PBQ2 | |
| 2005-09-08 17:51 - Respuestas: 6 - Tema nº: 42154
Siento que sea ya la enesima vez que veais este tema, pro lo e intentado con los que he visto y no he podido solucionarlo. Se trata del virus que invade tu pantalla diciendo: Warning! your computer might be infected with spyware or adware!!,etc
Aqui os pongo lo del Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 17:35:33, on 08/09/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\NUEVA CARPETA\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\ARCHIV~1\ACRONIS\PRIVAC~1\BLOCKER.DLL
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\ARCHIV~1\ACRONIS\PRIVAC~1\BLOCKER.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/152a3f2552cbbe31a819/netzip/RdxIE601_es.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
Tambien me faltan pestañas en propiedades de pantalla: tengo el protector, efectos y configuración. He intentado cambiar los valores en el regedit de 1 a 0, pero al cambiarlo se vuelven a poner a 1. Necesito ayuda, pero si no es mucho pedir, que este bien explicada, q soy 1 poco novato. | |
|
|
tordanxa | |
|
Re: Ya no se que hacer con mi warning - 2005-09-08 17:56 - Respuesta 2
El log está limpio.
Lo de los avisos puede ser por el mensajero de windows. Ve a inicio-ejecutar-msconfig pestaña servicios, busca uno que pone mensajero y lo desmarcas.
Estas son las entradas que tienes que comprobar y cambiarlas por un 0
"NoActiveDesktopChanges" ="1"
"NoDispBackgroundPage" = "1"
"NoDispAppearancePage" = "1"
Saludos | |
|
|
PBQ2 | |
|
Re: Ya no se que hacer con mi warning - 2005-09-08 19:14 - Respuesta 4
Lo siento, he de haberme explicado mal: lo que tengo no son ventanas emergentes, es algo que se me ha puesto de fondo de pantalla y no logro quitar. Se me metio con el PSGuard. ¿como cambio los unos a ceros en el registro?, le doy doble click, cambio el 1 por el 0, doy a aceptar y cuando le vuelvo a ver se ha vuelto a cambiar solo.
El pestpatrol me da esto:
Level Pests Type
BearShare P2P
P2P "BearShare" found in:
key "hkey_local_machine \software\classes\ed2k" value "url protocol"
key "hkey_local_machine \software\classes\ed2k\defaulticon"
key "hkey_local_machine \software\classes\ed2k\shell\open\command"
key "hkey_local_machine \software\classes\ed2k"
More Info
ISTbar Hijacker
Hijacker "ISTbar" found in:
key "hkey_classes_root \istx.installer"
key "hkey_classes_root \clsid\{7c559105-9ecf-42b8-b3f7-832e75edd959}"
key "hkey_local_machine \software\microsoft\windows\currentversion\shareddlls" value "c:\windows\downloaded program files\istactivex.dll"
More Info
DyFuCA.Internet Optimizer Browser Helper Object
Browser Helper Object "DyFuCA.Internet Optimizer" found in:
key "hkey_local_machine \software\microsoft\windows\currentversion\policies\ameopt"
More Info
Trojan.Win32.StartPage.he Homepage Hijacker
Homepage Hijacker "Trojan.Win32.StartPage.he" found in:
key "hkey_classes_root \typelib\{982392f9-9c65-48b4-b667-3459c46630d1}"
key "hkey_classes_root \typelib\{f61d1ce1-5199-4b57-b59e-c6819ea92f3b}"
key "hkey_classes_root \clsid\{057e242f-2947-4e0a-8e61-a11345d97ea6}"
key "hkey_classes_root \clsid\{357a87ed-3e5d-437d-b334-deb7eb4982a3}"
More Info
SideFind Hijacker
Hijacker "SideFind" found in:
key "hkey_current_user \software\microsoft\internet explorer\extensions\cmdmapping" value "{10e42047-deb9-4535-a118-b3f6ec39b807}"
More Info
TrojanDownloader.Win32.Agent.bq Downloader
Downloader "TrojanDownloader.Win32.Agent.bq" found in:
key "hkey_classes_root \clsid\{e0ae89e6-0065-8993-dabf-a0de398d6009}"
File "C:\WINDOWS\atlyu32.dll"
File "C:\WINDOWS\sdkyb.exe"
File "C:\WINDOWS\appaf32.dll"
File "C:\WINDOWS\appcr.dll"
File "C:\WINDOWS\msob32.dll"
More Info
ISTbar.XXXToolbar Hijacker
Hijacker "ISTbar.XXXToolbar" found in:
key "hkey_classes_root \clsid\{7c559105-9ecf-42b8-b3f7-832e75edd959}\inprocserver32" value "threadingmodel" data "apartment"
More Info
Netzip Spyware
Spyware "Netzip" found in:
key "hkey_classes_root \mime\database\content type\application/x-cnet-vsl" value "extension" data ".vsl"
key "hkey_current_user \software\netscape\netscape navigator\suffixes" value "application/x-cnet-vsl" data "vsl"
