• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Publicidad emergente y fondo de pantalla que no puedo quitar. (Solucionado)

    Resumen del tema: Publicidad emergente y fondo de pantalla que no puedo quitar. (Solucionado) - Hola, soy nuevo en el foro y solicito su experiencia en el tema. No puedo eliminar popups que surgen permamentemente y no puedo quitar el fondo de pantalla que indica que mi PC esta infectada. ...

      
    1. #1
      Usuario Avatar de Kardenal
      Registrado
      dic 2005
      Ubicación
      Argentina
      Mensajes
      9

      Bien Publicidad emergente y fondo de pantalla que no puedo quitar. (Solucionado)

      Hola, soy nuevo en el foro y solicito su experiencia en el tema. No puedo eliminar popups que surgen permamentemente y no puedo quitar el fondo de pantalla que indica que mi PC esta infectada. He escaneado la maquina con el Norton Antivirus actualizado, pero el problema persiste, tambien tengo el Ad-Aware actualizado y el Microsoft Antispyware y el problema persiste. He quitado la opcion de restaurar el sistema y realize muchos scans en modo a prueba de fallos, pero los resultados son negativos. Tengo el spysweeper pero no lo puedo instalar satisfactoriamente.
      El norton me indica que hay 3 archivos que no puede borrar:

      mqxclu.dll
      vxh8jkdq2.exe
      vxh8jkdq6.exe


      He bajado el hijackthis y les paso el log que arroja.
      Por favor, espero que me puedan ayudar.
      Saludos y gracias.

      Logfile of HijackThis v1.99.1
      Scan saved at 10:54:01 p.m., on 13/12/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
      C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
      C:\WINDOWS\Explorer.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\thomson\Dragdiag.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      C:\WINDOWS\system32\kernels64.exe
      C:\WINDOWS\system32\intell32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\winstall.exe
      C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\WINDOWS\system32\vxh8jkdq2.exe
      c:\windows\winl.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
      C:\WINDOWS\Explorer.exe
      c:\boot.inx
      C:\WINDOWS\system32\vxh8jkdq2.exe
      c:\windows\winl.exe
      c:\windows\winl.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Documents and Settings\JD\Escritorio\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels64.exe
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
      O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wwriqq.exe reg_run
      O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
      O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
      O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
      O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
      O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels64.exe
      O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe
      O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [CU2] C:\Archivos de programa\Common Files\VCClient\VCMain.exe
      O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
      O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
      O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
      O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A06E5A53-32BA-4605-A3E0-3598CEBAE264}: NameServer = 200.51.211.7 200.51.212.7
      O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\l64q0gh5e64.dll
      O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\g022lafo1d2c.dll (file missing)
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\system32\bmgdpcbc.dll (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
      O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.115

      Re: Publicidad emergente y fondo de pantalla que no puedo quitar.

      Hola te doy la bienvenida al foro, que problemas tienes con el Spy Sweeper, puedes descargarlo desde este enlace

      No te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

      1.- Descarga la herramienta DelPSGuard.zip y descomprímela en el escritorio de Windows pero no la ejecutes aun.

      2.- Apaga el "Restaurar Sistema"

      3.- Activa la opción Ver Archivos Ocultos

      4.- Reinicia en Modo a Prueba de Fallos

      5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

      F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels64.exe

      O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wwriqq.exe reg_run
      O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
      O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
      O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
      O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
      O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels64.exe
      O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe

      O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
      O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
      O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

      O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

      O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

      O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\g022lafo1d2c.dll (file missing)

      O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\system32\bmgdpcbc.dll (file missing)

      6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

      C:\WINDOWS\system32\kernels64.exe
      C:\WINDOWS\system32\wwriqq.exe
      C:\WINDOWS\System\svwhost.exe

      C:\WINDOWS\System\svchost.exe<-- El archivo svchost es válido pero debe estar dentro de la carpeta system32 por la que este pertenece a un malware

      C:\WINDOWS\sachostx.exe
      C:\windows\timessquare.exe
      C:\WINDOWS\system32\intell32.exe
      C:\WINDOWS\system32\paytime.exe
      C:\winstall.exe
      C:\WINDOWS\system32\g022lafo1d2c.dll
      C:\WINDOWS\system32\bmgdpcbc.dll

      7.- Ejecuta el archivo DelPSGuard.exe y sigue las instrucciones del programa.

      8.- Pasa el Disk Cleaner para limpiar cookies y temporales

      9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

      10.- Pasa el Ad-Aware SE y Spy Sweeper actualizados e instala SpywareBlaster

      11.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

      De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

      Saludos

    3. #3
      Usuario Avatar de Kardenal
      Registrado
      dic 2005
      Ubicación
      Argentina
      Mensajes
      9

      Re: Publicidad emergente y fondo de pantalla que no puedo quitar.

      Gracias por la ayuda. Realize todos los pasos que me indicaron pero todavia aparecen popups (uno que dice cash-cupon, o discount-home) y no puedo sacar el fondo de pantalla que indica que mi maquina esta infectada. No ha funcionado bien el DelPSGuard, ya que cuando inicio el programa y el mismo comienza a trabajar la pagina queda con fondo negro y no vuelve a funcionar y debo resetear la maquina. Alguna otra sugerencia? Gracias.

      Les paso mi ultimo log


      Logfile of HijackThis v1.99.1
      Scan saved at 01:37:29 p.m., on 14/12/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
      C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\thomson\Dragdiag.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Documents and Settings\JD\Escritorio\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
      O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wwriqq.exe reg_run
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
      O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\gp24l3fq1.dll
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
      O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

    4. #4
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.115

      Re: Publicidad emergente y fondo de pantalla que no puedo quitar.

      Sigue estos pasos:

      1.- Apaga el "Restaurar Sistema"

      2.- Activa la opción Ver Archivos Ocultos

      3.- Reinicia en Modo a Prueba de Fallos

      4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

      O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wwriqq.exe reg_run

      O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe

      O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

      O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\gp24l3fq1.dll

      5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

      C:\WINDOWS\system32\wwriqq.exe

      C:\WINDOWS\System\svwhost.exe

      C:\WINDOWS\system32\gp24l3fq1.dll

      6.- Pasa el Disk Cleaner para limpiar cookies y temporales

      7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

      8.- Pasa el Ad-Aware SE y Spy Sweeper actualizados.

      9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

      De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

      Saludos

    5. #5
      Usuario Avatar de Kardenal
      Registrado
      dic 2005
      Ubicación
      Argentina
      Mensajes
      9

      Re: Publicidad emergente y fondo de pantalla que no puedo quitar.

      He seguido sus instrucciones y he podido eliminar los popups tan molestos. Solo me queda por quitar el fondo de pantalla que indica que mi maquina esta infectada, no he tenido exito en ese punto.
      Les paso el ultimo log. Gracias.

      Logfile of HijackThis v1.99.1
      Scan saved at 01:00:47 p.m., on 15/12/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
      C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\thomson\Dragdiag.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Outlook Express\msimn.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
      C:\Documents and Settings\JD\Escritorio\HijackThis.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
      O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
      O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A06E5A53-32BA-4605-A3E0-3598CEBAE264}: NameServer = 200.51.211.7 200.51.212.7
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
      O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

    6. #6
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.115

      Re: Publicidad emergente y fondo de pantalla que no puedo quitar.

      Bien, el log está limpio

      Para solucionar lo del fondo de pantalla intenta lo siguiente:

      - Ejecuta la herramienta DelPSGuard.zip primero en Modo Normal y luego en Modo a Prueba de Fallos.

      - Si el error persiste, vas a Mi pc --> Panel de Control --> Pantalla y en las Propiedades de Pantalla --> Escritorio --> Personalizar Escritorio --> Web, ahi donde veas tu pagina de inicio actual seguramente mas abajo tienes algo como "info3" o similar (o incluso tu misma pagina) la borras y le das clic a Aplicar y Aceptar y luego pones nuevamente una imagen y verifica los resultados.

      Ya nos contarás como te fue.

      Saludos

    7. #7
      Usuario Avatar de Kardenal
      Registrado
      dic 2005
      Ubicación
      Argentina
      Mensajes
      9

      Re: Publicidad emergente y fondo de pantalla que no puedo quitar.

      Problema solucionado!!!!!!! Gracias por la ayuda y la rapidez en las respuestas. Voy a recomendar este foro a todos mis amigos.
      Mucha suerte!!!!!