AYUDA CON ELIMINACION DE PROGRAMA Tema Solucionado

Foro referente al sistema operativo Windows XP
demoniorojo
Usuario linuxero
Usuario linuxero
Mensajes: 24
Registrado: 17 Oct 2011, 21:56
Agradecido : 4 veces
Contactar:

AYUDA CON ELIMINACION DE PROGRAMA

Mensajepor demoniorojo » 17 Oct 2011, 22:06

necesito ayuda con la desistalacion de un programa que sale emergente cada 20 segundos aproximadamente, y se llama updchecker.exe, dice que ha detectado un error y hay que cerrarlo, pero no deja.
si dejo el pc encendido, al cabo de 10 minutos hay que cerrar treinta o cuarenta ventanas con el mismo mensaje.
no hay manera de acabar con el?, gracias.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: AYUDA CON ELIMINACION DE PROGRAMA

Mensajepor Souto » 17 Oct 2011, 22:25

Hola, bienvenido
Descarga la herramienta HIJACKTHIS,
http://www.trendsecure.com/portal/en-US ... nstall.exe
instálala y ejecútala . Dale al botón "Do a system scan and save a logfile" , al final esto te mostrará un informe. Pega ese texto aquí en el foro.


Saludos
Qui dove il mare luccica e tira forte il vento

demoniorojo
Usuario linuxero
Usuario linuxero
Mensajes: 24
Registrado: 17 Oct 2011, 21:56
Agradecido : 4 veces
Contactar:

Re: AYUDA CON ELIMINACION DE PROGRAMA

Mensajepor demoniorojo » 19 Oct 2011, 17:44

Souto escribió:Hola, bienvenido
Descarga la herramienta HIJACKTHIS,
http://www.trendsecure.com/portal/en-US ... nstall.exe
instálala y ejecútala . Dale al botón "Do a system scan and save a logfile" , al final esto te mostrará un informe. Pega ese texto aquí en el foro.


Saludos


TAL Y COMO ME COMENTAS SEGUIDAMENTE PEGO EL TEXTO.
UN SALUDO

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:41, on 19/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINXP\System32\smss.exe
D:\WINXP\system32\winlogon.exe
D:\WINXP\system32\services.exe
D:\WINXP\system32\lsass.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\system32\svchost.exe
D:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
D:\WINXP\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
D:\Archivos de programa\Bonjour\mDNSResponder.exe
D:\Archivos de programa\Java\jre6\bin\jqs.exe
D:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
D:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Archivos de programa\QueryScan\queryscan.exe
D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
D:\WINXP\system32\svchost.exe
c:\Archivos de programa\RealVNC\winvnc4.exe
D:\Archivos de programa\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
D:\Archivos de programa\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
D:\WINXP\Explorer.EXE
D:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
D:\WINXP\system32\ctfmon.exe
D:\ARCHIV~1\MI3AA1~1\wcescomm.exe
D:\Archivos de programa\Logitech\Logitech Vid\vid.exe
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\Microsoft\Windows\kfjgcg.exe
D:\Documents and Settings\mazariegos.SUMINISTROS\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
D:\Archivos de programa\QueryScan\queryscan.exe
D:\ARCHIV~1\MI3AA1~1\rapimgr.exe
D:\Archivos de programa\RALINK\Common\RaUI.exe
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\Minoral\Minoral.exe
D:\WINXP\system32\wuauclt.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\Mozilla Firefox\plugin-container.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - D:\Archivos de programa\shARES\prxtbshA0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: shARES - {9c905b42-976e-43c1-bc30-fc5937017909} - D:\Archivos de programa\shARES\prxtbshA0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - D:\Archivos de programa\shARES\prxtbshA0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "D:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [APSDaemon] "D:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\ARCHIV~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [Logitech Vid] "D:\Archivos de programa\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [SfKg6wIPuS] D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\Microsoft\Windows\kfjgcg.exe
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\mazariegos.SUMINISTROS\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Minoral] D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\updchecker.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = D:\Archivos de programa\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://D:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1536526448
O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://www.cert.fnmt.es/content/pages_ ... apicom.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - D:\Archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - D:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - D:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - D:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - D:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - D:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: QueryScan Service - Unknown owner - D:\Archivos de programa\QueryScan\queryscan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - c:\Archivos de programa\RealVNC\winvnc4.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - D:\Archivos de programa\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

--
End of file - 11760 bytes

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: AYUDA CON ELIMINACION DE PROGRAMA

Mensajepor helheim » 19 Oct 2011, 18:25

El sistema está infectado.

Ejecuta de nuevo HijackThis (con todos los programas cerrados), pulsa sobre "Do a system scan only", marca las siguientes entradas del log y pulsa "Fix Checked":

R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - D:\Archivos de programa\shARES\prxtbshA0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O2 - BHO: shARES - {9c905b42-976e-43c1-bc30-fc5937017909} - D:\Archivos de programa\shARES\prxtbshA0.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - D:\Archivos de programa\shARES\prxtbshA0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O4 - HKCU\..\Run: [SfKg6wIPuS] D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\Microsoft\Windows\kfjgcg.exe
O4 - HKCU\..\Run: [Minoral] D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\updchecker.exe


A continuación busca y borra los siguientes archivos (únicamente los archivos):

D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\Microsoft\Windows\kfjgcg.exe
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\Minoral\Minoral.exe
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\updchecker.exe

Una vez hecho eso, pasa CCLEANER y limpia tanto Archivos Temporales como el Registro (pásalo tantas veces como sea necesario hasta no encontrar nada).

Descarga, instala y actualiza Malwarebytes Anti-Malware.

Pasa Malwarebytes Anti-Malware (MANUAL) (ANÁLISIS COMPLETO) tal y como te indica el manual.

Péganos el informe que te genere Malwarebytes Anti-Malware en tu próximo mensaje.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

demoniorojo
Usuario linuxero
Usuario linuxero
Mensajes: 24
Registrado: 17 Oct 2011, 21:56
Agradecido : 4 veces
Contactar:

Re: AYUDA CON ELIMINACION DE PROGRAMA

Mensajepor demoniorojo » 19 Oct 2011, 21:25

helheim escribió:El sistema está infectado.

Ejecuta de nuevo HijackThis (con todos los programas cerrados), pulsa sobre "Do a system scan only", marca las siguientes entradas del log y pulsa "Fix Checked":

R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - D:\Archivos de programa\shARES\prxtbshA0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O2 - BHO: shARES - {9c905b42-976e-43c1-bc30-fc5937017909} - D:\Archivos de programa\shARES\prxtbshA0.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - D:\Archivos de programa\shARES\prxtbshA0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O4 - HKCU\..\Run: [SfKg6wIPuS] D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\Microsoft\Windows\kfjgcg.exe
O4 - HKCU\..\Run: [Minoral] D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\updchecker.exe


A continuación busca y borra los siguientes archivos (únicamente los archivos):

D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\Microsoft\Windows\kfjgcg.exe
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\Minoral\Minoral.exe
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\updchecker.exe

Una vez hecho eso, pasa CCLEANER y limpia tanto Archivos Temporales como el Registro (pásalo tantas veces como sea necesario hasta no encontrar nada).

Descarga, instala y actualiza Malwarebytes Anti-Malware.

Pasa Malwarebytes Anti-Malware (MANUAL) (ANÁLISIS COMPLETO) tal y como te indica el manual.

Péganos el informe que te genere Malwarebytes Anti-Malware en tu próximo mensaje.

Un saludo.


A CONTINUACION ENVIO EL INFORME DE ANTIMALWARE

Malwarebytes' Anti-Malware 1.43
Versión de la Base de Datos: 3458
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/10/2011 22:25:31
mbam-log-2011-10-19 (22-25-02).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 332683
Tiempo transcurrido: 1 hour(s), 56 minute(s), 32 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 8
Ficheros Infectados: 68

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
D:\Documents and Settings\mazariegos\Datos de programa\ShoppingReport (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\mazariegos\Datos de programa\ShoppingReport\cs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\mazariegos\Datos de programa\ShoppingReport\cs\db (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\mazariegos\Datos de programa\ShoppingReport\cs\dwld (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\mazariegos\Datos de programa\ShoppingReport\cs\report (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\mazariegos\Datos de programa\ShoppingReport\cs\res1 (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data (Adware.PriceGong) -> No action taken.

Ficheros Infectados:
D:\Documents and Settings\mazariegos.SUMINISTROS\Configuración local\Datos de programa\shARES\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.0\bin\PriceGongIE.dll (Trojan.PriceGong) -> No action taken.
D:\System Volume Information\_restore{BFE7E4FE-FCAF-47FC-BB64-E225735ADB82}\RP93\A0011141.dll (Trojan.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos\Datos de programa\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\mazariegos\Datos de programa\ShoppingReport\cs\persist.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\mazariegos\Datos de programa\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\mazariegos\Datos de programa\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\mazariegos\Datos de programa\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\mazariegos\Datos de programa\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\mazariegos\Datos de programa\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\mazariegos\Datos de programa\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\1.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\1.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\2365.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\4489.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\a.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\a.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\b.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\b.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\c.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\c.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\d.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\d.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\e.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\e.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\f.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\f.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\g.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\g.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\h.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\h.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\i.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\i.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\j.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\J.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\k.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\k.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\l.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\l.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\m.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\m.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\mru.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\n.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\n.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\o.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\o.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\p.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\p.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\q.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\q.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\r.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\r.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\s.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\s.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\t.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\t.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\u.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\u.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\v.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\v.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\w.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\w.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\wlu.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\x.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\x.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\y.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\y.xml (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\z.txt (Adware.PriceGong) -> No action taken.
D:\Documents and Settings\mazariegos.SUMINISTROS\Datos de programa\PriceGong\Data\z.xml (Adware.PriceGong) -> No action taken.

Un saludo y en espera de noticias

demoniorojo
Usuario linuxero
Usuario linuxero
Mensajes: 24
Registrado: 17 Oct 2011, 21:56
Agradecido : 4 veces
Contactar:

Re: AYUDA CON ELIMINACION DE PROGRAMA

Mensajepor demoniorojo » 20 Oct 2011, 08:44

AYER SE ME OLVIDO COMENTAR QUE EL ARCHIVO QUE TE NIA QUE BORRAR DE minoral.exe, NO ME DEJA BORRARLO, DICE QUE PUEDE QUE EL DISCO ESTE LLENO O PROTEGIDO CONTRA ESCRITURA Y NO SE PUEDE ELIMINAR, POR LO DEMAS ESTA TODO BORRADO.

UN SALUDO
Última edición por Dr. James el 20 Oct 2011, 22:22, editado 1 vez en total.
Razón: No es necesario citar todo tu texto anterior

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: AYUDA CON ELIMINACION DE PROGRAMA

Mensajepor helheim » 20 Oct 2011, 15:42

demoniorojo escribió:No action taken
En primer lugar veo que en todas las acciones que debería haber tomado Malwarebytes, no ha hecho nada.

Has enviado a cuarentena todo ANTES de copiar el log de Malwarebytes? (como se indica en el manual que te pasé en mi anterior mensaje).

demoniorojo escribió:AYER SE ME OLVIDO COMENTAR QUE EL ARCHIVO QUE TE NIA QUE BORRAR DE minoral.exe, NO ME DEJA BORRARLO, DICE QUE PUEDE QUE EL DISCO ESTE LLENO O PROTEGIDO CONTRA ESCRITURA Y NO SE PUEDE ELIMINAR, POR LO DEMAS ESTA TODO BORRADO.
Utiliza la herramienta UNLOCKER (es gratuita y no tienes que pagar nada).

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

demoniorojo
Usuario linuxero
Usuario linuxero
Mensajes: 24
Registrado: 17 Oct 2011, 21:56
Agradecido : 4 veces
Contactar:

Re: AYUDA CON ELIMINACION DE PROGRAMA  Tema Solucionado

Mensajepor demoniorojo » 22 Oct 2011, 00:37

helheim escribió:
demoniorojo escribió:No action taken
En primer lugar veo que en todas las acciones que debería haber tomado Malwarebytes, no ha hecho nada.

Has enviado a cuarentena todo ANTES de copiar el log de Malwarebytes? (como se indica en el manual que te pasé en mi anterior mensaje).

demoniorojo escribió:AYER SE ME OLVIDO COMENTAR QUE EL ARCHIVO QUE TE NIA QUE BORRAR DE minoral.exe, NO ME DEJA BORRARLO, DICE QUE PUEDE QUE EL DISCO ESTE LLENO O PROTEGIDO CONTRA ESCRITURA Y NO SE PUEDE ELIMINAR, POR LO DEMAS ESTA TODO BORRADO.
Utiliza la herramienta UNLOCKER (es gratuita y no tienes que pagar nada).

Un saludo.



helheim, te agradezco infinitamente tu ayuda, porque he conseguido limpiar el pc y eliminar el archivo que te comenté en el anterior mensaje gracias a tu explicacion, por fin he dejado de ver la dichosa pantallita de updchecker.exe.

aunque malwarebytes solo puso en cuarentena todos los registros, yo los he borrado todos antes de mandarte el txt. Porque malwarebytes siempre me avisa de que hay algo que amenaza y me pide ignorar, cuarentena o cancelar, pero yo por si acaso siempre lo mando a cuarentena y posteriormente elimino.

en fin lo dicho, te estaré eternamente agradecido.

un saludo.


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados