quien me ayuda con esto???

Estado
Cerrado para nuevas respuestas

choclorox

Nuevo Miembro
Miembro
Hola amigos otra vez por aquí para que me ayuden.

Bueno tengo varias preguntas .

ya hace mas o menos un mes atras que le paso el panda on line a mi pc y me detecta spywares en la carpeta de cookies y no los puede eliminar. entonces yo iba a la acrpeta de cookies y los borraba y ahi si quedaba OK, a los 30 minutos de hacer eso le volvia a pasar el panda online y me detectaba los mismos cookies y no se porque yo solo tenia abierta mi bandeja de entrada.

Yo tenia el kazaa y como algúnos saben viene con el Altnet metido y escuche que la unica manera de borrarlo era eliminando el kazaa pues ya lo hize y aun sigue ahi.

Mi pregunta acerca de los cookies se puede decir que es la que mas me intriga.

ayer le pase el panda online y me salio esto, me detecto 8 virus y felizmente lo elimino,pero me detecto otras cosas que no.aquí se los pego

Incidencia Estado Elemento

Spyware:spyware/altnet No desinfectado Registro de Windows

Spyware:Cookie/go No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@go[2].txt

Spyware:Cookie/Atlas DMT No desinfectad C:\Documents and Settings\ANDREA\Cookies\andrea@atdmt[2].txt

Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@revenue[1].txt

Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@zedo[1].txt

Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@casalemedia[2].txt

Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@tribalfusion[1].txt

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@media.fastclick[1].txt

Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@advertising[1].txt

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@fastclick[1].txt

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@fastclick[3].txt

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@media.fastclick[2].txt

Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@doubleclick[1].txt

Spyware:Cookie/go No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@go[2].txt

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@atdmt[2].txt

Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@revenue[1].txt

Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@zedo[1].txt

Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@casalemedia[2].txt

Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@tribalfusion[1].txt

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@media.fastclick[1].txt

Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@advertising[1].txt

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@fastclick[1].txt

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@fastclick[3].txt

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@media.fastclick[2].txt

Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@doubleclick[1].txt

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\ANDREA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-3ce2ae97.zip[BlackBox.class]

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\ANDREA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-3ce2ae97.zip[VerifierBug.class]



Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\ANDREA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-3ce2ae97.zip[Dummy.class]



Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\ANDREA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-3ce2ae97.zip[Beyond.class] [



Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\ANDREA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7d443d2d-20c6d7cc.zip[BlackBox.class]



Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\ANDREA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7d443d2d-20c6d7cc.zip[VerifierBug.class]



Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\ANDREA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7d443d2d-20c6d7cc.zip[Dummy.class]



Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\ANDREA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7d443d2d-20c6d7cc.zip[Beyond.class]

Spyware:Cookie/FastClick No desinfectado C:\FOUND.000\FILE0010.CHK

Spyware:Cookie/FastClick No desinfectado C:\FOUND.000\FILE0011.CHK

Spyware:Cookie/Casalemedia No desinfectado C:\FOUND.000\FILE0020.CHK


ese es el resulatado detellado de lo que me sale con el panda online, como veran el Spyware:spyware/altnet esta en el registro windows, como hago para entrar ahi y borrarlo? y los 3 últimos spywares tampoco tengo idea de como borrarlos.

gracias de antemano.

choclorox
 

Caito

Ex- Mod
Miembro
Bajar ewido security suite:

Ewido Anti-Malware

Actualizarlo acá:

Ewido Anti-Malware

Configurarlo así:

• Durante la instalación Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".

• Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio

• El programa te preguntara algo sobre las actualizaciones. Click en OK. • El programa te mandara a la pantalla principal.

Tu vas a tener que actualizar las definiciones a la ultima version

• En el lado derecho de la pantalla principal da click en update

• Da click en Start

El proceso se va iniciar y seas informado mediante una barra de progreso.

Una vez las actualizaciones hayan sido instaladas haz lo siguiente:

• Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.

• Clickea en el scaner

• Antes de escanear verifica que las siguientes casillas de verificacion estén marcadas:

o Binder

o Crypter

o Archives

• Clickea en start scan

• Deja que el programa analize tu PC

Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK. Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report

• Clickea en save report

• Guarda tu reporte en el escritorio

Limpias y nos pones ese reporte y un log del hijack This :

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Baja el HijackThis de aquí:

Descargar HijackThis

Saludos

Caito
 

choclorox

Nuevo Miembro
Miembro
Aqui esta mi LOG, Estimado Caito.

