ayuda con FunWeb

dea_rocker · Mensaje por **dea_rocker** » 09 Dic 2004, 16:29

Holaaaa....

Todos los antivirus me reconocen la presencia de este virus, programa (no sé) dañino.... pero no lo eliminan!!+Cómo lo hago??

Gracias :lol:

Mensaje por **maura63** » 09 Dic 2004, 16:41

Has probado a pasar el antivirus en modo seguro y desactivando restaurar sistema si usas XP o ME. :?:

Saludos

maura63

fircsix · Mensaje por **fircsix** » 09 Dic 2004, 17:32

Yo ya he tenido ese problemilla antes y lo pude sacar con el Adware. El problema es que ese programa viene con regalitos no invitados (spywares) que te arruinan la conexion. Aqui tienes el programa lo bajas lo actualizas y lo utilizas en modo seguro.

Ad_Aware SE

Ad-Aware SE Personal Build 1.05 + Parche en español

http://www.infospyware.com/

Cabe destacar que esto no te quitara el FunWeb sino los spywares que te trae.

Saludos.

fircsix

dea_rocker · Mensaje por **dea_rocker** » 09 Dic 2004, 20:52

:cry: :cry: :cry:

así lo he hecho.... y como les dije, el ad aware, el panda (q lo desintalé para instalar el antivir), me lo reconocen.... pero no lo eliminan!!!!!!

fircsix · Mensaje por **fircsix** » 10 Dic 2004, 05:15

Ve a inicio< configuracion< panel de control< agregar o quitar programas busca estos programas si existen y desinstalalos

My Web Search

My Way Speedbar

Search Assistant

o cualquier programa referido a FunWebProducts. Tambien abre propiedades de internet y cambia tu pagina de inicio si este fue modificado. Ahora debes bajarte el CWShredder y el Hijackthis ambos los encontraras aqui

Instala, actualiza y ejecuta CWShredder en modo seguro desactivando restaurar sistema si utilizas Me o Xp. Luego descomprime el hijackthis en su propia carpeta (como C:/Limpiar), haz que se te vean todos los archivos (Mi PC< Herramientas< Opciones de carpeta< Ver y aqui activas "Mostrar archivos y carpetas ocultos") y cierra todas aplicaciones incluso Internet Explorer y abre el hojackthis, dale a scan, luego save log y lo que te guarda lo copias y lo pegas en respuesta a este post.

Saludos.

fircsix

Mensaje por **msc hotline sat** » 10 Dic 2004, 11:17

Prueba de lanzar el AD_AWARE arriba indicado, pero arrancando en modo seguro y deshabilitando la restauracion de sistema, y si con ello no logras eliminarlo, informanos como resultado de este Tema, pue si es el caso, haríamos una utilidad de eliminacion automática.

saludos

ms, 10-12-2004

dea_rocker · Mensaje por **dea_rocker** » 10 Dic 2004, 16:10

· Cwshredder se ha desestimado el proyecto por hijackthis :roll:

Mensaje por **maura63** » 10 Dic 2004, 16:14

Aqui tienes el link, son dos programas distintos

CWSHREDDER 2.0

http://www.zonavirus.com/descargas/tren ... redder.asp

Pasalo en modo seguro y desactiva restaurar sistema de usar XP ó ME.

Saludos
maura63

Mensaje por **msc hotline sat** » 10 Dic 2004, 16:22

Pero repito que es muy importante que los pases tanto el CWSHREDDER como el AD_AWARE, arrancando en modo seguro, sin ello no podrás llegar a buen fin.

saludos

ms, 19-10-2004

dea_rocker · Mensaje por **dea_rocker** » 10 Dic 2004, 21:04

[color=red]FIRCSIX[/color]

lo hice a modo seguro, q supongo q es a modo de prueba de fallos

:lol: :oops: me salió una media lista:

Logfile of HijackThis v1.98.2

Scan saved at 16:49:19, on 10-12-2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\CWShredder.exe

C:\Documents and Settings\Administrador\Configuración local\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com/la/la/en/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com/la/la/en/gen/default.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.com/la/la/en/gen/default.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dell.com/la/la/en/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Fondos - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-pillafondos\index.html (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {40289096-9F72-4A04-BCB3-E434ECDCEE33} (AppDLCtrl Class) - http://download.howudodat.com/chatterbox/download/appdl.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

caito · Mensaje por **caito** » 10 Dic 2004, 23:34

Antes que nada baja otra vez el Hijack, pero esta vez guárdalo en su propia carpeta, por ej: C>Limpiar>Hijack

Desactiva Restaurar Sistema,arranca en Modo seguro y cierra todas las aplicaciones.

Lanza el Hijack y dale a Fix a estas :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Fondos - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-pillafondos\index.html (file missing)

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

Cierra el Hijack. Borra Archivos Temp. de Internet,contenido carpeta Temp,cookies,historial y vacía la papelera.

Lanza el adAware Se actualizado.

Arranca normal y pega un nuevo log.

Salu2

Caito

dea_rocker · Mensaje por **dea_rocker** » 11 Dic 2004, 00:44

:shock: :shock: :shock: :shock:

uuuufffff... qué tarea.... ok! gracias :lol: