Tengo un spia... Ayuda por favor! (SOLUCIONADO)

kissy24 · Mensaje por **kissy24** » 14 Jun 2006, 10:46

Tengou n spia en mi portatil pero el spybot no me lo detecta, me borró 4 ayer pero me sigue saliendo el mensaje de alerta.

Cuando enciento el ordenador, se me abre directamente una carpeta de win32 o algo así con muchísimas carpetas dentro.

Tengo cosas muy importantes de trabajo en el ordenador y me daría algo si lo pierdo.

Espero que podais ayudarme cuanto antes.

Gracias

Mensaje por **msc hotline sat** » 14 Jun 2006, 10:54

Nos dice que "me sigue saliendo el mensaje de alerta" luego algo o alguien se le detecta...

Si es el SPYBOT que menciona, simplemente arranque en modo seguro, deshabilite la restauracion de sistema y lance la aplicación en cuestion, u seguramente así los eliminará.

En modo normal, si estan en uso windows no lo permite.

Y cuentenos el resultado, gracias

saludos

ms, 14-6-2006

kissy24 · Mensaje por **kissy24** » 14 Jun 2006, 11:22

Nada, he hecho lo que me habéis dicho, he iniciado sesión en modo seguro, he lanzado el spybot pero al volver a iniciar en windows lo mismo.
Me sale una carpeta de golpe con todo esto que se llama system32

Que hago??

Mensaje por **msc hotline sat** » 14 Jun 2006, 11:26

Lanza el ELISTARA, elimina la pagina de inicio y al salir indicale la que quieras tener y nos cuentas el resultado, y si persiste el problema, te pediríamos el log del HJT y los analizaríamos

saludos
ms, 14-6-2006

kissy24 · Mensaje por **kissy24** » 14 Jun 2006, 11:52

La página de inicio ya se ha solucionado y todo lo demás parece que también pero hay en la barra de inicio, al lado del reloj me parece un circulito con un interrogante y va alternandose con un signo de prohibición, es algo intermitente.

Mensaje por **maura63** » 14 Jun 2006, 12:07

Peganos un log con el hijackthis

¿Como utilizar el Hijackthis en los foros?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta en el foro HijackThis.
· Descargar Hijackthis

Saludos
maura63

Mensaje por **msc hotline sat** » 14 Jun 2006, 12:09

Puede haber quedado algún resto o ser alguna variante aun no conocida

Posteanos el log del HJT para analizarlo y sugerir soluciones

saludos
ms, 14-6-2006

kissy24 · Mensaje por **kissy24** » 14 Jun 2006, 12:36

Aquí les dejo el hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 12:33:11, on 14/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Arcade\PCMService.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Vane\Configuración local\Temp\wz1884\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A97E1907-41A9-4441-B127-E6FA03917A68}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Mensaje por **msc hotline sat** » 14 Jun 2006, 13:35

Tu log está limpio, lo que haya que pueda causar la anomalía no aparece en él

Dinos si aparece algún texto y algún síntoma, aparte de los iconos indicados de la barra de inicio...

Accedes al Administrador de tareas, al Editor de registro, y en general a todas las aplicaciones ???

Si solo es por el iconito de las narices... ten paciencia que ya nos lo cargaremos ...

saludos
ms, 14-6-2006

kissy24 · Mensaje por **kissy24** » 14 Jun 2006, 14:13

Pues el icono de las narices es lo más tocapelotas jajaja.

Lo demás, de vez en cuando em sale que spybot ha bloqueado no se que.. pero es muy de vez en cuando..

Así que bueno de momento creo que solo eso.

Mensaje por **msc hotline sat** » 14 Jun 2006, 16:28

Posiblemente sea un resto de algo eliminado, y por lo que dices ya inocuo, solo que es futbolista :lol: :lol: :lol:

A ver si en breve con alguna nueva version del ELISTARA logras eliminarlo. Cada día hacemos una nueva. Ve probando y nos informas cuando desaparezca, será bienvenida tu informacion...

saludos

ms, 14-6-2006

kissy24 · Mensaje por **kissy24** » 14 Jun 2006, 17:13

Esto es lo que me sale

Mensaje por **msc hotline sat** » 14 Jun 2006, 18:12

Envianos el jpg que posteas a zonavirus@satinfo.es pues no logro entrar en dicha web, gracias

Indica referencia REF JPG en el texto. gracias

saludos

ms, 14-6-2006

Mensaje por **maura63** » 14 Jun 2006, 18:19

En la configuración del Spybot, pon que bloquee silenciosamente, ese doubleclick bloqueado te puede saltar simplemente al visitar la pagina del periódico el mundo, por poner un ejemplo.

Y este programa, particularmente lo eliminaria, es fuente de problemas.

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

Saludos
maura63

Mensaje por **msc hotline sat** » 14 Jun 2006, 18:24

maura63, tu ves el jpg ?, yo no puedo acceder a la web, no sé si es por los cortafuegos y seguridad que tenemos en la empresa o si es normal el no verlo

Ya me diras algo

saludos
ms, 14-6-2006

Mensaje por **maura63** » 14 Jun 2006, 18:30

Si te refieres a:

Código: Seleccionar todo

http://***.bestsafetyguide.net/

Cambiar *** a www

Si entro perfectamente y sin problema aparente.

Saludos
maura63

Mensaje por **msc hotline sat** » 14 Jun 2006, 18:41

Me refería a la ultima imagen del Tema, pero quizas era que el servidor estaba caido, porque ahora si la veo (la que pongo aqui encima)

gracias

ms,
saludos

kissy24 · Mensaje por **kissy24** » 14 Jun 2006, 18:42

Aish el plus me va genial tenerlo... pero bueno si me va a dar problemas lo elimino.

No se como configurar el spybot...

Mensaje por **maura63** » 14 Jun 2006, 18:55

En la barra del escritorio tendras un candado de Spybot, el residente, boton secundario/residente de IE/bloquear todas la paginas malignas de forma silenciosa.

Nunca he usado el PLUs3 ¡ , pero se que te cuela intrusos. Y al parecer no tiene nada que envidiar al mesenger 7.5, solo por chorradas.

Saludos

maura63

Mensaje por **msc hotline sat** » 14 Jun 2006, 19:58

Pues si esto es lo que te salía, evidentemente no se trata de nada malo, sino todo lo contrario, de un aviso de intento de entrada bloqueado, lástima que tampoco ayer pude ver la imagen que ponías en un post anterior, que posiblemente sería la misma, y es quizas a la saturacion del servidor de imagenes que usas, pues no llegaba a abrir.

Pues con lo visto y explicado, damos por solucionado el Tema y procedemos a cerrarlo

saludos

ms, 14-6-2006

Mensaje por **maura63** » 14 Jun 2006, 20:04

Espero lo veas ahora.

Saludos
maura63

Mensaje por **msc hotline sat** » 14 Jun 2006, 20:24

Ahora si que me has liado ! No sé de donde has sacado esta ni a qué viene, pero gracias de todos modos, ya he podido ver las que quería mostrar en sus post, lo que pasa es que el servidor no daba de sí entonces.

Seguimos en privado y dejamos cerrado el Tema.

chao.