a ver... abajo a la derecha, donde los iconos, me salen dos muuuy sospechosos. el primero es un triangulo amarillo con una exclamacion, parpadeante, donde sale el siguiente mensaje:
' System Alert: Adware AND Spyware
Your computer performance slowed down. Your Internet connection speed has decreased. You receive more spam emails than ever. Use Spyware scan to find out the reason'
Y luego el otro icono es un circulo, y va alternandose el simbolo de windows y un circulo rojo con una x blanca...
no tengo ni idea de como solucionarlo
y ademas, se me ha instalado dos veces el siguiente programa: spy falcon...pero lo he desinstado las dos veces...
espero que me podais ayudar
gracias!
problemilla... gordo? * (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
SPYSHERIFF, SMITFRAUD, SPYAXE, SPYSTRIKE, WINFIXER... y ahora SPYFALCON ¿?
Bueno, pues lo trataremos adecuadamente...
Descarga el ELISTARA y tras ello arranca en modo seguro y lanzalo, a ver si detecta algo conocido:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras ello nos cuentas el resultadoy segun fuera este seguiremos con otros medios de analisis y en su caso investigación, o ya si lo conoce y lo elimina, ya concluimos el Tema
Informenos del resultado como respuesta de este Tema, gracias
saludos
ms, 9.2.2006
Bueno, pues lo trataremos adecuadamente...
Descarga el ELISTARA y tras ello arranca en modo seguro y lanzalo, a ver si detecta algo conocido:
ELISTARA:
Tras ello nos cuentas el resultadoy segun fuera este seguiremos con otros medios de analisis y en su caso investigación, o ya si lo conoce y lo elimina, ya concluimos el Tema
Informenos del resultado como respuesta de este Tema, gracias
saludos
ms, 9.2.2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
pues a ver... me ha solucionado bastante...
el icono triangular amarillo fuera...
el spyfalcon parece que tampoco se vuelve a instalar...
la pagina de inicio (que se me habia olvidado deciros que me saltaba una en ingles para que le comprara su software antyspy) tambien ha vuelto a su estado natural...
lo unico que no he conseguido quitar es el icono redondo cambiante entre el simbolo de windows y el circulo rojo con la x blanca en medio. y este ahora cada 20 o 25 segundos lanza un mensaje tipo....'Your computer is infected!'
a ver que puedo seguir haciendo...
graciaaasss!!!
y otra cosita...a ver si me podeis aconsejar de qué tener en el ordenador para que esto no vuelva a pasar!
el icono triangular amarillo fuera...
el spyfalcon parece que tampoco se vuelve a instalar...
la pagina de inicio (que se me habia olvidado deciros que me saltaba una en ingles para que le comprara su software antyspy) tambien ha vuelto a su estado natural...
lo unico que no he conseguido quitar es el icono redondo cambiante entre el simbolo de windows y el circulo rojo con la x blanca en medio. y este ahora cada 20 o 25 segundos lanza un mensaje tipo....'Your computer is infected!'
a ver que puedo seguir haciendo...
graciaaasss!!!
y otra cosita...a ver si me podeis aconsejar de qué tener en el ordenador para que esto no vuelva a pasar!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hay un sistema infalible para evitar la entrada de estos bichos... Desconectar internet :lol: , pues sino, si no es este será otro !!!
Posteanos el log del HiJackThis siguiendo estas pautas:
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Y lo analizaremnos, gracias
saludos
ms, 10-2-2006
Posteanos el log del HiJackThis siguiendo estas pautas:
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
Y lo analizaremnos, gracias
saludos
ms, 10-2-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
aqui teneis el resultado:
Logfile of HijackThis v1.99.1
Scan saved at 9:13:03, on 10/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter\ACU.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ACU] C:\Archivos de programa\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter\ACU.exe -nogui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138287480280
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
Logfile of HijackThis v1.99.1
Scan saved at 9:13:03, on 10/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter\ACU.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ACU] C:\Archivos de programa\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter\ACU.exe -nogui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Te faltan instalar todos los parches de windows . Actualiza lanzando un windowsupdate !!!
Y arrancandp en modo seguro y con la restauracion de sistema deshabilitada, lanza de nuevo el HJT, marca a la iquierda de las siguientes claves y eliminalas con FIX:
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)
O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
Y tras reiniciar nos comentas el resultado, gracias
saludos
ms, 10.2.2006
Y arrancandp en modo seguro y con la restauracion de sistema deshabilitada, lanza de nuevo el HJT, marca a la iquierda de las siguientes claves y eliminalas con FIX:
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)
O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
Y tras reiniciar nos comentas el resultado, gracias
saludos
ms, 10.2.2006
Última edición por msc hotline sat el 10 Feb 2006, 14:48, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si el sistema no es legal, siempre te dará el problenma y actualizaciones nuevas hay ada mes... y tras el SP2 ya hay muchos otros parches, asi que li mejor es que instales un sistema operativo règistrado, como Dios manda, y que te actualices sin problemas.
Y al respecto del problema del circulo rojo con la X blanca no nos dices nada. ¿Ha servido lo que te hemos dicho?
saludos
ms, 10-2-2006
[b]NOTA: Y RECUERDA [/b]
https://foros.zonavirus.com/viewtopic.php?t=1307
Y al respecto del problema del circulo rojo con la X blanca no nos dices nada. ¿Ha servido lo que te hemos dicho?
saludos
ms, 10-2-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Se supome que el problema del SpyFalcon ya esta solucionado, y el unico problema "Gordo" es no usar un sistema legal !!!
Además el ELISTARA cuenta actualmente con la eliminacion especifica de dicha clave.
Gracias de todos modos
saludos
ms, 13-2-2006
Además el ELISTARA cuenta actualmente con la eliminacion especifica de dicha clave.
Gracias de todos modos
saludos
ms, 13-2-2006
Última edición por msc hotline sat el 17 Jun 2006, 06:22, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Gracias man
Amigo me salvaste la vida de verdad este foro es super util gracias una vez mas man, tus consejos me salvaron del maldito Spyfalcon bYe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo celebramos, y solucionado el problema, procedemos a cerrar el Tema
saludos
ms, 25-2-2006
saludos
ms, 25-2-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online