*este es el log de ewido :

+ Creado en: 11:30:37 a.m., 23/02/2006

+ Report-Checksum: C4FDF396

+ Scan result:

HKU\S-1-5-21-1801674531-1343024091-839522115-1004\Software\_hsrb -> Spyware.Hotsearchbar : Limpio con backup

HKU\S-1-5-21-1801674531-1343024091-839522115-1004\Software\_hsrb\kkws -> Spyware.Hotsearchbar : Limpio con backup

HKU\S-1-5-21-1801674531-1343024091-839522115-1004\Software\_hsrb\ppops -> Spyware.Hotsearchbar : Limpio con backup

HKU\S-1-5-21-1801674531-1343024091-839522115-1004\Software\_hsrb\ssites -> Spyware.Hotsearchbar : Limpio con backup

C:\WINDOWS\system32\70tovmto.ini -> Adware.SAHA : Limpio con backup

C:\Documents and Settings\ANDREA\Cookies\andrea@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup

::Fin Report


*y este es mi log de HijackThis :

Logfile of HijackThis v1.99.1

Scan saved at 10:08:14 a.m., on 24/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\pctspk.exe

D:\MsgPlus.exe

C:\Archivos de programa\DIGStream\digstream.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

D:\ewido\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\ScsiAccess.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\Explorer.EXE

D:\HijackThis\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "D:\\MsgPlus.exe"

O4 - HKLM\..\Run: [DIGStream] C:\Archivos de programa\DIGStream\digstream.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [MessengerPlus3] "D:\\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\MICRSO~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1098678207312

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1126465810234

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{705F7E52-991F-4B55-8F06-F30DDD593343}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: ewido security suite control - ewido networks - D:\ewido\ewido anti-malware\ewidoctrl.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


Espero tu ayuda amigo Caito.

Gracias

choclorox
 

Caito

Ex- Mod
Miembro
Haz un scan on line :

Scan on line:

http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

http://www.kaspersky.com/beta?product=161744315

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/

http://www.ravantivirus.com/scan/

http://www.windowsecurity.com/trojanscan/

Pon el reporte y un nuevo log

Saludos

Caito
 

choclorox

Nuevo Miembro
Miembro
Gracias por tu pronta respuiesta sabria que lo harias.

Solo una duda ,para hacer scaneos online en todos aquellos que me indicastes por ejemplo en el karpersky necesito bajarme algo estra así como me baje el panda active scan para hacer el scaneo online en el panda,,es así en todos aquellos que me dijistes y si es así es peligroso hacerlo.

gracias.
 

Caito

Ex- Mod
Miembro
Son controles active x necesarios para los scan, pero con uno que realizes ya está, pon el reporte de ese scan y un nuevo log del hijack

Saludos

Caito
 

choclorox

Nuevo Miembro
Miembro
Hola Caito mira he hecho varias cosas, primero te coloco los logs de los antivirus online que hize

kaspersky

C:\Archivos de programa\Eset\infected\UARADGCA.NQF Infected: Email-Worm.Win32.VB.an skipped



C:\Archivos de programa\Eset\infected\HMORLECA.NQF/run.exe Infected: Trojan-Downloader.Win32.Adload.j skipped



C:\Archivos de programa\Eset\infected\HMORLECA.NQF ZIP: infected - 1 skipped



C:\Archivos de programa\Eset\infected\HMORLECA.NQF PE-Crypt.XorPE: infected - 1 skipped


PANDA ONLINE

Incidencia Estado Elemento

Spyware:spyware/altnet No desinfectado Registro de Windows

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@atdmt[2].txt

Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@tribalfusion[1].txt

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@atdmt[2].txt

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@media.fastclick[1].txt

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@fastclick[1].txt

Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@advertising[2].txt

Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@zedo[2].txt

Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@revenue[1].txt

Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@ad.yieldmanager[1].txt

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@atdmt[2].txt

Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@hitbox[2].txt

Spyware:Cookie/FastClick No desinfectado C:\FOUND.000\FILE0010.CHK

Spyware:Cookie/FastClick No desinfectado C:\FOUND.000\FILE0011.CHK

Spyware:Cookie/Casalemedia No desinfectado C:\FOUND.000\FILE0020.CHK


BitDefender Online Scanner

C:\Archivos de programa\Eset\infected\UARADGCA.NQF=>(Quarantine-PE)

