|
| |||||||
 | Registrarse | Lista de usuarios | AntiSpywares | AntiVirus | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
| | Herramientas |
 | 
18/02/07, 15:45:27
|  |
| |||
| alguien me echa una mano? "system alert" Hola. soy novato en esto y bueno, no se qué le habrá entrado a mi ordenador pero el caso es que hay dos simbolitos en la barra inferior uno con un triángulo y un signo de admiración parpadeante y otro es un circulo que parpadea con un símbolo de interrogación. De ellos surgen ventanas emergentes con mensajes tipo "system alert". son bastate frecuentes y te desvían a páginas referentes a anti spywares, que por lo que he leído, son mentira. Bueno, si alguien me puede echar una mano se lo agradecería un montón. gracias!! Jesus     |
|
18/02/07, 16:04:25
| |
| ||||
| Re: alguien me echa una mano? "system alert" Hola. Sigue los pasos dados en el siguiente enlace: Eliminar AntiVermins "System Alert!" 
__________________ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/02/07, 16:10:25
| |
| ||||
 Re: alguien me echa una mano? "system alert" Bienvenido al foro, realiza los siguientes pasos:  - Descarga y/o actualiza las principales herramientas antispyware como: SUPERAntispyware y delpsguard.zip (lo descomprimes e instalas segun lo que dice su Manual, pero no lo ejecutes todavia).Y las herramientas para mantener limpio el PC como: Disk Cleaner + Manual RegSeeker + Manual  - Apaga el "Restaurar Sistema" (System Restore) (solo en Win ME y XP) y activar la opción Ver archivos ocultos . - Inicia el sistema en "Modo a Prueba de Fallos" (modo seguro) - Ejecuta la herramienta delpsguard siguiendo los pasos de su Manual y guarda el reporte que te genero para pegarlo aca mismo.**Nota ** Esta herramienta aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro www.forospyware.com momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.  -Ejecuta el SUPERAntispyware (previamente actualizado) y elimina los intrusos que este encuentre. (Elimina todas las cuarentenas que tengas y vacía la papelera de reciclaje también). - Utiliza "Diskcleaner" (Manual Disk Cleaner) para limpiar cookies y temporales. Pasar el RegSeeker (Manual RegSeeker ) para limpiar el registro, pásalo varias veces hasta que ya no te salga nada. - Reinicia el sistema en modo normal. Repite los pasos y . -Pasale este Antivirus Online: kaspersky (no tiene opción de remover solo salva el reporte) y pegas el reporte que te genero junto a el reporte del DELPSGuard para revisarlos. Manual del Kaspersky Online NOTA: Al terminar los pasos activa la opción de restaurar sistema y escinde los archivos ocultos.
__________________ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/02/07, 16:40:28
| |
| ||||
 Re: alguien me echa una mano? "system alert" Nombre: AntiVermins Tipo: Falso antispyware con funciones de Hijacker Alias: AntiVermins, AntiVerminser, http://esafetylist.com, w32.myzor.fk@yf Que es lo que hace este malware: AntiVermins, es otro Falso programa Anti-Spywares perteneciente a la familia de Malwares.PSGuard , el cual se instala sin nuestro consentimiento al instalar algunos paquetes de Falsos CODECs para poder ver archivos de video o llamado por algún otro Troyano o Malware. Su intención es publicar falsas advertencias en tu computadora para manipularte en comprar su falsa versión comercial completa. Programa de Antivermis Si te infectan con este programa recibirás advertencias en tu barra de tareas que indica que te infectan con el spyware y que uses su herramienta especial Anti-spyware. Esta herramienta resulta ser la versión comercial de AntiVermins. Estas advertencias son falsas y son una trampa para hacer que compres la versión comercial de este software. Herramientas necesarias para la limpieza: * HijackThis * Spy Sweeper * DelPSGuard Pasos para la eliminación: - Apague el "Restaurar Sistema" (solo en Win Me y XP) - Descargar las herramientas arriba mencionadas, pero no ejecutarlas aun. - Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro) - Con todos los programas cerrados ejecutar HijackThis y aplicarle  a estas entradas (si las tiene)O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll (file missing) O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing) O4 - HKLM\..\Run: [AntiVermins] C:\Program Files\AntiVermins\AntiVermins.exe /h O4 - HKLM\..\Run: [AntiVerminser] C:\Program Files\AntiVerminser\AntiVerminser.exe /h O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\system32\kuhmk.dll O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll - Ejecutar la herramienta DelPSGuard siguiendo los pasos de su Manual. Esto es muy importante ya que la herramienta detectara y eliminara todo archivo y entrada del registro de Windows relacionada con la variante que usted tenga. (Pega el reporte aqui) **Nota ** Esta herramienta aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro www.forospyware.com momentáneamente la cual puede ser cambiada por el usuario en cualquier momento. - Ejecutar Spy Sweeper y borrar todo lo que este encuentre. - Reinicie nuevamente en modo normal y ejecute Disk Cleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC. - Reiniciar en modo normal y hacerle un escaneo online con "Panda ActiveScan Antivirus."   Última edición por orion_ap fecha: 18/02/07 a las 16:45:07. |
|
19/02/07, 05:56:52
| |
| |||
| Re: alguien me echa una mano? "system alert" Hola. bueno, he hecho lo que me dijiste. pero los problemas no se solucionan. sigue apareciendo una ventana desde un símbolo en mi barra inferior con mensaje: System Alert: Trojan-Spy.Win32@mx. os pego aqui los resultados delPSGuard: elPSGuard v 4.4.2 by www.ForoSpyware.com Escaneo a las: 11:24:32,37, 19/02/2007 SO: Microsoft Windows XP [Versi¢n 5.1.2600] »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» C:\WINDOWS\system32 \higehsg.dll ...: ! Eliminado ! :... »»»»»»»»»»»» Programas Malwares »»»»»»»»»»»» C:\Archivos de programa\SpyDawn\ ...: ! Eliminado ! :... »»»»»»»»»»»» FIN »»»»»»»»»»»». Supongo que tendré que seguir otro sistema para eliminar todo. Os agradeceria vuestra ayuda! |
|
19/02/07, 07:51:54
| |
| ||||
| Re: alguien me echa una mano? "system alert" Hola almansa_j Realiza todos los pasos sin saltarte ninguno,por favor. <--- Paso 1 --->
<--- Paso 2 --->
<--- Paso 3 --->
<--- Paso 4 --->
Ten un poquito de paciencia hasta que termine el proceso. salu2  Recuerda volver
__________________ <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
19/02/07, 08:05:47
| |
| |||
| Re: alguien me echa una mano? "system alert" Hola. bueno, ya he hecho lo que me pides. te pego el reporte: "Silent Runners.vbs", revision R50, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "MsnMsgr" = ""C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run\ {++} "user32.dll" = "C:\Archivos de programa\Video Access ActiveX Object\isamntr.exe" [null data] "rare" = "C:\Archivos de programa\Video Access ActiveX Object\pmsnrr.exe" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++} "Acceso directo a la página de propiedades de High Definition Audio" = "HDAShCut.exe" ["Windows (R) Server 2003 DDK provider"] "RTHDCPL" = "RTHDCPL.EXE" ["Realtek Semiconductor Corp."] "SkyTel" = "SkyTel.EXE" ["Realtek Semiconductor Corp."] "NvCplDaemon" = ""RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS] "nwiz" = ""nwiz.exe" /install" ["NVIDIA Corporation"] "ccApp" = ""C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"" ["Symantec Corporation"] "SunJavaUpdateSched" = ""C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"" ["Sun Microsystems, Inc."] "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS] "SpySweeper" = ""C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray" ["Webroot Software, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper" \InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Archivos de programa\Video Access ActiveX Object\isadd.dll" [null data] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."] {9ECB9560-04F9-4bbc-943D-298DDF1699E1}\(Default) = "Norton Internet Security 2006" -> {HKLM...CLSID} = "CNisExtBho Class" \InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"] {A8F38D8D-E480-4D52-B7A2-731BB6995FDD}\(Default) = "NAV Helper" -> {HKLM...CLSID} = "CNavExtBho Class" \InProcServer32\(Default) = "C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Helper" \InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar3.dll" ["Google Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control" -> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {HKLM...CLSID} = "DesktopContext Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {HKLM...CLSID} = "NVIDIA CPL Extension" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {HKLM...CLSID} = "Desktop Explorer" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {HKLM...CLSID} = "nView Desktop Context Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook" \InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\Office10\msohev.dll" [MS] "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders" -> {HKLM...CLSID} = "Mis carpetas para compartir" \InProcServer32\(Default) = "C:\Archivos de programa\MSN Messenger\fsshext.8.1.0178.00.dll" [MS] "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" = "Webroot Spy Sweeper Context Menu Integration" -> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration" \InProcServer32\(Default) = "C:\ARCHIV~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\SharedTaskScheduler\ <<!>> "{2016a466-91a2-43c6-97d8-2fd380f065ef}" = "eitheror" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\higehsg.dll" [file not found] HKLM\Software\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\ "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" -> {HKLM...CLSID} = "WPDShServiceObj Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS] "eitheror" = "{2016a466-91a2-43c6-97d8-2fd380f065ef}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\higehsg.dll" [file not found] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> WRNotifier\DLLName = "WRLogonNTF.dll" ["Webroot Software, Inc."] HKLM\Software\Classes\Folder\shellex\ColumnHandler s\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandler s\ Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] HKLM\Software\Classes\Folder\shellex\ContextMenuHa ndlers\ SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" -> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration" \InProcServer32\(Default) = "C:\ARCHIV~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."] Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] HKLM\Software\Classes\AllFilesystemObjects\shellex \ContextMenuHandlers\ SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" -> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration" \InProcServer32\(Default) = "C:\ARCHIV~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\Web\Wallpaper\fsc_wallpaper_river. bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\WINDOWS\Web\Wallpaper\fsc_wallpaper_river. bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\system32\sstext3d.scr" [MS] Startup items in "JESÚS" & "All Users" startup folders: ------------------------------------------------------- C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio "Inicio rápido de Adobe Reader" -> shortcut to: "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"] "Microsoft Office" -> shortcut to: "C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE -b -l" [MS] Enabled Scheduled Tasks: ------------------------ "Norton AntiVirus - Ejecutar análisis de todo el sistema - JESÚS" -> launches: "C:\ARCHIV~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" -> {HKLM...CLSID} = "Norton Internet Security 2006" \InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"] "{C4069E3A-68F1-403E-B40E-20066696354B}" -> {HKLM...CLSID} = "Norton AntiVirus" \InProcServer32\(Default) = "C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar3.dll" ["Google Inc."] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" = "Norton Internet Security 2006" -> {HKLM...CLSID} = "Norton Internet Security 2006" \InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"] "{C4069E3A-68F1-403E-B40E-20066696354B}" = "Norton AntiVirus" -> {HKLM...CLSID} = "Norton AntiVirus" \InProcServer32\(Default) = "C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided) -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar3.dll" ["Google Inc."] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Consola de Sun Java" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.5.0_10" \InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.5.0_10" \InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.5.0_10\bin\npjpi150_10.dll" ["Sun Microsystems, Inc."] {E2E2DD38-D088-4134-82B7-F2BA38496583}\ "MenuText" = "@xpsp3res.dll,-20001" "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Archivos de programa\Messenger\msmsgs.exe" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Motor de Spy Sweeper de Webroot, WebrootSpySweeperService, ""C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe"" ["Webroot Software, Inc."] Norton Protection Center Service, NSCService, ""C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE"" ["Symantec Corporation"] NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"] Programador de LiveUpdate automático, Programador de LiveUpdate automático, ""C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"] Servicio Auto-Protect de Norton AntiVirus, navapsvc, ""C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"] Servicio Lector del diario USN de Carpetas para compartir de Messenger, usnjsvc, ""C:\Archivos de programa\MSN Messenger\usnsvc.exe"" [MS] Symantec Core LC, Symantec Core LC, ""C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe"" ["Symantec Corporation"] Symantec Event Manager, ccEvtMgr, ""C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"] Symantec Network Drivers Service, SNDSrvc, ""C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe"" ["Symantec Corporation"] Symantec Network Proxy, ccProxy, ""C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe"" ["Symantec Corporation"] Symantec Settings Manager, ccSetMgr, ""C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"] Symantec SPBBCSvc, SPBBCSvc, ""C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe"" ["Symantec Corporation"] Keyboard Driver Filters: ------------------------ HKLM\System\CurrentControlSet\Control\Class\{4D36E 96B-E325-11CE-BFC1-08002BE10318}\ "UpperFilters" = <<!>> "SSKBFD" ["Webroot Software Inc (www.webroot.com)"] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monito rs\ Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS] ---------- <<!>>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 34 seconds. ---------- (total run time: 93 seconds) |
|
19/02/07, 08:16:11
| |
| ||||
| Re: alguien me echa una mano? "system alert" Hola almansa_j Realiza todos los pasos sin saltarte ninguno,por favor. <--- Paso 1 ---> <--- Paso 2 --->
<--- Paso 3 --->
<--- Paso 4 --->
<--- Paso 5 --->
<--- Paso 6 ---> <--- Paso 7 --->
Cuando termines los pasos Activa restaurar sistema y esconde los archivos ocultos... De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Una vez eliminados los parásitos de su sistema le recomendamos, mantener su antivirus siempre actualizado, complementarlo con un antispyware como "SpyBot S&D" (residente en memoria) y "SpywareBlaster" al igual que instalar algún cortafuegos como Zone Alarm salu2 Recuerda volver y contarnos los resultados
__________________ <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
19/02/07, 13:39:05
| |
| ||||
| Re: alguien me echa una mano? "system alert" Hola, ya que seguimos en el foro de Hijakthis echarme una mano!!ventanaCritical system warning! (Solucionado) Se cierra este tema. Salu2
__________________ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
| Herramientas | |
| | |||||
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Este es mi logo alguien q me de una mano!!! (Solucionado) | QuiksiIver | Temas Solucionados | 10 | 06/02/07 18:48:17 |
| Alguien me echa una mano? | kelendor | Foro Oficial de HijackThis en español | 1 | 27/10/06 11:49:03 |
| Hey Necesito Una Mano | Lord Baxter | Foro Oficial de HijackThis en español | 1 | 25/10/06 13:11:25 |
| a ver si me podeis exar una mano con el DIALER (Terminado) | champi_12 | Temas Solucionados | 8 | 12/08/06 00:23:46 |
| A ver si alguien puede echarme una mano con errores en I. Explorer. Gracias | potoster | Foro Oficial de HijackThis en español | 1 | 28/02/05 14:59:03 |
