Programa que se lanza solo
Programa que se lanza solo
Navegando por Internet me aparece un aviso tremendamente alarmante a toda pantalla para evitar el ser espiado etc. Vendían un programa que no compré. Me cubre toda la pantalla, no se puede cerrar, arranca al inicar el sistema, no permite poner fondo de pantalla, sitúa about blank como página de inicio cambies lo que cambies, ralentiza el sistema,... Conseguí que desapareciera la parte gráfica y ahora aparecen los iconos del escritorio sobre fondo blanco y se ve que hay un programa funcionando por frecuentes parpadeos, aparición del relojito de Windows ocupado, paradas para coger lo que mecanografías en Word, etc. A ver sin alguien me ofrece alguna solución. He buscado por el registro de windows pero no veo un nombre que me llame la atemción. Si pulsas el botón derecho del ratón sobre el escritorio, en vez de aparecer el cuadro para entrar a propiedades de pantalla (fondos, salvapantallas, etc.) aparece información sobre un programa (algo así como //c:Windows\Web\desktop.html URL) y las propiedades como fecha, etc. sin definir. ¿Qué puedo hacer?
Descargate el Hijackthis
· Hijackthis
Sitio 1 - Descargar Hijackthis
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
----------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
http://www.zonavirus.com/descargas/hijackthis.zip
y copianos el resultado aqui, yo estare una media hora mas
· Hijackthis
Sitio 1 - Descargar Hijackthis
----------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
y copianos el resultado aqui, yo estare una media hora mas
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
[quote="admin"]Descargate el Hijackthis
· Hijackthis
Sitio 1 - Descargar Hijackthishttp://www.spywareinfo.com/~merijn/files/hijackthis.zip
----------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.comhttp://www.zonavirus.com/descargas/hijackthis.zip
y copianos el resultado aqui, yo estare una media hora mas[/quote]
Gracias anticipadas. Intento arrancar a prueba de fallos pero por más que pulso F8 no me aparece ningún menú de opciones y sigue a modo normal.
Esto es lo que me ha salido del escaneo:
Logfile of HijackThis v1.97.7
Scan saved at 1:18:42, on 17/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\O2Micro\AudioDJ\o2cd.exe
C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Keymaestro\Multimedia Keyboard\TrayMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Keymaestro\Onscreen Display\OSD.exe
C:\Program Files\USB ADSL\CnxDslTb.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Tomàs\Local Settings\Temp\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [o2cd] C:\Program Files\O2Micro\AudioDJ\o2cd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\USB ADSL\CnxDslTb.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F1FC1E3-D1D8-48AF-AD2C-F9185522731B}: NameServer = 195.218.0.9 195.218.0.8
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lanza un antivirus ONLINE y un antispyware como el SPYBOT:
__________________________________________
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
___________
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Spybot - Search & Destroy 1.3
SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
__________________________________________
y elimina los bichos que encuentres.
Aparte cuando haya un momento, ADMIN o cualquiera de nosotros estudiará el log del HIJACKTH, pero con el SPYBOT encontraras algunos que así podrás eliminar, y mejor hacerlo arrancando en modo seguro, para que no etén en uso y no tengas problemas de eliminacion
saludos
ms, 17-06-2004
__________________________________________
Antivirus On-line:
· Computer Associates
___________
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Spybot - Search & Destroy 1.3
SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
__________________________________________
y elimina los bichos que encuentres.
