![]() |
| |||||||
InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
![]() |
| | Herramientas |
![]() | ![]() |
| |||
| Se abre una venta de publicidad (Terminado) Cada cierto tiempo creo que es cada una hora, se abre una pagina en ingles, ahora no se cual es por que la cierro(cuando vuelva a aparecer la pongo)pero recuerdo que era algo asi como adverstiment.org o algo asi.Es publicidad cada vez que se abre muestra un articulo diferente es como una noticia publicitaria. El proceso sospechoso o bueno el proceso que usa el virus es el C:\WINDOWS\useapp.exe pero lo busco en la direccion que marca y no lo encuentro, sin embargo puse la direccion en el killbox y parece que lo ha eliminado. Salu2 y gracias Logfile of HijackThis v1.99.1 Scan saved at 12:36:05, on 07/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\CursorXP\CursorXP.exe C:\Archivos de programa\Messenger\MSMSGS.EXE C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wpabaln.exe C:\WINDOWS\useapp.exe C:\WINDOWS\useapp.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Eset\nod32.exe C:\Archivos de programa\Eset\nod32.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.mundo-R.com:8080 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [PMsn Paraiso] C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe Mini O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 3082 O4 - HKLM\..\Run: [UsefulApplication] C:\WINDOWS\useapp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CursorXP] "C:\Archivos de programa\CursorXP\CursorXP.exe" -s O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
![]() | ![]() |
| ||||
| Re: Se abre una venta de publicidad Hola, que tal...... Te recuerdo que tenemos políticas que deben ser tomadas en cuenta a la hora de crear un nuevo tema, en este tema te lo indicó Jimmy12 y aún así abriste un nuevo tema sin haber dado por terminado el que ya tenías abierto El anterior tema lo dí por terminado dado que quien te atendió fui yo aún cuando no me contestaste así que por favor, ten en cuenta lo que se te ha mencionado acerca de las políticas que se manejan acá Descarga las siguientes herramientas: Paso 1:
Paso 2: Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas: O4 - HKLM\..\Run: [UsefulApplication] C:\WINDOWS\useapp.exe Paso 3:
Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo: C:\WINDOWS\useapp.exe Limpia los temporales y cookies con el Disk Cleaner Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar) Paso 4: Reincia el sistema en modo normal Haz un chequeo con los antivirus online Kaspersky y Ewido Visita la pagina de Windows Update porque tu sistema esta desactualizado y esto conlleva a que puedes tener problemas mayores que este por falta de parches de seguridad en el sistema operativo Nos comentas como te fue y dejas un nuevo log para ver como quedo Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() | ![]() |
| |||
| Re: Se abre una venta de publicidad Lo siento y muchas gracias ^^ todos los otros post estan solucionados asi que pueden cerrarlos o moverlos como vean. El problema lo solucione minutos antes de ver este post lo unico que habia que acer era elimar el archivo con el killbox. para cerciorarme luego hize varios scans y lo que me dijist ^^ todo correto gracias _._ |
![]() | ![]() |
| ||||
| Re: Se abre una venta de publicidad Bien, en dicho caso daremos por terminado este tema también Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() |
| Herramientas | |
|
|
![]() |
Temas Similares | ![]() |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Tipos de mujeres segun los ingenieros en sistemas | ElPiedra | Off-Topic | 156 | 29/06/08 18:35:43 |
| Publicidad emergente y ralentización de sistemas (Solucionado) | savipu | Temas Solucionados | 4 | 25/09/06 10:47:46 |
| "Doce boletines de seguridad de Microsoft en agosto" | kontainer | Últimas Noticias | 2 | 20/08/06 00:40:57 |
| Mi pc tiene de todo. Desesperado y sin saber que hacer... (Terminado) | ruymiruymi | Foro de Virus y Spywares | 8 | 18/06/06 18:45:28 |
| Gane dinero enviando dinero. La estafa de la pirámide | InfoSpyware | Últimas Noticias | 2 | 10/04/05 13:21:34 |