generador de pop ups, generador de problemas

[zamix]

bueno ire directo al grano, el problema es q cada segundo se abren paginas de internet (de juegos, apuestas,sexo,etc) ademas no se ve el escritorio de windowsxp todo se pone blanco y se ven dos ventanas semi invisibles en la parte superior izquierdo, el origen del problema fue abrir el archivo zip de un carack,keygen o serial de photoshopcs2 de http://getcracks.com/download/add/Adobe_Photoshop_CS2_CS2_serial_number.txt.html q al instalarlo empezo todo lo q ahora zufro, lo q he cho asta ahora es probar con los 3 antivirus del panda software pero soloo me dicen q mi maquina esta bien protegida despues de la rebicion, tambien trate borrando los cookies q estan en configuracion local y en archivos temporales pero de nada sirve parece q lo q los genera esta instalado en otra parte, si esto no servia de nada disculpen es q soy nulo en el tema.

un detalle: lo unico q m han dicho asta ahora los antivirus es sobre un spyware y dos adware , el 1ro creo q era el adyielmanager (es el q para generandome las paginas indeseadas) pero no se como desintalarlo o borrarlo y mucho menos donde esta.



Si alguien sabe donde se aloja lo q los genera y como deshacerme de aquello por favor digame, solo espero no tener q formatear mi maquina...



adjunto una imagen de como se ve mi escritorio talves reconocen el problema y me dicen la solucion para poder restablecerla



de antemano agradesco cualquier comentario aunq sea solo pa decirme lo burro q he sido,jaja

[koga]

Para los spywares descargue estas dos herramientas:



Ad-aware:

http://www.zonavirus.com/datos/descargas/9/Ad-Aware_SE_Personal_Edition.asp



Spybot search & destroy:

http://www.zonavirus.com/descargas/spybot-sd.asp



Los descarga, los instala y los actualiza luego desactiva la restauracion del sistema e inicia en modo seguro, una vez ahi ejecuta las dos herramientas y borra todo lo que marquen como spyware y demas.



Si tiene alguna duda puede leer el tutorial antispyware:

https://foros.zonavirus.com/tutorial-antispyware-utilidades-y-metodo-de-eliminacion-vt4795.html





Saludos.

[zamix]

en 1er lugar: muchas gracias koga, hice lo del tutorial para antivirus y me ayudo bastante, se eliminaron un monton de spywares y adwares , ahora estoy un poco mas tranquilo y ya puedo hacer mis trabajos sin interrupciones.



Solo una cosa mas: hay un spyware q por mas q lo borro con el spybot o el adaware-se no se borra, es el smitfraud_C y cada ves q intento borrarlo aparecen mas spywares diferentes, en la imagen muestro lo q me dice el spybot, me recomienda instalar el Process explorer , lo hice pero de ahi, no se como utilizarlo para eliminar el dll q genera a ese spywares, de paso ultimamente se me han aparecido 2 ventanas aasi como asi, diciendome q se detecta un error critico en mi sistema y q necesito instalar un antivirus, despues q lo cancelo 2 veces, aprece pero con otro nombre , es otro spyware??', bueno si es asi debe seguir de algun modo metido en mi compu, ALGUIEN SABE COMO IDENTIFICAR A LOS DLL Q LOS ORIGINAN PA RA BORRARLOS O Q PUEDO HACER EN ESTE CASO, CUALQUIER TIPO DE AYUDA SERA BIEN RECIBIDA......



adjunto 2 imagnes, una de la ventana sospechosa y la otra del spyware q no puede borrar el spybot

[msc hotline sat]

Pues ahora remata lo hecho probando el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



11-11-2006

[zamix]

ahora con la ultima limpieza del spybot y el adware-se han aparecido mas virus en las listas, este es el resultado q salio con el elistarA y en la imagen muestro un icono sospechoso q no se como tratarlo.....ah me olvidaba el smitfraud sigue presentandose en cada scaneada y parece q cada ves atrae mas virus como el...



Hay un programa no deseado de scaneado sospechoso del cual me quiero deshacer pero no se como lo hago, adjunto imagen del tambien

[novatillo]

Para postear el contenido de elistara busca en C:/infosat.txt que es el documento que crea elistara lo copias y lo pegas aqui.







Saludos.

[msc hotline sat]

Los logs deben postearse pegando el contenido en el post, o agregandolo ni con una imagen, pues no se ve todo...



