• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    ¿Freshbar como lo soluciono? (novata) (solucionado)

    Resumen del tema: ¿Freshbar como lo soluciono? (novata) (solucionado) - Hola, bueno soy nueva en el foro , la verdad es que no sabia que habia una gran variedad de estos spyware o adware o cuantos haya, el hecho es que a mi pc se ...

      
    1. #1
      Usuario Avatar de Isabel Canelon
      Registrado
      feb 2005
      Ubicación
      Venezuela
      Mensajes
      9

      Bien ¿Freshbar como lo soluciono? (novata) (solucionado)

      Hola, bueno soy nueva en el foro , la verdad es que no sabia que habia una gran variedad de estos spyware o adware o cuantos haya, el hecho es que a mi pc se le coloco uno y al parecer es ese freshbar ya que lo analice con varios programas como el spybot-search and destroy, spy sweeper y el de microsoft, este ultimo me dijo que era algo con el freshbar, empece a investigar como solucionarlo y me dijeron que bajara el hijackthis, lo baje mas no se como usarlo ya que no veo la funcion esa que colocan en la explicacion y cuando intento escanear me sale runtime error 5, los problemas que presenta mi pc son los siguientes: aparece about: blank, me salen alertas de que mi pc esta infectada y luego un anuncio de stopzilla, me salen ventanas de pornografias cuando entro en alguna pagina y a veces me sale una barra con varios colores arriba, tambien las paginas pornograficas se introducen en favoritos, os agradeceria vuestra ayuda, ciaito

    2. #2
      Consejero Honorario Avatar de Drazhaz
      Registrado
      ene 2005
      Ubicación
      Valencia, Españ
      Mensajes
      2.785

      Re: ¿Freshbar como lo soluciono? (novata)

      AQUÍ tienes el manual para manejar el HijackThis. Asegúrate de que lo ejecutas con el ordenador arrancado en "Modo a prueba de fallos" o "Modo seguro" para intentar evitar ese problema que te da.
      También puedes intentar descargarlo de nuevo desde alguna de estas ubicaciones, crear una carpeta para él sólo y volver a ejecutarlo siguiendo los pasos del enlace que dí al inicio del post.

      Suerte.

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Isabel Canelon
      Registrado
      feb 2005
      Ubicación
      Venezuela
      Mensajes
      9

      Re: ¿Freshbar como lo soluciono? (novata)

      hola de nuevo , ok descargue el programa desde otra pagina como os dijiste y el log es el siguiente:

      Logfile of HijackThis v1.99.1
      Scan saved at 05:46:32 a.m., on 27/02/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
      C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://bestfind4u.com/sp.htm
      R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://bestfind4u.com/sp.htm
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: Name - {1D4A7969-54E6-4A43-B234-EBE66F0B2D56} - C:\WINDOWS\System32\msbya.dll
      O2 - BHO: Name - {43F7D605-D8A4-4E9A-9632-08B5EAB62461} - C:\WINDOWS\System32\msbya.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E596250-0D33-4A4F-8649-072C41649713} - C:\WINDOWS\System32\sfcman32.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar.dll
      O2 - BHO: Name - {BA5BFEC0-8C1B-4DC9-BEE7-E70BFDC176D4} - C:\WINDOWS\System32\msbya.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar.dll
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
      O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\GoogleToolbar.dll/cmsearch.html
      O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Instantánea de caché de la página - res://C:\WINDOWS\GoogleToolbar.dll/cmcache.html
      O8 - Extra context menu item: Páginas similares - res://C:\WINDOWS\GoogleToolbar.dll/cmsimilar.html
      O8 - Extra context menu item: Páginas vinculadas - res://C:\WINDOWS\GoogleToolbar.dll/cmbacklinks.html
      O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O15 - Trusted Zone: *.slotchbar.com
      O15 - Trusted Zone: *.ysbweb.com
      O15 - Trusted Zone: *.slotchbar.com (HKLM)
      O15 - Trusted Zone: *.ysbweb.com (HKLM)
      O15 - Trusted IP range: 67.19.178.84
      O15 - Trusted IP range: 67.19.178.84 (HKLM)
      O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C339F8E3-CD83-4DAB-87B4-CB860BE3D3F8}: NameServer = 69.50.176.196,195.225.176.37
      O18 - Filter: text/html - {19C36DB2-1F76-4BE8-9D4D-5372D42C1AB0} - C:\WINDOWS\System32\sfcman32.dll
      O18 - Filter: text/plain - {19C36DB2-1F76-4BE8-9D4D-5372D42C1AB0} - C:\WINDOWS\System32\sfcman32.dll
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
      O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

    4. #4
      Consejero Honorario Avatar de Drazhaz
      Registrado
      ene 2005
      Ubicación
      Valencia, Españ
      Mensajes
      2.785

      Re: ¿Freshbar como lo soluciono? (novata)

      1 - Apaga "Restaurar Sistema".
      Para eliminar las entradas 015 - Trusted, debes emplear "TZ-Kill.inf":
      http://www.forospyware.com/showpost....50&postcount=7

      O15 - Trusted Zone: *.slotchbar.com
      O15 - Trusted Zone: *.ysbweb.com
      O15 - Trusted Zone: *.slotchbar.com (HKLM)
      O15 - Trusted Zone: *.ysbweb.com (HKLM)
      O15 - Trusted IP range: 67.19.178.84
      O15 - Trusted IP range: 67.19.178.84 (HKLM)

      2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

      C:\Documents and Settings\isabel\Escritorio\Internet.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://bestfind4u.com/sp.htm

      R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)

      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)

      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)

      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://bestfind4u.com/sp.htm

      O2 - BHO: Name - {1D4A7969-54E6-4A43-B234-EBE66F0B2D56} - C:\WINDOWS\System32\msbya.dll

      O2 - BHO: Name - {43F7D605-D8A4-4E9A-9632-08B5EAB62461} - C:\WINDOWS\System32\msbya.dll

      O2 - BHO: (no name) - {7E596250-0D33-4A4F-8649-072C41649713} - C:\WINDOWS\System32\sfcman32.dll

      O2 - BHO: Name - {BA5BFEC0-8C1B-4DC9-BEE7-E70BFDC176D4} - C:\WINDOWS\System32\msbya.dll

      O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

      O18 - Filter: text/html - {19C36DB2-1F76-4BE8-9D4D-5372D42C1AB0} - C:\WINDOWS\System32\sfcman32.dll

      O18 - Filter: text/plain - {19C36DB2-1F76-4BE8-9D4D-5372D42C1AB0} - C:\WINDOWS\System32\sfcman32.dll

      Si estas ip's no las conoces ni corresponden a tus DNS, bórralas:
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C339F8E3-CD83-4DAB-87B4-CB860BE3D3F8}: NameServer = 69.50.176.196,195.225.176.37

      3 - Luego limpia el registro con un programa como RegSeeker por ejemplo.
      Desinstala el "SinEspías", que no sirve para nada.

      4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

      5 - Usa el Disk Cleaner para limpiar cookies y temporales.

      6 - Reinicia y nos cuentas los resultados.

      Suerte.

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Isabel Canelon
      Registrado
      feb 2005
      Ubicación
      Venezuela
      Mensajes
      9

      Wink Re: ¿Freshbar como lo soluciono? (novata)

      hola, gracias hermano mayor (lo digo por el pinguino), bueno creo que ya resolvi el problema, porque luego de que realice lo que dijiste, en la noche estaba trabajando normal pero al otro dia me quitaron el internet -_-!, asi que no puedo saber como ha quedado del todo, luego os escribo para ver, oye te queria preguntar con cual de todos esos programas que me descargue me podria quedar para revisar mi pc de vez en cuando?, bueno muchas gracias de nuevo y salu2, ciaito

    6. #6
      Consejero Honorario Avatar de Drazhaz
      Registrado
      ene 2005
      Ubicación
      Valencia, Españ
      Mensajes
      2.785

      Re: ¿Freshbar como lo soluciono? (novata)

      Ok, estaremos a la espera de noticias.

      Respecto a lo otro que preguntas, yo recomiendo tener en el sistema:
      * 1 antivirus (Nod32 por ejemplo)
      * 1 cortafuegos (Outpost, Sygate, etc)
      * Varios programas antispyware, como por ejemplo Ad-Aware SE y Spybot Search&Destroy. Son los más genéricos y populares, el resto se suelen emplear sólo cuando se da algún tipo de problema ya que son más específicos.
      El DiskCleaner y el RegSeeker también sería interesante que te los quedaras y realizaras con ellos limpiezas una vez a la semana, aproximadamente.

      Saludos.

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.