keykurono | |
| 2007-08-19 23:38 - Respuestas: 8 - Tema nº: 2463025
Características: Windows XP Profesional, pent 4 .
el propblema es que despuies que me fui a una pagina!!
..sin descargarme nada me enpezoha salir unmensaje de albertencia la lado del reloj .. diciebndo:
YOU COMPUTER IS INFECTED! es un simbolo con un triangulo amarillo con signo de admiracionn...
bueno, despues de dar ckic ahi!!, me quiere descargar un programa segun el windows, un anti spyware
que se llama AWOLA.... nifra lo descargo!!
estoy loco porque me aparece a cada rato y no se que hacer!!!
ya le he pasado el panda, nod3 sptware's como el spybot-search&destroy, ewile, y otros y nada de anda!!!!
quie puedo hacerrrr!!!???
salu2!!.
| |
|
|
keykurono | |
|
Re: YOU COMPUTER IS INFECTED! me tiene crazy (Solucionado) - 2007-08-20 05:07 - Respuesta 3
holass..
He hecho tooodo lo que me deciass y no seves quee...
no paso nada ahumm me sigue saliendo esa molestosa advertenciaa!!
el del tutorial lo hice al pie de la letra!!
bueno la cosa es que en ese metodo (SmitfraudFix) en la pantalla dos (cuando puse yá la obcion 2)como que hubo un problema o algo fallido la cosa que nose si termino hacerlo bien el programa o no(loprovare de nuevo....), buno en todo caso despues puse yes y todo pero ahum asi nada
y... aqui el log!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:54:42 p.m., on 19/8/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Borland\InterBase\bin\ibguard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Winamp3\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\ken23\Datos de programa\jfjbtto.exe
C:\Archivos de programa\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsft Windows Adapter 5.1.3013] C:\Documents and Settings\ken23\Datos de programa\jfjbtto.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F929C876-CC3A-4B32-8813-7862A3A80776}: NameServer = 200.48.225.130,200.48.225.146
O20 - AppInit_DLLs: C:\WINDOWS\system32\hanonvt.ini
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Archivos de programa\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Archivos de programa\Borland\InterBase\bin\ibserver.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLABR11\webserver\bin\matlabserver.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
End of file - 5226 bytes
.... espero pueda resolver este problemaa que me ha echotirarme todo el ... diaa
nota: ize todo eso del superspyware y todo los free desinfectantes que pude aver y NADA!!!!!
salu2.
| |
|
|
tordanxa | |
|
Re: YOU COMPUTER IS INFECTED! me tiene crazy (Solucionado) - 2007-08-20 09:28 - Respuesta 4
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O4 - HKCU\..\Run: [Microsft Windows Adapter 5.1.3013] C:\Documents and Settings\ken23\Datos de programa\jfjbtto.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\hanonvt.ini
Finaliza los siguiente procesos si los tienes abiertos :
jfjbtto.exe
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\Documents and Settings\ken23\Datos de programa\jfjbtto.exe
C:\WINDOWS\system32\hanonvt.ini
Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas.
saludos
| |
|
|
keykurono | |
|
Re: YOU COMPUTER IS INFECTED! me tiene crazy (Solucionado) - 2007-08-20 17:10 - Respuesta 5
hola rahel!!
ya esta !!!!!
parece que el problema ya se fue!!
ocurrio cuando elimine C:\Documents and Settings\ken23\Datos de programa\jfjbtto.exe
pero no pude eliminar:
O20 - AppInit_DLLs: C:\WINDOWS\system32\hanonvt.ini
ni manualmente como si lo pude hacer con jfjbtto.exe
siempre que elimino hanonvt.ini, me sale otro y otro!!
bueno de todas formass mill graciass por tu ayuda!!!
y... como supistes el que archivo eliminar ???
bueno de todas fotrmass buscare algun manual para ese HijackThis!! ese programa es una pasadaa!!!!!
salu2. | |
|
|
|