More Info
ABetterInternet Adware
Adware "ABetterInternet" found in:
Folder "C:\WINDOWS\Favoritos\sites about"
More Info
FlashGet Browser Helper Object
Browser Helper Object "FlashGet" found in:
Folder "C:\Archivos de programa\flashget"
File "C:\Archivos de programa\flashget\jccatch.dll"
More Info
SurfAccuracy Adware
Adware "SurfAccuracy" found in:
Folder "C:\Archivos de programa\surfaccuracy"
More Info
MemoryMeter Hijacker
Hijacker "MemoryMeter" found in:
File "C:\WINDOWS\addyu.dll"
File "C:\WINDOWS\addyc.dll"
More Info
NetworkEssentials.SCBar Hijacker
Hijacker "NetworkEssentials.SCBar" found in:
File "C:\WINDOWS\system\winex.dll"
More Info
Zinx-A RAT
RAT "Zinx-A" found in:
File "C:\WINDOWS\msto32.dll"
More Info
CWS.Feads Hijacker
Hijacker "CWS.Feads" found in:
File "C:\WINDOWS\mfcbm32.dll"
More Info
ShowSearch Toolbar
Toolbar "ShowSearch" found in:
File "C:\WINDOWS\winvy32.dll"
More Info
TrojanDownloader.Win32.Agent.an Downloader
Downloader "TrojanDownloader.Win32.Agent.an" found in:
File "C:\WINDOWS\javayv.dll"
More Info
TrojanDownloader.Win32.Agent.al Downloader
Downloader "TrojanDownloader.Win32.Agent.al" found in:
File "C:\WINDOWS\d3ew.exe"
More Info
TrojanDownloader.Win32.Agent.bc Downloader
Downloader "TrojanDownloader.Win32.Agent.bc" found in:
File "C:\WINDOWS\appqi.dll"
File "C:\WINDOWS\netok.dll"
More Info
SmartFinder Hijacker
Hijacker "SmartFinder" found in:
File "C:\WINDOWS\Favoritos\sites about\unsecured bad credit loans.url"
File "C:\WINDOWS\Favoritos\sites about\videos.url"
File "C:\WINDOWS\Favoritos\sites about\what is hydrocodone.url"
File "C:\WINDOWS\Favoritos\sites about\pres-c-r-i-p-tion drugs rx online.url"
File "C:\WINDOWS\Favoritos\sites about\refinancing my mortgage.url"
File "C:\WINDOWS\Favoritos\sites about\tahoe vacation rental.url"
File "C:\WINDOWS\Favoritos\sites about\payroll advance.url"
File "C:\WINDOWS\Favoritos\sites about\personal loans online.url"
File "C:\WINDOWS\Favoritos\sites about\personal loans with bad credit.url"
File "C:\WINDOWS\Favoritos\sites about\online gambling casino.url"
File "C:\WINDOWS\Favoritos\sites about\online instant loan.url"
File "C:\WINDOWS\Favoritos\sites about\order phentermine.url"
File "C:\WINDOWS\Favoritos\sites about\mortgage life insurance.url"
File "C:\WINDOWS\Favoritos\sites about\nevada corporations.url"
File "C:\WINDOWS\Favoritos\sites about\online betting site.url"
File "C:\WINDOWS\Favoritos\sites about\loan for people with bad credit.url"
File "C:\WINDOWS\Favoritos\sites about\marketing email.url"
File "C:\WINDOWS\Favoritos\sites about\mortgage insurance.url"
File "C:\WINDOWS\Favoritos\sites about\help desk software.url"
File "C:\WINDOWS\Favoritos\sites about\insurance home.url"
File "C:\WINDOWS\Favoritos\sites about\loan for debt consolidation.url"
File "C:\WINDOWS\Favoritos\sites about\escorts.url"
File "C:\WINDOWS\Favoritos\sites about\fha.url"
File "C:\WINDOWS\Favoritos\sites about\health insurance.url"
File "C:\WINDOWS\Favoritos\sites about\credit report.url"
File "C:\WINDOWS\Favoritos\sites about\crm software.url"
File "C:\WINDOWS\Favoritos\sites about\debt credit card.url"
File "C:\WINDOWS\Favoritos\sites about\ab scissor.url"
File "C:\WINDOWS\Favoritos\sites about\broadband comparison.url"
File "C:\WINDOWS\Favoritos\sites about\credit counseling.url"
More Info
| |
|
|
tordanxa | |
|
Re: Ya no se que hacer con mi warning - 2005-09-08 19:23 - Respuesta 5
A ver, muchos bichos que te salen te los debía de poder quitar un antivirus o un antispyware normal, y además algunoas debían de aparecer en el log.
¿No tienes antivirus?
No se te cambiarán porque el bicho que provoca los cambios se encarga de eso.
Sigue haciendo lo que te he dicho y después haz esto.
Pasa a tu ordenador tu antivirus y los siguientes programas actualizados y en modo a prueba de fallos:
Spybot S&D
Ad-aware (pack de lenguajes )
CwShredder
Microsoft AntiSpyware
El Ad-Aware pásalo con la opción Realizar exploración completa del sistema
Limpia el ordenador de archivos y entradas de registro innecesarias
EasyCleaner
Regcleaner
Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log
Saludos
| |
|
|
|