Infected with: Worm.Vb.AN



C:\Archivos de programa\Eset\infected\UARADGCA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\UARADGCA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\ZFXENNCA.NQF

Infected with: Exploit.Win32.WMF-PFV.B



C:\Archivos de programa\Eset\infected\ZFXENNCA.NQF

Disinfection failed



C:\Archivos de programa\Eset\infected\ZFXENNCA.NQF

Deleted

Eso fue le dia de ayer, me salio todo eso,hoy curiosiando vi una opción en opciones de carpeta y desmarque la casilla OCULTAR ARCHIVOS PROTEGIDOS POR EL SISTEMA OPERATIVO , y ahi si encontré la carpeta C:\FOUND.000 done tengo 3 spyware que no lograba elimarlos, le consulte a un amigo en linea y me dijo que porsiaccaso copie la carpeta C:\FOUND.000 y la pegue en otro directorio,,asi lo hize, y luego entre y elimine los </span>Spyware:Cookie/FastClick No desinfectado C:\FOUND.000\FILE0010.CHK

Spyware:Cookie/FastClick No desinfectado C:\FOUND.000\FILE0011.CHK

Spyware:Cookie/Casalemedia No desinfectado C:\FOUND.000\FILE0020.CHK

no se si hize bien pero si logre eliminarlos, si en todo caso hize mal,, la tengo copiada en mi ESCRITORIO , por eos cuando le pase el PANDA ONLINE me salio esto </span> :

Incidencia Estado Elemento

Spyware:spyware/altnet No desinfectado Registro de Windows

Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@tribalfusion[1].txt

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@atdmt[2].txt

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@media.fastclick[1].txt

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@fastclick[1].txt

Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@advertising[2].txt

Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@zedo[2].txt

Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@revenue[1].txt

Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\ANDREA\Configuración local\Temp\Cookies\andrea@ad.yieldmanager[1].txt

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ANDREA\Escritorio\FOUND.000\FILE0010.CHK

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ANDREA\Escritorio\FOUND.000\FILE0011.CHK

Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\ANDREA\Escritorio\FOUND.000\FILE0020.CHK

como ves mi estimado Caito ahora me sale en mi aquí C:\Documents and Settings\ANDREA\Escritorio\FOUND.000 lo que antes me salia en C:\FOUND.000\FILE0010.CHK ,,tu dime si hize bien o hize mal,,si hize bien tendria que eliminar la carpeta de mi ESCRITORIO,creo, mi amigo en linea me dijo que copiara esa carpeta ya que quizas la computadora nade mal o algo por el estilo,asi que ahi esta.</span>

este es mi nuevo log de hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 11:30:41 a.m., on 28/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\pctspk.exe

D:\MsgPlus.exe

C:\Archivos de programa\DIGStream\digstream.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\ewido\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\ScsiAccess.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

D:\HijackThis\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "D:\\MsgPlus.exe"

O4 - HKLM\..\Run: [DIGStream] C:\Archivos de programa\DIGStream\digstream.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [MessengerPlus3] "D:\\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\MICRSO~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1098678207312

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1126465810234

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{705F7E52-991F-4B55-8F06-F30DDD593343}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: ewido security suite control - ewido networks - D:\ewido\ewido anti-malware\ewidoctrl.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


GRACIAS.

SALUDOS.
 

Caito

Ex- Mod
Miembro
Puedes eliminar esa carpeta y luego haz otra vez un scan on line a ver si termina de limpiar

Saludos

Caito
 

choclorox

Nuevo Miembro
Miembro
hola Caito ,elimine la carpeta que me dijistes y le pase el panda online ,estos son los resultados:

Spyware:spyware/altnet No desinfectado Registro de Windows _ Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@tribalfusion[1].txt

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@atdmt[1].txt

Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@tribalfusion[1].txt

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@atdmt[1].txt

Spyware:Cookie/go No desinfectado C:\Documents and Settings\ANDREA\Cookies\andrea@go[2].txt


ahora mis dudas son estas, como hago para eliminar el :

Spyware:spyware/altnet

yo pensaba que quitando el kazaa se eliminaba ese spyware porque así lo lei,pero nada,ya hace meses que no tengo el kazaa y aun sigue ahi.

