se me instalo esta wea y....
segui todos los pasos para eliminarlo pero al ejecutar el delpsguard este no hace nada queda en "presione cualquier tecla para continuar" y eso...
la pag de inicio de ie sigue "secuestrada" y no puedo cambiarla...

chaa no c q hacer...
de antemano:
muchas gracias

Bienvenid@ al foro!


Coloca en este mismo mensaje un log de hijackthis



Salu2

he aqui el log del hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:23:13, on 08/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Alias\Maya6.0\docs\Wrapper.exe
D:\Archivos de programa\Alias\Maya6.0\docs\jre\bin\java.exe
D:\WINDOWS\inet20003\services.exe
D:\Archivos de programa\Winamp\Winampa.exe
D:\WINDOWS\System32\hkcmd.exe
D:\WINDOWS\System32\pctspk.exe
D:\ARCHIV~1\A4Tech\Keyboard\Ikeymain.exe
D:\WINDOWS\System32\paytime.exe
C:\windows\adtech2006.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\paytime.exe
D:\WINDOWS\explorer.exe
D:\Documents and Settings\adrian\Escritorio\KillBox.exe
D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=D:\WINDOWS\inet20003\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Koolbar.net - {00000000-0000-0000-0000-000000000001} - D:\ARCHIV~1\KoolBar\koolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WinampAgent] "D:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iKeyWorks] D:\ARCHIV~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [bxproxy] D:\WINDOWS\bxproxy.exe
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [xp_system] D:\WINDOWS\inet20003\services.exe
O4 - HKLM\..\Run: [winsync] D:\WINDOWS\System32\owwqpp.exe reg_run
O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [tbon] D:\Archivos de programa\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [bxproxy] D:\WINDOWS\bxproxy.exe
O4 - HKCU\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [aupd] D:\WINDOWS\System32\sywsvcs.exe
O4 - HKCU\..\Run: [CU1] D:\Archivos de programa\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] D:\Archivos de programa\Common Files\VCClient\VCMain.exe
O4 - HKCU\..\Run: [xp_system] D:\WINDOWS\inet20003\services.exe
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IPConfTSP - D:\WINDOWS\system32\vma.dll (file missing)
O20 - Winlogon Notify: Mixer - D:\WINDOWS\SYSTEM32\sndmix.dll
O20 - Winlogon Notify: msctl32.dll - D:\WINDOWS\system32\msctl32.dll
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - D:\WINDOWS\System32\nmimbjig.dll
O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - D:\WINDOWS\System32\hkqfjcol.dll
O23 - Service: Alias Documentation Server (aliasdocserver) - Unknown owner - D:\Archivos de programa\Alias\Maya6.0\docs\Wrapper.exe" -s "D:\Archivos de programa\Alias\Maya6.0\docs/Wrapper.conf (file missing)

weno espero haya quedado bien veo q el secure todavia esta pero no puedo eliminarlo (si es q debo)
de antemano nuevamente
muchas gracias

de todas maneras esta claro en log, pero cabe destacar que tengo el hd particionado... no c si sera de ayuda pero de todas maneras




salu2

Descarga las siguientes herramientas pero no las ejecutes aún:

DelPSGuard.zip En el caso de esta herramienta, descomprímela en el escritorio y déjala allí por ahora, eso sí, imprime las indicaciones del enlace de donde te descargarás la herramienta ya que las necesitaras más adelante.

Killbox

Regseeker

Disk Cleaner


Paso 2:

Ejecuta la herramienta DelPSguard que estará en la carpeta que se descomprimió en el escritorio siguiendo las indicaciones que te dije que imprimieras.

Ejecuta el hijackthis sin tener ningún otro programa abierto y dale FixChecked a las siguientes entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R3 - Default URLSearchHook is missing

F3 - REG:win.ini: run=D:\WINDOWS\inet20003\services.exe

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O3 - Toolbar: Koolbar.net - {00000000-0000-0000-0000-000000000001} - D:\ARCHIV~1\KoolBar\koolbar.dll

O4 - HKLM\..\Run: [bxproxy] D:\WINDOWS\bxproxy.exe

O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe

O4 - HKLM\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe

O4 - HKLM\..\Run: [xp_system] D:\WINDOWS\inet20003\services.exe

O4 - HKLM\..\Run: [winsync] D:\WINDOWS\System32\owwqpp.exe reg_run

O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006.exe

O4 - HKCU\..\Run: [tbon] D:\Archivos de programa\TBONBin\tbon.exe /r

O4 - HKCU\..\Run: [bxproxy] D:\WINDOWS\bxproxy.exe

O4 - HKCU\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe

O4 - HKCU\..\Run: [aupd] D:\WINDOWS\System32\sywsvcs.exe

O4 - HKCU\..\Run: [CU1] D:\Archivos de programa\Common Files\VCClient\VCClient.exe --> A menos que tú hayas instalado el VNCClient

O4 - HKCU\..\Run: [CU2] D:\Archivos de programa\Common Files\VCClient\VCMain.exe --> A menos que tú hayas instalado el VNCClient

O4 - HKCU\..\Run: [xp_system] D:\WINDOWS\inet20003\services.exe

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

O20 - Winlogon Notify: IPConfTSP - D:\WINDOWS\system32\vma.dll (file missing)

O20 - Winlogon Notify: Mixer - D:\WINDOWS\SYSTEM32\sndmix.dll

O20 - Winlogon Notify: msctl32.dll - D:\WINDOWS\system32\msctl32.dll

O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - D:\WINDOWS\System32\nmimbjig.dll

O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - D:\WINDOWS\System32\hkqfjcol.dll


Paso 3:

Ejecuta el Killbox y elimina los siguientes archivos:

c:\secure32.html

D:\WINDOWS\inet20003\services.exe --> Borra también la carpeta inet20003

D:\ARCHIV~1\KoolBar\koolbar.dll --> Borra también la carpeta Koolbar

D:\WINDOWS\bxproxy.exe

C:\windows\timessquare.exe

D:\WINDOWS\System32\paytime.exe

D:\WINDOWS\System32\owwqpp.exe

C:\windows\adtech2006.exe

D:\Archivos de programa\TBONBin\tbon.exe --> Borra también la carpeta TBONBin

D:\WINDOWS\system32\vma.dll --> Si existe este archivo, si el killbox te dice que no existe, no hay problema entonces

D:\WINDOWS\SYSTEM32\sndmix.dll --> A menos que sea un Mixer de algo que tú instalaste

D:\WINDOWS\system32\msctl32.dll

D:\WINDOWS\System32\nmimbjig.dll

D:\WINDOWS\System32\hkqfjcol.dll


Limpia el registro de windows con el regseeker (pásalo varias veces hasta que no quede nada por limpiar) y los temporales y cookies con el Disk Cleaner

Paso 4:

Reinicia el sistema en modo normal y ejecuta nuevamente la herramienta DelPSGuard.exe

Haz un chequeo con 2 scaners online

Nos cuentas los resultados y nos pegas un nuevo log a ver como quedó


Salu2

puedo decir sinceramente q he quedado anonadado..

okas intentare..
grax

hola hace 5 horas se me instalo el spysheriff, pense que era algo de windoews ya que me salia una advertencia de bulnerabilidad, la cuestion es que segui el juego, despues de ver q no hacia nada si no ponia un codigo, lo desintale pensando que al hacer funcionar el ad-ware lo arreglaria, lamentablemente no funciono, despues active el kaspersky, encontro muchos virus pero aqui viene lo bonito, el desktop quedo una advertencia SPYWARE INFECTION, no lo puedo sacar ya que bloquio los temas de escritorios en las propiedades, es decir el pc esta limitado, quiero sacarlo ya que es molestoso y trabajo con el pc, si alguien sabe que debo hacer porfavor responderme, estoy muy preocupado por esto, se que hay solucion, no creo ser el unico idiota que cayo con esto.

quien logre ayudarme dejare un banner en mi pagina web con acceso directo a su pagina en todas las paginas de mi web

En tu caso, deberías abrir un nuevo tema en el foro de Virus y troyanos o pegar dieractamente un log de hijackthis en el Foro Oficial de Hijackthis comentando tu situación

Sin embargo te recomiendo que ejecutes la herramienta DelPSGuard.exe y sigue los pasos que allí se te indican



Salu2

hola muchas gracias, lo solucione, pense q tenia q formatiar, no lo queria hacer porq lo hice el domingo pasado y no es la idea.

ahora visita www.atacamacontact.com y dime si quieres un enlace tal como prometi en mi mensaje de arriba