scheduler
Created on : 19/07/2003 14:48:42
Last accessed : 13/06/2004 9:47:30
Last modified : 19/07/2003 14:48:42
#:24 [sgmain.exe]
FilePath : C:\Archivos de programa\SpywareGuard\
ThreadCreationTime : 13-06-2004 9:47:35
BasePriority : Normal
FileSize : 352 KB
FileVersion : 2.02.0001
ProductVersion : 2.02.0001
Copyright : Copyright (C) 2002-2003 Javacool Software LLC
FileDescription : SpywareGuard
InternalName : sgmain
OriginalFilename : sgmain.exe
ProductName : SpywareGuard
Created on : 29/08/2003 17:05:35
Last accessed : 13/06/2004 9:47:34
Last modified : 29/08/2003 17:05:35
#:25 [sgbhp.exe]
FilePath : C:\Archivos de programa\SpywareGuard\
ThreadCreationTime : 13-06-2004 9:47:38
BasePriority : Normal
FileSize : 228 KB
FileVersion : 2.02.0001
ProductVersion : 2.02.0001
Copyright : Copyright (C) 2002-2003 Javacool Software LLC.
FileDescription : SG Browser Hijacking Protection
InternalName : sgbhp
OriginalFilename : sgbhp.exe
ProductName : SG Browser Hijacking Protection
Created on : 29/08/2003 9:14:56
Last accessed : 13/06/2004 9:47:38
Last modified : 29/08/2003 9:14:56
#:26 [pavproxy.exe]
FilePath : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 13-06-2004 9:47:41
BasePriority : Normal
FileSize : 140 KB
FileVersion : 3, 1, 6, 10
ProductVersion : 3, 1, 6, 10
Copyright : Copyright
CompanyName : Panda Software
FileDescription : PavProxy
InternalName : PavProxy
OriginalFilename : PavProxy.exe
ProductName : Residente Correo
Created on : 17/01/2004 23:18:26
Last accessed : 13/06/2004 9:47:41
Last modified : 30/01/2003 9:34:42
#:27 [thunderbird.exe]
FilePath : C:\Archivos de programa\Mozilla Thunderbird\
ThreadCreationTime : 13-06-2004 9:51:06
BasePriority : Normal
FileSize : 64 KB
FileVersion : 0.6
ProductVersion : 1.7: 2004050210
Copyright : Mozilla.org
CompanyName : Mozilla.org
FileDescription : Mozilla Thunderbird
InternalName : Thunderbird
OriginalFilename : thunderbird.exe
ProductName : Thunderbird
Created on : 02/06/2004 12:48:43
Last accessed : 13/06/2004 10:11:33
Last modified : 02/05/2004 2:43:00
#:28 [msgplus.exe]
FilePath : C:\Archivos de programa\Messenger Plus! 3\
ThreadCreationTime : 13-06-2004 10:05:20
BasePriority : Normal
FileSize : 160 KB
FileVersion : 3, 0, 0, 94
ProductVersion : 3, 0, 0, 94
Copyright : Copyright (C) 2001-2004
CompanyName : Patchou
FileDescription : Messenger Plus!
InternalName : MsgPlus
OriginalFilename : MsgPlus.exe
ProductName : Messenger Plus! 3
Created on : 13/06/2004 10:05:16
Last accessed : 13/06/2004 10:05:16
Last modified : 13/06/2004 10:05:16
#:29 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 13-06-2004 10:09:50
BasePriority : Idle
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 05/05/2004 12:42:53
Last accessed : 13/06/2004 10:11:33
Last modified : 12/07/2003 19:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Barmysearchnow.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://mysearchnow.com/searchbar.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "http://mysearchnow.com/searchbar.html"
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 1
Objetos encontrados hasta ahora: 1
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Lop Objeto reconocido!
Tipo : Archivo
Fecha : 10135.exe
Categoria : Malware
Comentario :
Objeto : C:\Archivos de programa\TheExit\
FileSize : 55 KB
Created on : 12/06/2004 11:53:39
Last accessed : 13/06/2004 10:16:11
Last modified : 12/06/2004 11:53:39
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 2
Escaneando y examinando archivos en profundidad (G:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: G:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 2
Escaneando y examinando archivos en profundidad (H:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: H:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 2
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 2
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Lop Objeto reconocido!
Tipo : Carpeta
Categoria : Malware
Comentario :
Objeto : c:\documents and settings\david\favoritos\ Computers
Lop Objeto reconocido!
Tipo : Carpeta
Categoria : Malware
Comentario :
Objeto : c:\documents and settings\david\favoritos\ Cool Stuff
Lop Objeto reconocido!
Tipo : Carpeta
Categoria : Malware
Comentario :
Objeto : c:\documents and settings\david\favoritos\ Internet
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 3
Objetos encontrados hasta ahora: 5
Reanalyzing resultado del Scaneo...
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Los objetos siguientes han estado alejados de la lista del resultado:
c:\documents and settings\david\favoritos\ Computers
c:\documents and settings\david\favoritos\ Cool Stuff
c:\documents and settings\david\favoritos\ Internet
12:21:48 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:10:00:516
Objetos Escaneados:172187
Objetos identificados:5
Objetos ignorados:3
Nuevos objetos:2
-
David75 si alguna vez se te olvida copiar el Log, puedes buscarlo en Archivos de programa\Lavasoft\Ad-aware 6\Logs ahí se acumulan todos los scans q hagas.
-
Hola David75!
Vamos a eliminar esa barra, ¿ok? Y de paso tal vez me puedas ayudar a mí con algunos archivos. Ya veremos.
Por ahora bajate el HijackThis de http://www.spywareinfo.com/~merijn/files/HijackThis.exe , ponelo en una carpeta propia, como por ejemplo C:\HijackThis, y abrilo. Apretá Scan, luego Save log, luego Aceptar y por último, en el Bloc de notas que te aparece seleccioná todo, copialo y pegalo en este mismo hilo.
Muchas gracias! Me llevo este hilo a Spyware... ;)
-
No es mi intención decir "yo les dije", pero si se fijan en mis últimos posts estoy siempre recomendando que desinstalen el Messenger Plus.
Este hilo es la prueba acabada de lo que hace esta porquería... :evil:
-
Hola, la barra la conseguí quitar editando el registro de windows y buscando "a mano" la entrada que me indicaba el ad-ware. El problema que tuve es que tengo un programa instalado que se llama spyguard y me volvia a poner la barra pensando que ese cambio lo producía un programa espía. Lo curioso es que el messenger plus se saltaba la protección del spyguard.
Ya sé que el messenger plus es un asco, yo personalmente odio el messenger a secas, pero a ver como le explico a mi hermana que no puede tener el messenger en el ordendor :roll: En fin que muchas gracias a todos. FatsGordon me bajaré el programa que me dices para usos futuros que seguro que no será esta la última vez que me pase algo parecido.
Un saludo :)
-
Creo que no me expliqué bien... Es probable que el problema persista, aunque no lo veamos. El programa que te indiqué es muy útil, pero peligroso en manos no expertas. Por favor, publicá el log como te pedí así salimos de dudas. Si está todo bien, sólo habrás perdido unos minutos...
-
Hola, ahí va el log como me pediste:
Logfile of HijackThis v1.97.7
Scan saved at 14:14:32, on 18/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
C:\AppServ\Apache\Apache.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\AppServ\mysql\bin\mysqld-nt.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\AppServ\Apache\Apache.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\archivos de programa\Asus\AsusProb.exe
C:\Archivos de programa\DU Meter\DUMeter.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\MRU-Blaster\scheduler.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\ARCHIV~1\MOZILL~2\FIREFOX.EXE
C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe
C:\Archivos de programa\Canon\FileViewerUtility\FileViewer.exe
C:\Documents and Settings\David\Mis documentos\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ASUS Probe] c:\archivos de programa\Asus\AsusProb.exe
O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Archivos de programa\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Archivos de programa\MRU-Blaster\mrublaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 (HKLM)
O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 (HKLM)
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
-
a la mierda el messenger plus :!:
-
Sólo una cosa:
Cerrá todos los programas, incluídas las ventanas de explorador. Abrí el HijackThis y presioná Scan. Luego poné una marca en la siguiente entrada:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumpre 0 -k
y presioná Fix checked. Reiniciá la máquina.
Con eso estaría todo listo...
-
Hola, pues ya está hecho, muchas gracias, por curiosidad ¿qué era esto que he borrado?
-
No se porqué extraña razon siempre he tenido una gran desconfianza hacia las actualizaciones y modernizaciones del msn. Tengo el 6 y no necesito más.
Pero ahora ya se porque tenia esa desconfianza. Es un basurero con patas. :D
-
En muchos sitios lo ponen como un posible problema en cuanto a la seguridad, y recomiendan quitarlo ya que no es necesario que esté. Podés hacer una búsqueda en Google con KernelFaultCheck y vas a encontrar mucho material en inglés y otros idiomas, y algo en español.
Por otro lado indica una falla de hardware, pero el proceso en sí dicen que es una puerta abierta... Fijate en el Visor de sucesos si no tuviste una falla de hardware y cuál fue. Luego decidí si querés deshabilitarlo o no. Si no lo deshabilitás, cuando tengas una nueva falla de hardware va a volver a aparecer.