A pesar de ello ya ves que pide que que nos envies muestras, pues recuerda:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 12-11-2006

[zamix]

disculpar mi ignorancia, pero no me habia fijado en lo q habia mandado, bueno aca les cuelgo el resultado de la scaneada con el EliStarA de paso se lo mandare al correo del foro tambien, gracias de antemano



PDT:los spywares aun q ya no afectan a la compu cada vez aparecen mas en las listas de deteccion del spybot y el adware-se y el smitfraud-c es el q siempre aperece

[koga]

Hola, debe abrir el infosat, seleccionar todo el contenido, y copiarlo aca como respuesta, no como archivo adjunto, y no debe enviarlo al mail de zonavirus, solo se envian muestras de archivos sospechosos como los que le pide que envie elistara en su log, pero una vez que lo pegue como respuesta le diremos como proceder,





Saludos.

[msc hotline sat]

La pena es que agregandolo al post como ha hecho, se pierde la estructura del fichero:


[quote]
Sat Nov 11 15:14:52 2006 EliStartPage v12.69 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\WINEPI32] Por favor, envienos una muestra del fichero C:\WinLogon\WINEPI32.DLL a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado Puper Por favor, envienos una muestra del fichero C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.69 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Sat Nov 11 15:17:14 2006 EliStartPage v12.69 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\WINEPI32] Por favor, envienos una muestra del fichero C:\WinLogon\WINEPI32.DLL a "virus@satinfo.es". Gracias. Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Sat Nov 11 15:21:17 2006 EliStartPage v12.69 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\WINDOWS\system32\IMPGSJE.DLL --> Eliminado, FakeAlert Sat Nov 11 17:31:46 2006 EliStartPage v12.69 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\WINEPI32] Por favor, envienos una muestra del fichero C:\WinLogon\WINEPI32.DLL a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado Puper Por favor, envienos una muestra del fichero C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.69 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Sun Nov 12 22:06:10 2006 EliStartPage v12.69 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\WINEPI32] Por favor, envienos una muestra del fichero C:\WinLogon\WINEPI32.DLL a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado Puper Por favor, envienos una muestra del fichero C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.69 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Sun Nov 12 22:09:22 2006 EliStartPage v12.69 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\WINDOWS\system32\ISHOST.EXE --> Eliminado, Puper
[/quote]

Pero se adivina que se le piden muestras, envienoslas a zonavirus@satinfo.es amexafad a un mail en el que indiqye como referencia si nick del foro



saludos



ms, 13-11-2006

[zamix]

bueno disculpen la demora, pero por fin ya he enviado las muestras de los 3 archivos sospechos q me indica el alistara al correo del foro, espero puedan ayudarme a acabar de una ves con este problema persistente, pues los spywares y adwares siguen estando presentes y en abundancia en mi compu, por mas q scaneo con los programas q aqui he conseguido siguen apareciendo una y otra ves.



una cosa mas, me pueden recomendar un antivirus q no sea pesado pero q sea bueno y confiable para navegar en internet, estube probando con los antivirus del panda pero eran demasiado pesados para mi computadora y por el momento estoy sin antivirus.

[msc hotline sat]

Las tres muestras son malware, dos variantes del downloader PUPER y la otra es del backdoor CVT



Con la version de hoy del ELISTARA se controlarán todas



saludos



ms, 20-11-2006

[zamix]

Bueno ejecute el spybot serch &destry, el adwre-se y el elistara en modod seguro y parece haber dado resultado, bueno ahora solo pido me podrian decir como desinstalar el Spyware Detection Alert pues aun sigue presente en mi computador y recomendarme un buen antivirus para navegar en internet ya sea con firewall o sin el, gracias

[msc hotline sat]

Prueba arrancar en modo seguro y acceder a Inicio -> Panel de Control -> Agegar o quitar programas y desde alli desinstalarlo



Para antivirus tiene a escoger:









y si quiere referencias vea la opinion al respecto de nuestros foreros e:







saludos



ms,. 21-11-2006

[msc hotline sat]

Prueba arrancar en modo seguro y acceder a Inicio -> Panel de Control -> Agegar o quitar programas y desde alli desinstalarlo



Para antivirus tiene a escoger:



http://www.zonavirus.com/datos/historico.asp?genero=descargas&pageno=1&idcategoria=9





y si quiere referencias vea la opinion al respecto de nuestros foreros e:







y recuerde: [url=https://foros.zonavirus.com/viewtopic.php?p=52059#52059][b]NAVEGA PROTEGIDO[/b][/url]



saludos



ms,. 21-11-2006