| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
04/04/06, 13:53:11
|  |
| |||
 Spyware con fondo raro (Solucionado) Hola la verdad es que soy nuevo en su comunidad  , bueno nose si este problema se a posteado antes, si es asi .... ruego me disculpen, pero aki trataré de explicar mi drama.Hay un bicho ke me blokea el fondo de escritorio y aplica un html con un mensaje y ademas crea un acceso directo en el escritorio, tambien aparecen 2 iconos en la barra de tareas con un mensaje. Ahora... analizé con Ad-aware , Spybot Search & Destroy y Dr.Spyware , me sacaron un monton de cosas pero menos éste. aqui dejo la foto del escritorio y el log de Hijackthis. FOTO: ------ http://img429.imageshack.us/img429/6233/spyware16xl.jpg LOG: ----- Logfile of HijackThis v1.99.1 Scan saved at 19:31:41, on 03-04-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\rnamfler\naofsvc.exe C:\Archivos de programa\Spyware Doctor\sdhelp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\alg.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\rnamfler\naomf.exe C:\WINDOWS\wupdmgr.exe C:\WINDOWS\osaupd.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\ARCHIV~1\SPYWAR~1\swdoctor.exe C:\Documents and Settings\Fmla. Cuevas Rosas\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file) O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Rnaomflt] C:\Archivos de programa\rnamfler\naomf.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{086240FF-A42D-4B3F-80A4-0B654545935C}: NameServer = 200.28.4.129 200.28.4.130 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: RdnaoFlSvc - Unknown owner - C:\Archivos de programa\rnamfler\naofsvc.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Archivos de programa\Spyware Doctor\sdhelp.exe GRACIAS Gracias por su ayuda. Última edición por aguilasioux fecha: 04/04/06 a las 14:05:42.  |
| InfoSpyware | ||
| |
|
05/04/06, 00:10:43
| |
| ||||
| Re: Spyware con fondo raro Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos: 1.- Descarga la herramienta DelPSGuard.zip y descomprímela en el escritorio de Windows, pero no la ejecutes aún. 2.- Apaga el "Restaurar Sistema" 3.- Activa la opción Ver Archivos Ocultos 4.- Reinicia en Modo a Prueba de Fallos 5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file) O23 - Service: RdnaoFlSvc - Unknown owner - C:\Archivos de programa\rnamfler\naofsvc.exe 6.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\WINDOWS\wupdmgr.exe<-- CUIDADO con eliminar el que se encuentra dento de la carpeta system32 C:\WINDOWS\osaupd.exe 7.- Ejecuta la herramienta DelPSGuard.exe y sigue las instrucciones del programa. 8.- Pasa el Disk Cleaner para limpiar cookies y temporales 9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 11.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue. 12.- Deshaz los pasos 2 y 3. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/04/06, 13:36:49
| |
| |||
| Re: Spyware con fondo raro Hola, te cuento que el problema no era de mi pc y no tengo el log hijackthis para publicarlo ahora, pero te cuento, despues de leer varios temas parecidos a mi problema empesé a seguir los pasos que me muestras ahora, todos menos la parte del killbox, despues de tanto instalar y probar desinfecciones el pc kedo limpio de todo el resto menos de este bicho molesto, llegue a hacer un scan con Kaspersky online y llegue a estos 2 procesos C:\WINDOWS\wupdmgr.exe, C:\WINDOWS\osaupd.exe , los maté con el killbox pero aki viene el problema, mate tambien el C:\WINDOWS\System32\wupdmgr.exe, cosa que me me estas pidiendo ahora ke no lo haga, mi pregunta es FUE MUY GRABE HABERLO BORRADO? ahora dentro del DelPSGuard.exe hay una opcion donde para y te pregunta algo y debes darle s/n ... cual es la opcion? ESPERO TU RESPUESTA muchas gracias por la bienvenida y por todo. saludos. Última edición por aguilasioux fecha: 05/04/06 a las 13:42:52. |
|
05/04/06, 17:00:54
| |
| ||||
| Re: Spyware con fondo raro Cita:
Cita:
 Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
08/04/06, 22:55:58
| |
| |||
| Re: Spyware con fondo raro Ya amigo ... estamos claro. se terminaron todos mis problemas....  gracias por tu ayuda |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problema con Spyware (Solucionado) | Markho_19 | Temas Solucionados | 4 | 25/01/06 14:18:38 |
| problema con virus y fondo de escritorio | osote | Foro de Virus y Spywares | 2 | 05/12/05 08:46:18 |
| tenco un problema con la bara de tarea (solucionado) | mohadip | Temas Solucionados | 9 | 04/12/05 21:02:32 |
| Fondo azul, con letras rojas dice: spyware infection | told | Foro Oficial de HijackThis en español | 7 | 30/11/05 07:39:13 |
| Listado de Falsos Antivirus / Falsos Antispywares / "Rogue" (Actualizado al 01/9/09) | ElPiedra | Herramientas Anti-Malwares | 0 | 12/01/05 20:09:19 |
Todas las horas son GMT -4. La hora es 21:29:35.
