Mira lo que me sale
Ahora me sale una ventana en la que me recomienda Microosoft internet explorer:
AVISO: su sistema no está optimizado y el rendimiento de su computadora no es el máximo posible.Optimizar por completo su computadora incrementará considerablemente su rendimiento y evitará pérdida de datos. ¿Desea instalar gratuitamente Protejasudrive para optimizar el rendimiento de computadora? (Recomendado) ACEPTAR CANCELAR Esto me huele a que me están queriendo meter un espía o algo por el estilo, porque yo no he pedido nada por el estilo. ¿Sabéis algo de esto? Carlos. |
que creo que tienes razon,
cuando te sale? al visitar alguna pagina? |
Perdona por no contestar antes, pero he estado liado quitando y poniendo programas de antivirus.
Ahora mismo tengo el nod32 y me está haciendo un escaneado. Me ha borrado varios virus y troyAnos. Ese mensaje me ha salido cuando ha querido, siempre que he entrado en internet. Ahora mismo ya no me sale, pero no desespero. Enlazo esta respuesta con la que me has dado en un mensaje diferente, donde me dices que lo mejor es formatear, y lamentablemente creo que tienes razón. Lo he estadop eludiendo, pero al final, me temo que es lo mejor. Ya te contaré. Gracias por todo. Un abrazo. Carlos [QUOTE=sabito;3219861]que creo que tienes razon, cuando te sale? al visitar alguna pagina?[/QUOTE] |
tienes mas discos en el pc?
o algun otro pc en red? |
tienes windows actualizado?
|
Hola Sabito ¡¡¡¡¡
Perdoname por ho haberte contestado antes, pero he tenido problemas familiares que me han tenido ausente del pc. Tengo un disco externo que no está casi nunca encendido para evitar que se constipe y al que le he pasado el antivirus y me ha matado varios bichos. He instalado (no recuerdo si te lo he dicho ya, el NOD32 2.5 30 y el spy sweepper y me paran muchas cosas, pero aun así cada día cuando enciendo el pc, el nod32 me mata algo, lo que quiere decir, que han quedado del día anterior y que por lo tanto, ni el uno ni el otro han actuado correctamente, a no ser que esten residentes y no los mate de verdad. Windos XP lo tengo instalado con pàck actualizaciones 1 y 2, pero tengo desactivado las actualizaciones automáticas por prescripción facultativa (espero que me entiendas). A pesar de haber tomado la decisión de formatear, he buscado una excusa y es que si alguien tiene tomada mi matricula para mandarme cosas, creo que por mucho que formatee, no conseguiré evitar que me vuelva a mandar cosas, pues el mensaje de que instale el programa ese que te comenté, sigue saliendo a pesar de los análisis de Nod y de spy. Un abrazo Sabito. Carlos [QUOTE=sabito;3220121]tienes windows actualizado?[/QUOTE] |
osea, que no tienes las ultimas actualizaciones. . .
|
Pues ya sabes donde está el problema, si no actualizas windows hasta el final, por más que formatees, antes o después volverás a tener el mismo problema.
Saludos desde el sur Efebo |
Efectivamente te han metido algo. No desesperes que casi todo tiene remedio.
Aparte de lo que has hecho, descargate el Spybot desde su pagina original (la primera que sale en el gxxgle al buscarlo) para evitar bajarte otra cosa que el bueno. Es shareware. Instalalo y actualizalo para tener todos lo ultimos datos. Inmuniza. Pasa el escaneo para que el te quite lo que pueda, que sera la mayoria. Una vez que limpies todo vuelve a hacer escaneo, que algunos bichos se ocultan detras de otros hasta que te diga que esta todo limpio. Esto te quitara los ad-awares, robots,malwares y otras hierbas. Ponlo en modo experto (No te agobies que no es demasiado complicado de manejar) y mira que es lo que te aparece en inicio de sistema para quitar el bicho que se te autoarranque. Entra en la pagina de Kaspersky que es un antivirus muy conocido que tiene un scanner on-line para revisarte el ordenador. Es una pagina .com, no .es Te hara instalarte un par de activex en el proceso. Autorizale a hacerlo. Luego te instalara la base de datos, etc. La primera vez tarda unos minutos, pero las siguientes solo hace actualizaciones y es mas rapido. Este scanner no matara ningun bicho pero es muy exhaustivo y encuentra practicamente todo y con el informe que te da puedes proceder a eliminar lo que tengas a mano o con programas específicos para cada bicho. Suerte |
Hola ppmovil ¡¡¡¡
He seguido tus consejos para eliminar los bichos y después de pasar 4 veces el spybot me sigue apareciendo el virtumonde , es decir, NO HAY QUIEN LO MATE. Me salen en el informe otros datos que los da como problema, pero no se si debo eliminarlos o debo dejarlos: Virtumonde: [SBI $7342F9D9] Configuración (Clave del registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\aldd Virtumonde.Dll: [SBI $5573B661] Biblioteca (Archivo, nothing done) C:\WINDOWS\system32\vtstr.dll_old Log: [SBI $4CDCC3D5] Activity: SchedLgU.Txt (Archivo de repuesto, nothing done) C:\WINDOWS\SchedLgU.Txt Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wbemess.log (Archivo de repuesto, nothing done) C:\WINDOWS\System32\wbem\logs\wbemess.log Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wmiprov.log (Archivo de repuesto, nothing done) C:\WINDOWS\System32\wbem\logs\wmiprov.log Ahead Nero Burning Rom: [SBI $B67505E9] Recent file list (1 archivos) (Clave del registro, nothing done) HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Ahead\Nero - Burning Rom\Recent file list Internet Explorer: [SBI $1E8157BE] Typed URL list (10 archivos) (Clave del registro, nothing done) HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Internet Explorer\TypedURLs Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $D5C3373A] AutoComplete data (1 archivos) (Clave del registro, nothing done) HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Internet Explorer\IntelliForms\SPW Internet Explorer: [SBI $D5C3373A] AutoComplete data (1 archivos) (Clave del registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Internet Explorer\IntelliForms\SPW MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Player\Settings\Client ID MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Player\Settings\Client ID MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\MediaPlayer\Player\Settings\Client ID MS Office 12.0: [SBI $31A61065] Internet history (Valor del registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation MS Office 12.0 (Excel): [SBI $546355D5] Recent Cartel List (5 archivos) (Clave del registro, nothing done) HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Office\12.0\Excel\File MRU MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (5 archivos) (Clave del registro, nothing done) HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Office\12.0\Word\File MRU MS Regedit: [SBI $C3B62FC1] Recent open key (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey Windows: [SBI $1E4E2003] Drivers installation paths (Cambio en el registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources Windows.OpenWith: [SBI $16E309E0] Open with list - .ASF extension (2 archivos) (Clave del registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASF\OpenWithList Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (2 archivos) (Clave del registro, nothing done) HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (3 archivos) (Clave del registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList Windows.OpenWith: [SBI $691C1B44] Open with list - .BIN extension (2 archivos) (Clave del registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (3 archivos) (Clave del registro, nothing done) HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (3 archivos) (Clave del registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList Windows Explorer: [SBI $A2C7B3CD] Recent wallpaper list (39 archivos) (Clave del registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU Windows Explorer: [SBI $7308A845] Run history (2 archivos) (Clave del registro, nothing done) HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU Windows Explorer: [SBI $7308A845] Run history (2 archivos) (Clave del registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU Windows Explorer: [SBI $AA0766B5] Stream history (1 archivos) (Clave del registro, nothing done) HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: [SBI $AA0766B5] Stream history (2 archivos) (Clave del registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: [SBI $2026AFB6] User Assistant history IE (8 archivos) (Clave del registro, nothing done) HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: [SBI $2026AFB6] User Assistant history IE (65 archivos) (Clave del registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: [SBI $6107D172] User Assistant history files (34 archivos) (Clave del registro, nothing done) HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: [SBI $6107D172] User Assistant history files (177 archivos) (Clave del registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber WinZip: [SBI $1059E532] Number of times run (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Nico Mak Computing\WinZip\rrs\Opened Cookie: Cookie (3) (Cookie, nothing done) Cache: Caché (5) (Caché, nothing done) History: Historial (9) (Historial, nothing done) Te he copiado todo el informe abierto para que le eches un vistazo y me puedas aconsejar. Respecto al INICIO DE SISTEMA: Located: HK_LM:Run, 5467a78c command: "rundll32.exe" "C:\WINDOWS\system32\lnmixidi.dll",b file: C:\WINDOWS\system32\rundll32.exe size: 33280 MD5: 3175EB8EF1C6C38F440FCB2D1403B823 Located: HK_LM:Run, Ad-Watch command: C:\DOCUME~1\CARLOS~1.C-3\CONFIG~1\Temp\RarSFX0\AdAware2007\Ad-Watch2007.exe file: C:\DOCUME~1\CARLOS~1.C-3\CONFIG~1\Temp\RarSFX0\AdAware2007\Ad-Watch2007.exe size: 4177920 MD5: 67F518DBD7DE862056E93B719B6822EB Located: HK_LM:Run, nod32kui command: "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE file: C:\Archivos de programa\Eset\nod32kui.exe size: 921600 MD5: 97CA535B366AEF9269518043A2BE7EF9 Located: HK_LM:Run, SpySweeper command: C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray file: C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe size: 5367664 MD5: 2B0B8C29092FB420826F5A8FD02DC081 Located: HK_LM:Run, UnlockerAssistant command: "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" file: C:\Archivos de programa\Unlocker\UnlockerAssistant.exe size: 15872 MD5: 3FFE8752B77382C5050006C31781D05A Located: HK_LM:RunOnce, SpybotDeletingA1970 command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:RunOnce, SpybotDeletingA4169 command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:RunOnce, SpybotDeletingA4650 command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:RunOnce, SpybotDeletingC2858 command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old" file: C:\WINDOWS\system32\cmd.exe size: 402944 MD5: 175530916470EDBE41700F926EED4BB7 Located: HK_LM:RunOnce, SpybotDeletingC3919 command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old" file: C:\WINDOWS\system32\cmd.exe size: 402944 MD5: 175530916470EDBE41700F926EED4BB7 Located: HK_LM:RunOnce, SpybotDeletingC9958 command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old file: C:\WINDOWS\system32\cmd.exe size: 402944 MD5: 175530916470EDBE41700F926EED4BB7 Located: HK_CU:Run, CTFMON.EXE where: .DEFAULT... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A Located: HK_CU:Run, CTFMON.EXE where: PE_C_ADMINISTRADOR.C-34A9041932C34... command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A Located: HK_CU:Run, MSMSGS where: PE_C_ADMINISTRADOR.C-34A9041932C34... command: "C:\Archivos de programa\Messenger\msmsgs.exe" /background file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_CU:RunOnce, NeroHomeFirstStart where: PE_C_ADMINISTRADOR.C-34A9041932C34... command: C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe file: C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe size: 10752 MD5: 846ACCD11B75F144D48CD7BBBE9766E1 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-19...command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A Located: HK_CU:Run, CTFMON.EXE where: S-1-5-20... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A Located: HK_CU:Run, ccleaner where: S-1-5-21-507921405-2077806209-725345543-1003... command: "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO file: C:\Archivos de programa\CCleaner\CCleaner.exe size: 787696 MD5: 0ABC2333A3A65E396915E7A1AD2D5FE3 Located: HK_CU:Run, ctfmon.exe where: S-1-5-21-507921405-2077806209-725345543-1003... command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A Located: HK_CU:Run, SpybotSD TeaTimer where: S-1-5-21-507921405-2077806209-725345543-1003... command: "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" file: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe size: 2097488 MD5: A9A5DB6AC3721BE698B996913693D73F Located: HK_CU:RunOnce, SpybotDeletingB6484 where: S-1-5-21-507921405-2077806209-725345543-1003... command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_CU:RunOnce, SpybotDeletingB7090 where: S-1-5-21-507921405-2077806209-725345543-1003... command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_CU:RunOnce, SpybotDeletingB7811 where: S-1-5-21-507921405-2077806209-725345543-1003... command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_CU:RunOnce, SpybotDeletingD1722 where: S-1-5-21-507921405-2077806209-725345543-1003...command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old" file: C:\WINDOWS\system32\cmd.exe size: 402944 MD5: 175530916470EDBE41700F926EED4BB7 Located: HK_CU:RunOnce, SpybotDeletingD316 where: S-1-5-21-507921405-2077806209-725345543-1003... command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old" file: C:\WINDOWS\system32\cmd.exe size: 402944 MD5: 175530916470EDBE41700F926EED4BB7 Located: HK_CU:RunOnce, SpybotDeletingD590 where: S-1-5-21-507921405-2077806209-725345543-1003...command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old" file: C:\WINDOWS\system32\cmd.exe size: 402944 MD5: 175530916470EDBE41700F926EED4BB7 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-18... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A Located: Inicio (común), Inicio rápido de Adobe Reader.ln where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio... command: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe file: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe size: 29696 MD5: DEB88AEF013DD1EEFB462D7CAD642166 Located: Inicio (común), Monitor de estado.lnk where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio... command: C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe file: C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe size: 802816 MD5: FD2664D52A61D9CDC1BC3105BD1F414D Located: Inicio (común), NOD32 FiX.lnk where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio... command: C:\WINDOWS\system32\regedt32.exe file: C:\WINDOWS\system32\regedt32.exe size: 3584 MD5: 57C12AAE169BAD2A04F39F84D9195D51 Located: Inicio (usuario), Spy Sweeper Fix.lnk where: C:\Documents and Settings\Carlos.C-34A9041932C34\Menú Inicio\Programas\Inicio... command: C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperFix.bat file: C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperFix.bat size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes,the checksum could not be properly calculated! Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, ScCertProp command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, Schedule command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, termsrv command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes the checksum could not be properly calculated! Located: WinLogon, WgaLogon command: WgaLogon.dll file: WgaLogon.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes the checksum could not be properly calculated! Located: WinLogon, wlballoon command: wlnotify.dll file: wlnotify.dll size: MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes the checksum could not be properly calculated! Located: WinLogon, WRNotifier ncommand: WRLogonNTF.dll file: WRLogonNTF.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! No se si con esto me puedes orientar de cual es el responsable de que se lancen las páginas webs indeseables. Gracias por todo. Y perdón por lo extenso de la consulta. Carlos. Cita:
|
O.K. Las ventanas de publicidad son por el Virtumonde.
