| irisajo |  |
|
2007-09-20 17:46 - Respuestas: 14 - Tema nº: 2469800
hola, a ver he hecho todo lo que me habeis dicho y resulta que sigue abriendose el navegador con paginas de publicidad. No son pop-ups de esos si no que cuando abro el mozilla se abre otra vez con otra pagina.
Un dato curioso.... cuando le paso todos los antiespias y antivirus que me habeis dicho no sale el dialer pero cuando le paso el spyware doctor si.... no se que pasa de verdad ya no se que hacer......
Por cierto Cuando le doy al easy cleaner , a parte que no se realmente si puedo borrar todo lo que me dice, perdon por mi ignorancia pero es que no tengo ni idea de esto, pues eso cuando le doy a borrar archivos innecesarios me dice que hay 8 archivos que no puede borrar y sigo la ruta que me dice pero me pierdo y no llego hasta ellos.....
Bueno espero que me ayudeis porfavor..ya no se que hacer
Gracias por vuestro tiempo de verdad.
| |
|
|
| tordanxa |  |
|
Re: Dialer - 2007-09-20 18:18 - Respuesta 7
Pasa este programa y pegas el informe que te de:
Descarga este archivo SmitFraudFix
Lo descomprimes y haces doble clic en smitfraudfix.cmd , en el menú que sale selecciona la opción 1 y pegas el informe que se generará y que encontrarás en el archivo: C:\rapport.txt
Saludos
| |
|
|
| irisajo | |
|
Re: Dialer - 2007-09-20 18:33 - Respuesta 8
hola aqui esta el report, a ver si esta es la definitiva jeje
SmitFraudFix v2.226
Scan done at 18:26:07,51, 20/09/2007
Run from C:\Archivos de programa\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Spyware Doctor\svcntaux.exe
C:\Archivos de programa\Spyware Doctor\swdsvc.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\winssnotify.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\windows\system32\awvlpgfsi.exe
C:\Archivos de programa\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carlos
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carlos\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Carlos\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\ARCHIV~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Des-c-r-i-p-tion: NVIDIA nForce Networking Controller - Minipuerto del administrador de paquetes
DNS Server Search Order: 80.58.61.250
DNS Server Search Order: 80.58.61.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{440CDAF2-9D5F-44A7-8BBE-8D961AF9C393}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{440CDAF2-9D5F-44A7-8BBE-8D961AF9C393}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{440CDAF2-9D5F-44A7-8BBE-8D961AF9C393}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
| |
|
|
| irisajo | |
|
Re: Dialer - 2007-09-20 19:04 - Respuesta 10
Bueno ya estoy aqui otra vez, ya estaba analizando el pc con el active scan:
Incidencia Estado Elemento
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Carlos\Datos de programa\Mozilla\Firefox\Profiles\7y820knq.default\cookies.txt[.xiti.com/]
Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\Carlos\Datos de programa\Mozilla\Firefox\Profiles\7y820knq.default\cookies.txt[fe.lea.lycos.es/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Carlos\Datos de programa\Mozilla\Firefox\Profiles\7y820knq.default\cookies.txt[.terra.com.br/]
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Carlos\Datos de programa\Mozilla\Firefox\Profiles\7y820knq.default\cookies.txt[adserver.livedoor.es/]
| |
|
|
|
