Tengo Win XP SP2, Norton Antivirus, Spybot 1.3 y Firewall Outpost. A pesar de todo, por error y a pesar del aviso del firewall, alguien permitió que se ejecute un programa. Se instaló una carpeta en "Archivos de Programa" llamada Schim Bim (o algo parecido, no estoy en mi máquina) con un ejecutable "Sixthmailtons.exe". No lo puedo borrar (cuando lo intento, deniega el acceso por estar en uso). Abro Administrador de tareas y está, le doy finalizar tarea y cuando finaliza me cierra el explorador. Vuelvo a abrirlo, intento nuevamente (el Adm. de tareas abierto indica que no está corriendo), y otra vez lo mismo, es como si se activara solo al intentar borrarlo. Además, y no se si es por este mismo ¿virus, spyware, o que?, modifica permanentemente la configuración del antipopup de IE explorer del SP2, agregando sitios permitidos como lop.com y mysearch.com los que a pesar de quitarlos, los vuelve a poner. Además me aparecieron dos barras en el IE (una superior plateada y otra inferior azul para busquedas en casinos y otras porquerias más), las que logré hacer desaparecer (no me pregunten como, pues no lo se despues de tanto hurguetear en el registro). Por último, permanentemente el residente del spybot saca mensajes de intento de modificar el registro (en Browser page, Searchassistant), a los que por supuesto bloqueo.
Por favor, agradeceré su ayuda para deshacerme de esta plaga mal nacida.
Ayuda para desinstalar Sixthmailtons.exe!!!!!!! (Solucionado
-
carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
Y como complemento a lo indicado por carolxiempre de hacerlo en modo seguro desactiva antes restaurar sistema.
Mi PC7propiedades/restaurar y pincha la casilla desactivar, confirmar aplicar y aceptar luego encender en modo seguro.
Descarga tambien este programa
Pasos a seguir una ver descargados es instalarlos, actualizados (update)
y escanear el sistema
· Cwshredder
Sitio 1 - Descargar Cwshredder
http://www.aluriasoftware.com/tools/cwshredder.zip
----------------------------------------------------------------
Sitio 2 - Descargar Cwshredder desde zonavirus.com
http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp
Saludos
maura63
Mi PC7propiedades/restaurar y pincha la casilla desactivar, confirmar aplicar y aceptar luego encender en modo seguro.
Descarga tambien este programa
Pasos a seguir una ver descargados es instalarlos, actualizados (update)
y escanear el sistema
· Cwshredder
Sitio 1 - Descargar Cwshredder
----------------------------------------------------------------
Sitio 2 - Descargar Cwshredder desde zonavirus.com
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Estimados amigos:
Desde ya gracias por sus sugerencias y les agradezco profundamente su interés.
Les cuento que pude eliminar el archivo, y han desaparecido los síntomas. No obstante, en mi afan de saber si quedó todo bien, corrí (deshabilitando restaurar sistema) el HijackThis (del cual en seguida posteo el log), el CWSchredder, ElistarA, Spybot, etc.... Lo que debo mencionar como muy importante, y a la vez pidiendo sugerencias, es que no hubo forma de arrancar la máquina en modo seguro o a prueba de fallos. No toma de ninguna forma F8 (no sé si es porque tengo teclado inalámbrico usb), y continúa el booteo normal.
¿Tienen alguna solución a esto?
Aquí va el resultado del Hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 12:49:09, on 01/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\MultiMedia Keyboard\IIMAIN.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\soundman.exe
C:\Archivos de programa\VERITAS Software\DLA\dlatray.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Seguridad\HijackThis\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://google.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {4712FA98-5CA0-03BE-6658-211AA64B70F7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {2C2C24EB-1A53-C101-929F-EFCC398FA742} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [CordlessCombo] C:\Archivos de programa\MultiMedia Keyboard\IIMAIN.Exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [VERITAS DLA] "C:\Archivos de programa\VERITAS Software\DLA\dlatray.exe" /t
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 -http://download.games.yahoo.com/games/clients/y/potd_x.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) -https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} -http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_ES_XP.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) -https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab
¿Creen que está todo bien, o hay que eliminar algo?
Otra vez, muchas gracias.
Desde ya gracias por sus sugerencias y les agradezco profundamente su interés.
Les cuento que pude eliminar el archivo, y han desaparecido los síntomas. No obstante, en mi afan de saber si quedó todo bien, corrí (deshabilitando restaurar sistema) el HijackThis (del cual en seguida posteo el log), el CWSchredder, ElistarA, Spybot, etc.... Lo que debo mencionar como muy importante, y a la vez pidiendo sugerencias, es que no hubo forma de arrancar la máquina en modo seguro o a prueba de fallos. No toma de ninguna forma F8 (no sé si es porque tengo teclado inalámbrico usb), y continúa el booteo normal.
¿Tienen alguna solución a esto?
Aquí va el resultado del Hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 12:49:09, on 01/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\MultiMedia Keyboard\IIMAIN.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\soundman.exe
C:\Archivos de programa\VERITAS Software\DLA\dlatray.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Seguridad\HijackThis\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {4712FA98-5CA0-03BE-6658-211AA64B70F7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {2C2C24EB-1A53-C101-929F-EFCC398FA742} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [CordlessCombo] C:\Archivos de programa\MultiMedia Keyboard\IIMAIN.Exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [VERITAS DLA] "C:\Archivos de programa\VERITAS Software\DLA\dlatray.exe" /t
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 -
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) -
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) -
¿Creen que está todo bien, o hay que eliminar algo?
Otra vez, muchas gracias.
Guirala
Saludos y Gracias.
Saludos y Gracias.
Tienes el MSn Plus
C:\Archivos de programa\[color=red]Messenger Plus! 3\[/color] MsgPlus.exe
Cuando lo instalastes le diste aceptar a todo:?: :?: , si es asi mejor eliminalo y vuelve a instalarlo. Cuando lo hagas ten cuidado con lo que aceptas pues ademas del programa permites instalar publicidad.
Saludos
maura63
C:\Archivos de programa\
Cuando lo instalastes le diste aceptar a todo
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Estimados amigos:
A pesar que no he obtenido respuesta respecto de los motivos que me imposibilitan arrancar en modo seguro (no toma la tecla F8, ¿probablemente? por tener teclado inhalambrico), y ya que el problema original ha sido solucionado, entiendo que puede darse por cerrado este caso.
Vuelvo a agradecerles a todos su preocupación.
A pesar que no he obtenido respuesta respecto de los motivos que me imposibilitan arrancar en modo seguro (no toma la tecla F8, ¿probablemente? por tener teclado inhalambrico), y ya que el problema original ha sido solucionado, entiendo que puede darse por cerrado este caso.
Vuelvo a agradecerles a todos su preocupación.
Guirala
Saludos y Gracias.
Saludos y Gracias.
Pues solucionado el tema lo cerramos, y sobre el teclado que usas no es motivo el no poder arrancar en modo seguro, prueba pulsando supr. o comprueba que la tecla tenga el contacto limpio.
Cerramos el tema.
Saludos
maura63
Cerramos el tema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)