Y mi otra pregunta es como hago para eliminar esoos cookies que los borro a cada momento y vuelven a aparecer,los borro después de pasas el antivirus online ,luego navego media hora,vuelvo a pasarle el antivirus y nuevamente están ahi,a que se debe eso?

gracias Caito por tu gentileza y tu paciencia.

choclorox
 
K

Krosty

Guest
Y mi otra pregunta es como hago para eliminar esoos cookies que los borro a cada momento y vuelven a aparecer,los borro después de pasas el antivirus online ,luego navego media hora,vuelvo a pasarle el antivirus y nuevamente están ahi,a que se debe eso?
Con el spybot serch and destryo o con el ad aware debería borrarlos.

Pasalo haber si los saca.

Saludos
 

choclorox

Nuevo Miembro
Miembro
ya le pase el ad aware y lo elimina, el problema es que a los 10 minuots de haberlo borrado ,navego por ejemplo en mi correo de hotmail, y luego le paso el panda online y vuelve a aparecer esoos cookies, eso es lo que no entiendo,a que se debe que aparecen se puede decir a cada rato . pero eso si el altnet no lo puedo eliminar por nada del mundo ni con el ad aware no con el spy
 

Caito

Ex- Mod
Miembro
El tema de las cookies lo puedes investigar en Internet, no es para hacerse demasiado problema , es más puedes configurar tu navegador para que las evite pero hay páginas que no se mostrarán.

Por lo de Alnet:

ve a Inicio > Ejecutar > escribe regedit y previa copia del Registro, buscas la clave :

HKey_Local_Machine\SOFTWARE

de alli borra toda la carpeta Alnet

Saludos

Caito
 

choclorox

Nuevo Miembro
Miembro
Caito y amigos, porfin logre borrarlo al maldito altnet.

les cuento logre solucionar mi problema del spyware/altnet ,bueno les cuento que probe con el panda online,el spy sweeper,el ad ware,el spy bot,el kasperkky online ,el bet defentder,y nada,segui diferentes rutas que me sugerieron, y nada no tenia nada de altnet en RUN , así que se me ocurrio que si el panda online lo detectaba(el único) en mi registro de windows, ojo solo lo detectaba pero no lo eliminaba, quizas el panda versión de paga lo eliminaria,pero solo me baje la versión de evaluacion del panda titanium 2006 ,claro antes quite mi nod 32 que usaba, y ni bien lo instale paso 2 minutos y lo elimino de inmediato,por una parte estoy contento porque logre eliminar el ALTNET pero por otro lado no estoy tan contento porque el panda hace que mi computadora demore en inciar unos 15 minutos lo cual es muy molesto para mi,la siento lenta cuando navego,no se si a ustedes o algúno que tiene el antivirus panda le ha pasado,bueno les comento como yo ya logre eliminar lo que tanto me molestaba quitare el PANDA versión de evaluacion y nuevamente me instalare el nod32 que venia usando ya que ese antivirus no me hacia lenta la computadora.

gracias a todos los que me ayudaron.

pd: alguien sabe porque el panda hace tan lenta mi computadora.

****solo falta saber porque me aparecen esos cookies a cada moento y porque lo detectan con spyware**********

a aquí les dejo la ruta de donde estaba este spyware con otros 2:

Adware detectado: adware/ucmore HKEY_CLASSES_ROOT\TypeLib\{c347eca2-ef7d-46ba-ae8e-92a10e559514}

Adware detectado: adware/powerscan HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\POWER SCAN

Spyware detectado: spyware/altnet HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\ALTNETDM </span>

gracias!!!!!!!!!
 

Caito

Ex- Mod
Miembro
Me alegro que lo hayas solucionado :D

Y con respecto al Panda es muy raro que te haya eliminado ese archivo ya que al menos para mi es el peor antivirus que existe :eek:

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie