loperra | |
| 2007-01-16 14:18 - Respuestas: 18 - Tema nº: 2431679
Características: Windows XP Profesional, Pentium 4.
La pregunta es la siguiente: Resulta que cada vez que inicio el Windows me aparece un mensaje en los programas residentes que pone System alert y un texto diciendome algo asi como que tengo espías en mi ordenador. Cuando pulso sobre ese icono (ya sea botón izquierdo o derecho) siempre me aparece una página web de un programa antiespías (antivermiser o algo asi), por lo que intuyo que dicho icono tiene que ver con esa página y no con el sistema. ¿Cómo podría quitar ese icono y que no aparezca más? Millones de gracias.
| |
|
|
necromantika | |
|
Re: System alert cuando inicio Windows - 2007-01-16 14:43 - Respuesta 2
Son mensajes publicitarios a los cuales no debes hacer caso aprovechan un servicio llamado 'mensajero' que viene activado por defecto en windows. Para deshabilitarlo:
1. Inicio/Ejecutar/ escribe "services.msc" (sin las comillas).
2. En la ventana de servicios que se abre localiza "Messenger (Mensajero)" en la lista, haz clic sobre él con el botón derecho del ratón y después con el botón izquierdo sobre "Detener" y aceptas.
3. Una vez detenido el Servicio, haz ahora doble clic con el botón izquierdo del ratón sobre el mismo Servicio Messenger, se abrirá la ventana de Propiedades. Donde dice Tipo de Inicio, marca o elige "Dehabilitado" /Aplicar/Aceptar y salir.
Pásale tambien antivirus, antitroyano y algún lipiador de registro.
saludos | |
|
|
tordanxa | |
|
Re: System alert cuando inicio Windows - 2007-01-16 18:44 - Respuesta 3
Pasa a tu ordenador tu antivirus y los siguientes programas actualizados y en modo a prueba de fallos:
Spybot S&D
Ad-aware (pack de lenguajes )
AVG AntiSpyware
El Ad-Aware pásalo con la opción Realizar exploración completa del sistema
Limpia el ordenador de archivos y entradas de registro innecesarias
EasyCleaner, ccleaner o Disk Cleaner
Regcleaner o el Regseeker
Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log
Saludos
| |
|
|
loperra | |
|
Re: System alert cuando inicio Windows - 2007-01-17 08:52 - Respuesta 4
Muchisimas gracias por responder y por la rapidez con que lo habéis hecho. De todos modos, Nekromantica, he seguido tus pasos y una vez me voy a "Mensajero" y pulso el botón derecho, no me aparece activo la opción de Detener y en las propiedades, en el tipo de inicio, ya viene como deshabilitado ¿podría ser otro Servicio?. De todos modos, aqui tenéis la respuesta al hijackthis que le he hecho al ordenador. Muchas gracias de nuevo.
Logfile of HijackThis v1.99.1
Scan saved at 8:51:32, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Samsung Network Printer Utilities\SyncThru Web Admin Service\WSTSrvDatabase.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Samsung Network Printer Utilities\SyncThru Web Admin Service\WSTSrvDispatcher.exe
C:\Archivos de programa\Samsung Network Printer Utilities\SyncThru Web Admin Service\WSTSrvDeviceManager.exe
C:\Archivos de programa\Samsung Network Printer Utilities\SyncThru Web Admin Service\WSTSrvSLP.exe
C:\Archivos de programa\Samsung Network Printer Utilities\SyncThru Web Admin Service\WSTSrvSNMP.exe
C:\Archivos de programa\Samsung Network Printer Utilities\SyncThru Web Admin Service\WSTWebServer.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\GetRight\getright.exe
C:\Archivos de programa\GetRight\getright.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\usuario\Escritorio\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\usuario\CONFIG~1\Temp\ctrlAT20.exe -m 63 -p"D:"
O4 - HKLM\..\Run: [FXOI] C:\WINDOWS\system32\Sys\FXOI.exe
O4 - HKLM\..\Run: [winmsnsvc] C:\WINDOWS\system32\winmsnsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Archivos de programa\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.es
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Servicio de base de datos de SyncThru Web Admin Service (DBService) - Unknown owner - C:\Archivos de programa\Samsung Network Printer Utilities\SyncThru Web Admin Service\WSTSrvDatabase.exe
O23 - Service: Servicio de operador de SyncThru Web Admin Service (DispatcherServiceNT) - Unknown owner - C:\Archivos de programa\Samsung Network Printer Utilities\SyncThru Web Admin Service\WSTSrvDispatcher.exe
O23 - Service: Servicio de gestor de dispositivos de SyncThru Web Admin Service (DMService) - Unknown owner - C:\Archivos de programa\Samsung Network Printer Utilities\SyncThru Web Admin Service\WSTSrvDeviceManager.exe
O23 - Service: Servicio SLP de SyncThru Web Admin Service (SLPService) - Unknown owner - C:\Archivos de programa\Samsung Network Printer Utilities\SyncThru Web Admin Service\WSTSrvSLP.exe
O23 - Service: Servicio SNMP de SyncThru Web Admin Service (SNMPService) - Unknown owner - C:\Archivos de programa\Samsung Network Printer Utilities\SyncThru Web Admin Service\WSTSrvSNMP.exe
O23 - Service: Servidor web de SyncThru Web Admin Service (WebServiceNT) - Unknown owner - C:\Archivos de programa\Samsung Network Printer Utilities\SyncThru Web Admin Service\WSTWebServer.exe
| |
|
|
tordanxa | |
|
Re: System alert cuando inicio Windows - 2007-01-17 09:38 - Respuesta 5
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\usuario\CONFIG~1\Temp\ctrlAT20.exe -m 63 -p"D:"
O4 - HKLM\..\Run: [FXOI] C:\WINDOWS\system32\Sys\FXOI.exe
O4 - HKLM\..\Run: [winmsnsvc] C:\WINDOWS\system32\winmsnsvc.exe
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\Archivos de programa\Video ActiveX Object
C:\WINDOWS\system32\Sys
C:\WINDOWS\system32\winmsnsvc.exe
C:\WINDOWS\system32\gwquvw.dll
Vueleve a hacer una limpieza de archivos y entradas de registro innecesarias. Reinicia y pega de nuevo el log.
saludos | |
|
|
|