| pab_lobo |  |
|
2009-02-09 03:20 - Respuestas: 9 - Tema nº: 2573408
Características: Windows XP Home 1.5 GB; Pentium 4 de 2.9 GHz; 200 DD.
Hola de nuevo, tengo dudas sobre unos programas instalados en mi PC, que yo nunca instalé ni tenía conocimiento de estos, asimismo lo que están haciendo en este momento, los nombres son: RON Too1 Du-little, y el otro es: Search Assistant Leftsidebuddy;, así como la carpeta RECYCLER en disco C; necesito urgentemente su ayuda y gracias por las molestias bye
| |
|
|
| pab_lobo | |
|
Re: Duda con dos programas instalados RON y Leftside - 2009-02-10 04:39 - Respuesta 3
Hola de nuevo, te menciono que ya había hecho todo lo anterior, pero sigo sin poder eliminar la carpeta RECYCLER, en cuanto a los programas creo que puedo desinstalarlos; te dejo lo que había obtenido del hijackthis:
__________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:46 p.m., on 09/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\Archivos de programa\Microsoft Windows OneCare Live\winssnotify.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\eBoostr\EBstrSvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\winss.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMult.dll
O1 - Hosts: 67.222.17.91 www.banamex.com.mx
O1 - Hosts: 67.222.17.91 banamex.com
O1 - Hosts: 67.222.17.91 https://www.banamex.com
O1 - Hosts: 67.222.17.91 https://banamex.com
O1 - Hosts: 67.222.17.91 https://banamex.com.mx
O1 - Hosts: 67.222.17.91 http://www.banamex.com/
O1 - Hosts: 67.222.17.91 www.boveda.banamex.com.mx
O1 - Hosts: 67.222.17.91 http://www.boveda.banamex.com.mx
O1 - Hosts: 67.222.17.91 boveda.banamex.com.mx
O1 - Hosts: 67.222.17.91 http://www.boveda.banamex.com.mx/
O1 - Hosts: 67.222.17.91 https://www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 67.222.17.91 www.banamex.com
O1 - Hosts: 67.222.17.91 www.banamex.com
O1 - Hosts: 67.222.17.91 banamex.com
O1 - Hosts: 67.222.17.91 www.banamex.com.mx
O1 - Hosts: 67.222.17.91 banamex.com.mx
O1 - Hosts: 67.222.17.91 www.bancanet.com
O1 - Hosts: 67.222.17.91 bancanet.com
O1 - Hosts: 67.222.17.91 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 67.222.17.91 bancanetempresarial.banamex.com.mx
O1 - Hosts: 67.222.17.91 bancanetempresarial.banamex.com
O1 - Hosts: 67.222.17.91 www.boveda.banamex.com.mx
O1 - Hosts: 67.222.17.91 boveda.banamex.com.mx
O1 - Hosts: 67.222.17.91 boveda.banamex.com
O1 - Hosts: 67.222.17.91 http://www.boveda.banamex.com
O1 - Hosts: 67.222.17.91 http://banamex.com
O1 - Hosts: 67.222.17.91 banamex.com
O1 - Hosts: 67.222.17.91 banamex
O1 - Hosts: 67.222.17.91 bancanet
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: leftsidebuddy search enhancer - {87427FB6-7E8B-8DA0-BE5B-4C3A7C38CD05} - C:\WINDOWS\system32\glupbebukdljzagr.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Phishing Agent - {B34E20E5-96B2-46AC-9D68-C6B2CD293C2C} - C:\WINDOWS\Drivers\PhishAgnt.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMult.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Archivos de programa\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: du-little browser enhancer - {F3873A6D-543B-2EF5-C273-9C0FA3E6AF0F} - C:\WINDOWS\system32\utkpuxypwygljq.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Archivos de programa\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [OneCareUI] "C:\Archivos de programa\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [cmtpiixvtcoc] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\utkpuxypwygljq.dll"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - Unknown owner - C:\Archivos de programa\eBoostr\EBstrSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Administrador de Google Desktop 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 12346 bytes
___________________
Bye y espero me respondas, gracias | |
|
|
| tordanxa |  |
|
Re: Duda con dos programas instalados RON y Leftside - 2009-02-10 07:53 - Respuesta 4
Cierra todos los programas (incluso el navegador). Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
Todas las entradas O1
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: leftsidebuddy search enhancer - {87427FB6-7E8B-8DA0-BE5B-4C3A7C38CD05} - C:\WINDOWS\system32\glupbebukdljzagr.dll
O2 - BHO: Phishing Agent - {B34E20E5-96B2-46AC-9D68-C6B2CD293C2C} - C:\WINDOWS\Drivers\PhishAgnt.dll
O2 - BHO: du-little browser enhancer - {F3873A6D-543B-2EF5-C273-9C0FA3E6AF0F} - C:\WINDOWS\system32\utkpuxypwygljq.dll
O4 - HKLM\..\Run: [cmtpiixvtcoc] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\utkpuxypwygljq.dll"
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\WINDOWS\system32\glupbebukdljzagr.dll
C:\WINDOWS\Drivers\PhishAgnt.dll
C:\WINDOWS\system32\utkpuxypwygljq.dll
Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas.
| |
|
|
| pab_lobo | |
|
Re: Duda con dos programas instalados RON y Leftside - 2009-02-11 01:49 - Respuesta 5
Hola; hice lo que pediste, pero algunos archivos ya no estaban creo porque los había desinstalados, los demás como:
C:\WINDOWS\system32\glupbebukdljzagr.dll
C:\WINDOWS\Drivers\PhishAgnt.dll
C:\WINDOWS\system32\utkpuxypwygljq.dl
fueron eliminados aparentemente, porque ya no se encuentran en C, lo único que no puedo eliminar es la carpeta RECYCLER donde se encuentra la aplicación system.exe, que tiene como nombre original Stub.exe y la organización es Cobein, no puedo eliminar esa aplicación, como le elimino? Gracias | |
|
|
|