Tienes un bicho de los que van en DLL y cuando matas el proceso que ejecutan, lo reviven. Cuando he visto alguno de estos yo los mato a lo bestia. Me explico: abro el administrador de procesos o el spybot en procesos en ejecucion, identifico que programa en ejecucion es el intruso y mato el svchost del sistema de forma que me dice que lo he violado y que se apagara en 30 segundos. Cuando quedan unos pocos segundos (8 o menos), mato el proceso intruso y borro los ficheros correspondientes. En general no le da tiempo a reponerse, reinicias y acabas la limpieza, si ha lugar. Si no tienes soltura para hacer esto, para tu caso puedes usar una aplicacion específica para esto bichos que van en dll hxxp://www.nod32.it/tools/undll.php No la he probado pero dicen que mano de santo... Por último, el Virtumonde captura las pulsaciones de teclado y las manda por el mundo virtual, asi que una vez limpito, cambiate las claves de bancos, correo y otras cosas sensibles que puedan haberte pillado. Suerte y ya contaras... |
Buenoooooo ........ os cuento.
Al final creo que he resuelto todos mis problemas. digo creo, porque no se si será definitivo, pero al final encontré un antivirus que me ha matado todos los virus que tenía y además me para los ataques y un montón de cosas más. Se llama spyware terminator y por ahora creo que me lo ha arreglado todo. Me ha limpiado también el disco externo, aunque ahora mismo el problema con ese disco, es que no me funcionaba bien para ver las pelis en la tele y he llamado a la casa para que me asesoraran y me ha tocado la mema de turno y me ha mandado bajar el archivo erróneo y me ha borrado TODO el disco externo. Ahora mismo estoy tratando de RECUPERAR lo borrado con un programa que se llama restoration 2.5.14. No se si lo conseguiré, lleva varias horas trabajando y aun me debe quedar una hora más. Ya os contaré. Gracias a todos por vuestra ayuda. Un abrazo. Carlos [QUOTE=ppmovil;3238970]O.K. Las ventanas de publicidad son por el Virtumonde. Tienes un bicho de los que van en DLL y cuando matas el proceso que ejecutan, lo reviven. Cuando he visto alguno de estos yo los mato a lo bestia. Me explico: abro el administrador de procesos o el spybot en procesos en ejecucion, identifico que programa en ejecucion es el intruso y mato el svchost del sistema de forma que me dice que lo he violado y que se apagara en 30 segundos. Cuando quedan unos pocos segundos (8 o menos), mato el proceso intruso y borro los ficheros correspondientes. En general no le da tiempo a reponerse, reinicias y acabas la limpieza, si ha lugar. Si no tienes soltura para hacer esto, para tu caso puedes usar una aplicacion específica para esto bichos que van en dll hxxp://www.nod32.it/tools/undll.php No la he probado pero dicen que mano de santo... Por último, el Virtumonde captura las pulsaciones de teclado y las manda por el mundo virtual, asi que una vez limpito, cambiate las claves de bancos, correo y otras cosas sensibles que puedan haberte pillado. Suerte y ya contaras...[/QUOTE] |
La franja horaria es GMT +2. Ahora son las 08:36. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate