Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 26/02/05, 09:22:56
Avatar de Isabel Canelon
Usuario
 
Registrado: feb 2005
Ubicación: Venezuela
Mensajes: 9
Bien ¿Freshbar como lo soluciono? (novata) (solucionado)

Hola, bueno soy nueva en el foro , la verdad es que no sabia que habia una gran variedad de estos spyware o adware o cuantos haya, el hecho es que a mi pc se le coloco uno y al parecer es ese freshbar ya que lo analice con varios programas como el spybot-search and destroy, spy sweeper y el de microsoft, este ultimo me dijo que era algo con el freshbar, empece a investigar como solucionarlo y me dijeron que bajara el hijackthis, lo baje mas no se como usarlo ya que no veo la funcion esa que colocan en la explicacion y cuando intento escanear me sale runtime error 5, los problemas que presenta mi pc son los siguientes: aparece about: blank, me salen alertas de que mi pc esta infectada y luego un anuncio de stopzilla, me salen ventanas de pornografias cuando entro en alguna pagina y a veces me sale una barra con varios colores arriba, tambien las paginas pornograficas se introducen en favoritos, os agradeceria vuestra ayuda, ciaito
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 26/02/05, 11:32:15
Avatar de Drazhaz
Consejero Honorario
 
Registrado: ene 2005
Ubicación: Valencia, España
Mensajes: 2.784
Re: ¿Freshbar como lo soluciono? (novata)

AQUÍ tienes el manual para manejar el HijackThis. Asegúrate de que lo ejecutas con el ordenador arrancado en "Modo a prueba de fallos" o "Modo seguro" para intentar evitar ese problema que te da.
También puedes intentar descargarlo de nuevo desde alguna de estas ubicaciones, crear una carpeta para él sólo y volver a ejecutarlo siguiendo los pasos del enlace que dí al inicio del post.

Suerte.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 26/02/05, 17:38:18
Avatar de Isabel Canelon
Usuario
 
Registrado: feb 2005
Ubicación: Venezuela
Mensajes: 9
Re: ¿Freshbar como lo soluciono? (novata)

hola de nuevo , ok descargue el programa desde otra pagina como os dijiste y el log es el siguiente:

Logfile of HijackThis v1.99.1
Scan saved at 05:46:32 a.m., on 27/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://bestfind4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://bestfind4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Name - {1D4A7969-54E6-4A43-B234-EBE66F0B2D56} - C:\WINDOWS\System32\msbya.dll
O2 - BHO: Name - {43F7D605-D8A4-4E9A-9632-08B5EAB62461} - C:\WINDOWS\System32\msbya.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E596250-0D33-4A4F-8649-072C41649713} - C:\WINDOWS\System32\sfcman32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar.dll
O2 - BHO: Name - {BA5BFEC0-8C1B-4DC9-BEE7-E70BFDC176D4} - C:\WINDOWS\System32\msbya.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\GoogleToolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\WINDOWS\GoogleToolbar.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\WINDOWS\GoogleToolbar.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\WINDOWS\GoogleToolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C339F8E3-CD83-4DAB-87B4-CB860BE3D3F8}: NameServer = 69.50.176.196,195.225.176.37
O18 - Filter: text/html - {19C36DB2-1F76-4BE8-9D4D-5372D42C1AB0} - C:\WINDOWS\System32\sfcman32.dll
O18 - Filter: text/plain - {19C36DB2-1F76-4BE8-9D4D-5372D42C1AB0} - C:\WINDOWS\System32\sfcman32.dll
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
Responder Con Cita
  post #4  
Antiguo 26/02/05, 17:50:42
Avatar de Drazhaz
Consejero Honorario
 
Registrado: ene 2005
Ubicación: Valencia, España
Mensajes: 2.784
Re: ¿Freshbar como lo soluciono? (novata)

1 - Apaga "Restaurar Sistema".
Para eliminar las entradas 015 - Trusted, debes emplear "TZ-Kill.inf":
http://www.forospyware.com/showpost....50&postcount=7

O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

C:\Documents and Settings\isabel\Escritorio\Internet.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://bestfind4u.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://bestfind4u.com/sp.htm

O2 - BHO: Name - {1D4A7969-54E6-4A43-B234-EBE66F0B2D56} - C:\WINDOWS\System32\msbya.dll

O2 - BHO: Name - {43F7D605-D8A4-4E9A-9632-08B5EAB62461} - C:\WINDOWS\System32\msbya.dll

O2 - BHO: (no name) - {7E596250-0D33-4A4F-8649-072C41649713} - C:\WINDOWS\System32\sfcman32.dll

O2 - BHO: Name - {BA5BFEC0-8C1B-4DC9-BEE7-E70BFDC176D4} - C:\WINDOWS\System32\msbya.dll

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O18 - Filter: text/html - {19C36DB2-1F76-4BE8-9D4D-5372D42C1AB0} - C:\WINDOWS\System32\sfcman32.dll

O18 - Filter: text/plain - {19C36DB2-1F76-4BE8-9D4D-5372D42C1AB0} - C:\WINDOWS\System32\sfcman32.dll

Si estas ip's no las conoces ni corresponden a tus DNS, bórralas:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C339F8E3-CD83-4DAB-87B4-CB860BE3D3F8}: NameServer = 69.50.176.196,195.225.176.37

3 - Luego limpia el registro con un programa como RegSeeker por ejemplo.
Desinstala el "SinEspías", que no sirve para nada.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

Suerte.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #5  
Antiguo 28/02/05, 15:33:17
Avatar de Isabel Canelon
Usuario
 
Registrado: feb 2005
Ubicación: Venezuela
Mensajes: 9
Wink Re: ¿Freshbar como lo soluciono? (novata)

hola, gracias hermano mayor (lo digo por el pinguino), bueno creo que ya resolvi el problema, porque luego de que realice lo que dijiste, en la noche estaba trabajando normal pero al otro dia me quitaron el internet -_-!, asi que no puedo saber como ha quedado del todo, luego os escribo para ver, oye te queria preguntar con cual de todos esos programas que me descargue me podria quedar para revisar mi pc de vez en cuando?, bueno muchas gracias de nuevo y salu2, ciaito
Responder Con Cita
  post #6  
Antiguo 28/02/05, 15:46:55
Avatar de Drazhaz
Consejero Honorario
 
Registrado: ene 2005
Ubicación: Valencia, España
Mensajes: 2.784
Re: ¿Freshbar como lo soluciono? (novata)

Ok, estaremos a la espera de noticias.

Respecto a lo otro que preguntas, yo recomiendo tener en el sistema:
* 1 antivirus (Nod32 por ejemplo)
* 1 cortafuegos (Outpost, Sygate, etc)
* Varios programas antispyware, como por ejemplo Ad-Aware SE y Spybot Search&Destroy. Son los más genéricos y populares, el resto se suelen emplear sólo cuando se da algún tipo de problema ya que son más específicos.
El DiskCleaner y el RegSeeker también sería interesante que te los quedaras y realizaras con ellos limpiezas una vez a la semana, aproximadamente.

Saludos.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes

BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado





Todas las horas son GMT -4. La hora es 19:33:47.


 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31