hola...
hace unos dias, pase un antispyware e un antivirus por q tenai la pc infectada, logre borrarlos (eso creo), pero la imagen de fondo del escritorio qdo titilando, en blanco, y no se puede cambiar, habra algun spyware o virus q haga eso?
desde ya muchas gracias!!!
spyware de escritorio (SOLUCIONADO)
-
betonovato
- Mensajes: 5
- Registrado: 25 Jul 2006, 19:25
spyware de escritorio (SOLUCIONADO)
ayuda!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Muchos, desde el Smitfraud hasta el SpySheriff, SpyAxe,. Spywipe ... etc etc
Prueba el ELISTARA, que aunque lo hayas eliminado a medias, es muy capaz...
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
y nos informas del resultado, gracias
saludos
ms, 25-7-2006
Prueba el ELISTARA, que aunque lo hayas eliminado a medias, es muy capaz...
ELISTARA:
y nos informas del resultado, gracias
saludos
ms, 25-7-2006
Última edición por msc hotline sat el 26 Jul 2006, 21:40, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
betonovato
- Mensajes: 5
- Registrado: 25 Jul 2006, 19:25
persiste el problema
ejecute el programa q me dijiste, y me borro (segun decia) el spywareaxe, pero no pude solucionar el tema del escritorio, sigue tittilando sin poder cambiar el fondo.
muchas gracias igual...beto
muchas gracias igual...beto
ayuda!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues posteanos el log del HJT:
[b]
[color=yellow]HJT : (HiJackThis)[/color] [/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Lo analizaremos y sabremos si se trata de una nueva variante y posiblemente te pediremos muestras de sospechosos
Y ademas,. posteanos el contenido del c:\infosat.txt que habrá creado el ELISTARA. gracias
saludos
ms, 26-7-2006
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
Lo analizaremos y sabremos si se trata de una nueva variante y posiblemente te pediremos muestras de sospechosos
Y ademas,. posteanos el contenido del c:\infosat.txt que habrá creado el ELISTARA. gracias
saludos
ms, 26-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
betonovato
- Mensajes: 5
- Registrado: 25 Jul 2006, 19:25
aca dejo mi logfile y el resultado de elistara
Logfile of HijackThis v1.99.1
Scan saved at 05:00:41 p.m., on 26/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Morpheus\Morpheus.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\beto\Configuración local\Temp\wzaec2\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.altavista.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94579958-3A95-4622-BA9B-F5D219A1754D}: NameServer = 85.255.115.42 85.255.112.170
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
elistara:
Wed Jul 26 13:20:53 2006
EliStartPage v12.16 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v12.16
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\Documents and Settings\beto\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.115.42 85.255.112.170
Eliminada Carpeta "%WinSys%\1024"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 26 13:23:25 2006
EliStartPage v12.16 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\SYSTEM32\SETUPCARNIVAL.EXE --> Eliminado, CarnivalCasino (dldr)
C:\Documents and Settings\beto\Escritorio\cosas\Sims 2\SIMS 2 ADDON PACKAGE 4.EXE --> AutoExtraible
Wed Jul 26 17:03:29 2006
EliStartPage v12.16 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\beto\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.115.42 85.255.112.170
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 26 17:07:10 2006
EliStartPage v12.16 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\beto\Escritorio\NV11ESD.EXE --> AutoExtraible
C:\Documents and Settings\beto\Escritorio\cosas\Sims 2\SIMS 2 ADDON PACKAGE 4.EXE --> AutoExtraible
espero tu respuesta, muchas gracias
Scan saved at 05:00:41 p.m., on 26/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Morpheus\Morpheus.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\beto\Configuración local\Temp\wzaec2\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{94579958-3A95-4622-BA9B-F5D219A1754D}: NameServer = 85.255.115.42 85.255.112.170
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
elistara:
Wed Jul 26 13:20:53 2006
EliStartPage v12.16 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v12.16
a "
C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\Documents and Settings\beto\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.115.42 85.255.112.170
Eliminada Carpeta "%WinSys%\1024"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 26 13:23:25 2006
EliStartPage v12.16 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\SYSTEM32\SETUPCARNIVAL.EXE --> Eliminado, CarnivalCasino (dldr)
C:\Documents and Settings\beto\Escritorio\cosas\Sims 2\SIMS 2 ADDON PACKAGE 4.EXE --> AutoExtraible
Wed Jul 26 17:03:29 2006
EliStartPage v12.16 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\beto\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.115.42 85.255.112.170
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 26 17:07:10 2006
EliStartPage v12.16 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\beto\Escritorio\NV11ESD.EXE --> AutoExtraible
C:\Documents and Settings\beto\Escritorio\cosas\Sims 2\SIMS 2 ADDON PACKAGE 4.EXE --> AutoExtraible
espero tu respuesta, muchas gracias
ayuda!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
85.255.115.42 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company
85.255.112.170 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company
Tras informarte con tu ISP de cuales te recomiendan, puedes probar cambiarlos con CONFGDNS.EXE
CONFGDNS.EXE
http://www.zonavirus.com/descargas/confgdns.asp
saludos
ms, 27-7-2006
Nota: Fuera de esto, tu log esta limpio
85.255.112.170 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company
Tras informarte con tu ISP de cuales te recomiendan, puedes probar cambiarlos con CONFGDNS.EXE
CONFGDNS.EXE
saludos
ms, 27-7-2006
Nota: Fuera de esto, tu log esta limpio
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
betonovato
- Mensajes: 5
- Registrado: 25 Jul 2006, 19:25
muchas gracias!!!
bueno, finalmente, el problema fue solucionado, recupere, mi plena conectividad, y pude restituir las propiedades del escritorio...
parece q era entre otras cosas el spyaxe....
saludos---beto
parece q era entre otras cosas el spyaxe....
saludos---beto
ayuda!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo celebramos, y solucionado el problema, procedemos a cerrar el Tema.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ma, 27-7-2006
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ma, 27-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online