Aparte cuando haya un momento, ADMIN o cualquiera de nosotros estudiará el log del HIJACKTH, pero con el SPYBOT encontraras algunos que así podrás eliminar, y mejor hacerlo arrancando en modo seguro, para que no etén en uso y no tengas problemas de eliminacion
saludos
ms, 17-06-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
En un principio, no tienes nada sospechoso, pero eliminando las siguientes claves tu equipo ira mas lijero, ademas de lo indicado por msn, por si acaso tuvieras algun virus, spyware o adware escondido:
[color=red]C:\Program Files\O2Micro\AudioDJ\o2cd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"[/color]
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Y esta entrada?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://global.acer.com/
Ejecuta este programa en modo a prueba de fallos
· Cwshredder
Sitio 1 - Descargar Cwshredder
http://www.aluriasoftware.com/tools/cwshredder.zip
----------------------------------------------------------------
Sitio 2 - Descargar Cwshredder desde zonavirus.com
http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp
Saludos
maura63
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
Ejecuta este programa en modo a prueba de fallos
· Cwshredder
Sitio 1 - Descargar Cwshredder
----------------------------------------------------------------
Sitio 2 - Descargar Cwshredder desde zonavirus.com
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Novedades
Para Mosquetero:
La entrada que preguntas es la que fija la página de ACER (es la marca del equipo) como página en caso de reseteo de IE. Gracias.
Ayer ya le pasé el SPYBOT. Me quito unas cuantas cosas, entre ellas varios dialers. Por cierto tengo el PANDA TITANIUM pagado y actualizado y me pregunto qué hacía cuando me entraron todos ellos.
Cuando he vuelto a pasar el SPYBOT solo saca un "DSO exploit" que desplegado presenta cinco entradas en HKEY_USERS. Lo borro y vuelve a aparecer. El problema es que el "a prueba de fallos" no soy capaz de ponerlo en marcha. Arranco, pulso varias veces F8 y sigue adelante. A veces aparece unas décimas de segunda la pantalla de ACER que da acceso a la configuracion de la BIOS, pero tampoco se para. Entiendo que si el programa se lanza al arranque se debería eliminar en ese modo puesto que una vez en marcha no se puede borrar (además aún está sin identificar) pero no soy capaz de acceder al modo susodicho. Tengo XP.
Gracias a todos.[/list]
La entrada que preguntas es la que fija la página de ACER (es la marca del equipo) como página en caso de reseteo de IE. Gracias.
Ayer ya le pasé el SPYBOT. Me quito unas cuantas cosas, entre ellas varios dialers. Por cierto tengo el PANDA TITANIUM pagado y actualizado y me pregunto qué hacía cuando me entraron todos ellos.
Cuando he vuelto a pasar el SPYBOT solo saca un "DSO exploit" que desplegado presenta cinco entradas en HKEY_USERS. Lo borro y vuelve a aparecer. El problema es que el "a prueba de fallos" no soy capaz de ponerlo en marcha. Arranco, pulso varias veces F8 y sigue adelante. A veces aparece unas décimas de segunda la pantalla de ACER que da acceso a la configuracion de la BIOS, pero tampoco se para. Entiendo que si el programa se lanza al arranque se debería eliminar en ese modo puesto que una vez en marcha no se puede borrar (además aún está sin identificar) pero no soy capaz de acceder al modo susodicho. Tengo XP.
Gracias a todos.[/list]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sobre lo de qué hizo el antivirus que no paró el adware o spyware, le puedo responder que hizo lo que tienen previsto los antivirus, que es detener los virus, no los adwares o spywares, que no son virus.
Un virus, por definicion, debe propagarse a otras máquinas o unidades, o infectar otros ficheros de la misma unidad, mientrras que los adwares o spywares son troyanos que se ongresan por visitar determinadas webs, y que los antispywares son los productos para detectar y eliminar .
Otra cosa es un proximo futuro antivirus-antiintrusion que está preparando McAfee, que ya está en fase Beta II, y que saldrá en la segunda mitad de año, la cual deberá controlar virus e intrusiones, como estas, aunque no sean virus.
saludos
ms, 18-06-2004
Un virus, por definicion, debe propagarse a otras máquinas o unidades, o infectar otros ficheros de la misma unidad, mientrras que los adwares o spywares son troyanos que se ongresan por visitar determinadas webs, y que los antispywares son los productos para detectar y eliminar .
Otra cosa es un proximo futuro antivirus-antiintrusion que está preparando McAfee, que ya está en fase Beta II, y que saldrá en la segunda mitad de año, la cual deberá controlar virus e intrusiones, como estas, aunque no sean virus.
saludos
ms, 18-06-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online