• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Ventanas Emergentes ya he hecho de todo..... (solucionado)

    Resumen del tema: Ventanas Emergentes ya he hecho de todo..... (solucionado) - Que tal antes que nada muy buenas tardes... estoy batallando con un spyware Supongo que era el SpyAxe... ya que se me instalo el spy sheriff Pero despues de andar borrando manualmente y con herramientas ...

      
    1. #1
      Usuario Avatar de steinherz
      Registrado
      ene 2006
      Ubicación
      México
      Mensajes
      2

      Bien Ventanas Emergentes ya he hecho de todo..... (solucionado)

      Que tal antes que nada muy buenas tardes... estoy batallando con un spyware
      Supongo que era el SpyAxe... ya que se me instalo el spy sheriff
      Pero despues de andar borrando manualmente y con herramientas como
      Spy Bot y Adware de Lavasoft, asi como borrando procesos manualmente
      Ya no encuentro nada sospechoso. Le hadado y dado baje las herramientas
      conocidas como :
      DelPSGuard.
      y he hecho los mismos pasos una y otra vez...
      Pero no logro quitar la molestas ventanitas con
      www.basura.com/yyyy85858
      (basura en lugar de basura hay una sarta de idioteces no puedo poner aqui)
      perdonme estoy ya harto y desesperado no se si haya alguien que me pueda ayudar:
      les dejo el logfile arrojado por el Hijack espero su pronta respuestas

      Logfile of HijackThis v1.99.1
      Scan saved at 02:41:15 p.m., on 05/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
      C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
      C:\WINDOWS\system32\taskmgr.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
      O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" autostart
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O18 - Filter: text/html - (no CLSID) - (no file)
      O18 - Filter: text/plain - (no CLSID) - (no file)
      O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\fpn2035oe.dll
      O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    2. #2
      Ex-Colaborador Avatar de NeoByte
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      9.121

      Re: Ventanas Emergentes ya he hecho de todo.....

      Hola steinherz,Bienvenido a Infospyware.

      Realiza todos los pasos sin saltarte ninguno,por favor.

      Descarga la herramienta DelPSGuard y el Spy Sweeper y descomprímela en el escritorio de Windows pero no la ejecutes aún.

      Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

      *Ver archivos ocultos en todos los Windows

      *Apagar Restaurar Sistema (Systema Restore)

      *Reinicia el PC en Modo a prueba de fallos

      Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

      O18 - Filter: text/html - (no CLSID)
      O18 - Filter: text/plain - (no CLSID)
      O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\fpn2035oe.dll


      Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

      Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

      C:\WINDOWS\system32\fpn2035oe.dll<--Cada vez que reinicies se cambiara de nombre.Causante de los popups.

      Ejecuta ahora y por este orden el DelPSGuard y sigue las instrucciones del programa.

      Y luego el el Spy Sweeper

      pasas el Disk Cleaner para limpiar cookis y temporales y el RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

      Instalate el SpywareBlaster 3.4 manual

      Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red.

      Pones otro log para ver como esta todo y nos cuentas los resultados.

      Y le corres otra vez el Spy Sweeper


      *Si tienes alguna duda,puedes imprimir las instrucciones.

      saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de steinherz
      Registrado
      ene 2006
      Ubicación
      México
      Mensajes
      2

      Bien Re: Ventanas Emergentes ya he hecho de todo..... (solucionado)

      Muchas Gracias Neo Byte el problema quedo solucionado pero ya no fue necesario hacer todos los pasos solo actibe el ewido en modo a prueba defallos
      loq ue pasa esuqe habia un buen de dll, escondidos en al root del sistema pero muchas gracias por lap ornta respuesta perdona, que no haya podido contestar antes, pero no estuve en el trabajo muchas gracias, y pues continuen asi ayudando a nosotros los palomas (inexpertos) en spyware.