menos equidad

Magazine
Go Back   Jugo de ordenador > Software de Computadora > Virus, Spyware y Seguridad
Reload this Page

Sqmdata.sqm - Popups, cambios de fondo, el virus?

Registro Sitio del espía Lista de miembros Dona Búsqueda Puestos de hoy Marcar Foros Como Leídos Reglas de los Foros

Register


 Default 

Sqmdata.sqm - Popups, cambios de fondo, el virus?




Reply
Página 1 de 9 1 23456789
 
Herramientas de hilo
  #1  
Old 24 de diciembre 2007, 05:20
Miembro Grupo
  
Default Sqmdata.sqm - Popups, cambios de fondo, el virus?

hola. soo mi equipo está infectado. ha pop ups diciendo que alguien está tratando de atacar mi sistema mediante el envío de virus y entonces theres estos virus recomendó programas apareciendo para mí instalar. Entonces mi fondo de pantalla cambiará a color rojo con un símbolo.


Actualmente estoy usando Spybot Search and Destroy y anuncios publicitarios para escanear mi equipo todos los días. que se va y regresa unos lters horas. Por eso me pregunto cómo deshacerse de ella para que no lo puedo volver.


Log de HijackThis v1.99.1
Escanear guardado en 4:20:15 AM, en 12/24/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Archivos de programa \ Symantec AntiVirus \ DefWatch.exe
C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Symantec AntiVirus \ Rtvscan.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ WINDOWS \ system32 \ VTTimer.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Archivos de programa \ Logitech \ Video \ LogiTray.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb1 0.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Archivos de programa \ AIM \ aim.exe
C: \ Archivos de programa \ Logitech \ Video \ FxSvr2.exe
C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jucheck.exe
C: \ Archivos de programa \ MSN Messenger \ usnsvc.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = localhost
O2 - BHO: (no nombre) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (no file)
O2 - BHO: (no nombre) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no nombre) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (no file)
O2 - BHO: (no nombre) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (no file)
O2 - BHO: (no nombre) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: Yahoo! IE Botón Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 2.1.615.5858 \ sw g.dll
O2 - BHO: (no nombre) - (EAA38E9A-467A-A84D-9DFB-34CFEAC54F02) - \
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Empresa
O4 - HKLM \ .. \ Run: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Archivos de programa \ Logitech \ Video \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Archivos de programa \ Logitech \ Video \ LogiTray.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [MP10_EnsureFileVer] C: \ WINDOWS \ inf \ unregmp2.exe / EnsureFileVersions
O4 - HKLM \ .. \ Run: [HP Componente Manager] "C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HPDJ tareas Utilidad] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb1 0.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [AIM] C: \ Archivos de programa \ AIM \ aim.exe-cnetwait.odl
O4 - HKCU \ .. \ Run: [LogitechSoftwareUpdate] "C: \ Archivos de programa \ Logitech \ Video \ ManifestEngine.exe" de arranque
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [LDM] C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Program \ Backweb-8876480.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Mundial de inicio: Logitech Desktop Messenger.lnk = C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Archivos de programa \ AIM \ aim.exe
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O11 - Opciones grupo: [internacional] Internacional *
O16 - DPF: (0742B9EF-8C83-41CA-BFBA-830A59E23533) (Microsoft Data Control de Colección) -- https: / / support.microsoft.com / OEA / ActiveX / MSDcode.cab
O16 - DPF: (1EF9F042-C2EB-4293-8213-474CAEEF531D) (TmHcmsX Control) -- http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocolo: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notificar: gebaxxv - gebaxxv.dll (archivo de desaparecidos)
O20 - Winlogon Notificar: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxsrvc.dll
O20 - Winlogon Notificar: NavLogon - C: \ WINDOWS \ system32 \ NavLogon.dll
O20 - Winlogon Notificar: pmkjh - C: \ WINDOWS \ system32 \ pmkjh.dll (archivo de desaparecidos)
O20 - Winlogon Notificar: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O21 - SSODL: mssql - (24D6EB4C-3C8C-4355-9CD5-4948138645A3) - C: \ WINDOWS \ mssql.dll
O21 - SSODL: syscore - (372F9833-A2A9-4597-967D-9C4B6EC4121D) - C: \ WINDOWS \ syscore.dll
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
O23 - Servicio: Symantec Contraseña Validación (ccPwdSvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccPwdSvc.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Symantec AntiVirus Definición Watcher (DefWatch) - Symantec Corporation - C: \ Archivos de programa \ Symantec AntiVirus \ DefWatch.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: los controladores de red de servicios de Symantec (SNDSrvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Servicio: Symantec AntiVirus - Symantec Corporation - C: \ Archivos de programa \ Symantec AntiVirus \ Rtvscan.exe
O23 - Servicio: Symantec Troncal LC - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: SymWMI Service (SymWSC) - Symantec Corporation - c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Centro de seguridad \ SymWSC.exe

Por favor ayuda. gracias.
  #2  
Old 26 de diciembre 2007, 09:18
Grupo de donantes
  
Default Sqmdata.sqm - Popups, cambios de fondo, el virus?

conseguir un buen antivirus como McAfee, que abarca el spam, adawre, virus, piratas informáticos, etc a la vez, dissconnect de la intetnet, desinstale todos sus programas de protección, instalar el antivirus de una buena elección, la actualización a través de Internet (que ahora deben ser seguros mcafee está instalado) y luego hacer un análisis completo del sistema.
  #3  
Old 6 de enero 2008, 10:10
Grupo de donantes
  
Default Sqmdata.sqm - Popups, cambios de fondo, el virus?

hi there, ct122592 im la persona a la que im'd de d-adictos, me pidió que le ayudará a evilfantasy si él no está ocupado, así que veremos lo que dice está bien!
  #4  
Old 6 de enero 2008, 10:51
Grupo de donantes
  
Default Sqmdata.sqm - Popups, cambios de fondo, el virus?

cualquier cosa que no se recomienda descargar el programa

He tenido antes de este virus, pero no tan graves, no eludir a la fijación, ya que el tiempo sea lo bastante buena cuando compré mi nuevo ordenador

anti-virus lo que ¿tiene en este momento? Avast Home Edition gratis es bueno
__________________
La temperatura dentro de este pastel de manzana es de más de 1000 grados.
Si se me aprieta, un chorro de líquido de la manzana Bramley a chorro.
Podría seguir su camino; podría mina. De cualquier manera, uno de nosotros se va abajo!

__________________

Mi sistema: Mío

Procesador (s):
AMD Athlon de doble núcleo
Placa madre:
WinFast 6600
Memoria RAM:
3gb
Tarjeta gráfica (s):
MSI 8600GT
Tarjeta de Sonido:
algunos baratos dx9 5,1
Unidad de disco duro (s):
Optical Drive (s):
Caso / PSU:
Refrigeración:
Red / Internet:
Monitor (s):
Cibox 1440 x 900
Sistema Operativo (s):
Vista
  #5  
Old 6 de enero 2008, 11:02
Miembro Grupo
  
Default Sqmdata.sqm - Popups, cambios de fondo, el virus?

O2 - BHO: (no nombre) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (no archivo)
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
O2 - BHO: (no nombre) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (no file)
O2 - BHO: (no nombre) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (no file)
O2 - BHO: (no nombre) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: (no nombre) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no nombre) - (EAA38E9A-467A-A84D-9DFB-34CFEAC54F02) - \
O20 - Winlogon Notificar: gebaxxv - gebaxxv.dll (archivo de desaparecidos)

Ver todos los suspiscious y debe ser eliminado (pero con evilfantasy confirmar o howardhopkinson primero)

O20 - Winlogon Notificar: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll <<<¿Es Su Geniune ventanas? Como es que sólo se muestra cuando cuando una copia de Windows no es original.
  #6  
Old 6 de enero 2008, 12:21
Moderador Grupo
  
Default Sqmdata.sqm - Popups, cambios de fondo, el virus?

Hola ct122592.

Si todavía está en busca de ayuda, por favor, siga estas instrucciones.

Abrir y seleccione HijackThis hacer un sistema de exploración sólo entonces una marca de verificación junto a:

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2 - BHO: (no nombre) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (no file)
O2 - BHO: (no nombre) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: (no nombre) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (no file)
O2 - BHO: (no nombre) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (no file)
O2 - BHO: (no nombre) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: (no nombre) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no nombre) - (EAA38E9A-467A-A84D-9DFB-34CFEAC54F02) - \
O20 - Winlogon Notificar: gebaxxv - gebaxxv.dll (archivo de desaparecidos)
O20 - Winlogon Notificar: pmkjh - C: \ WINDOWS \ system32 \ pmkjh.dll (archivo de desaparecidos)

Ahora cierra todas las ventanas a excepción de HijackThis y haga clic en Corregir Comprobado.

----------
Por favor, descargue CCleaner
  • Haga doble clic en el archivo ccsetup.exe para iniciar la instalación del programa.
  • Seleccione su idioma y haga clic en Aceptar, Entonces siguiente.
  • Lea el contrato de licencia y haga clic en Estoy de acuerdo.
  • Haga clic en siguiente utilizar la ubicación de instalación predeterminada.
  • En virtud de opciones de instalación, seleccione todos los valores predeterminados
  • Haga clic en Instale entonces terminar para completar la instalación.
  • Haga doble clic en el CCleaner acceso directo en el escritorio para iniciar el programa.
  • En el "Windows" ficha, en "Internet Explorer", desmarque "cookies" si no quieres que suprimirse. (En caso de eliminarse, lo más probable es que necesita volver a introducir sus contraseñas en todos los sitios donde se utiliza una cookie para reconocer cuando usted visita).
  • Si utiliza cualquiera de los navegadores Firefox o Mozilla, para desmarcar la casilla de "cookies" se encuentra en la ficha Aplicaciones, en Firefox / Mozilla.
  • Haga clic en "Opciones", icono en la parte izquierda de la ventana, a continuación, haga clic en "Opciones avanzadas".
    deseleccionar "Sólo borrar archivos en las carpetas Temp de Windows tenga más de 48 horas."
  • Haga clic en el "limpiador" icono de la parte izquierda de la ventana, haga clic en Ejecutar Limpiador para ejecutar el programa.
  • Precaución: Sólo utilizar el "Registro" función si están muy familiarizados con el registro ya que se ha conocido para encontrar artículos legítimos.
  • Siempre copia de seguridad de su registro antes de de hacer cualquier cambio.
  • Después de CCleaner ha completado su proceso, haga clic en Salir.
----------
Descargar SUPERAntiSpyware Free Edition (SAS)
  • Haga doble clic en el icono de su escritorio para ejecutar el instalador.
  • Cuando se le preguntó a Actualizar el programa de las definiciones, haga clic en
  • Haga clic en el siguiente Preferencias botón.
  • Haga clic en el Control de la exploración ficha.
  • Debajo de Opciones de escáner asegúrese de que sólo se comprueban los siguientes:
    • Cerrar navegadores antes de escanear
    • Escanear en busca de las cookies de seguimiento
    • Finaliza en cuarentena las amenazas antes de la memoria
    • Por favor, deje el resto sin marcar.
    • Haga clic en el botón Cerrar para salir del centro de control de pantalla.
  • Haga clic en el Cerrar botón para salir del centro de control de pantalla.
  • En la pantalla principal, haga clic Explore su equipo
  • A la izquierda de verificación C: \ unidad fija
  • Sobre el derecho elegir Realizar exploración completa
  • Haga clic en Siguiente para iniciar la exploración. Por favor, sea paciente mientras se explora el equipo.
  • Después de la exploración es un resumen completo de la casilla aparecerá. Haga clic en Aceptar
  • Asegúrese de que todo en el cuadro blanco tiene una marca de verificación junto a él, a continuación, haga clic Siguiente
  • Se lo encuentra en cuarentena y si se le pregunta si desea reiniciar el sistema, haga clic en
  • Para recuperar la supresión de información, por favor haga lo siguiente:
    • Tras el arranque, haga doble clic en el icono de SUPERAntiSpyware en su escritorio.
    • Haga clic en Preferencias. Haga clic en el Estadísticas / Registros ficha.
    • En virtud de Registros escáner, haga doble clic en SUPERAntiSpyware exploración Registro.
    • Se abrirá por defecto en tu editor de texto (como el Bloc de notas / Wordpad).
    • Guardar archivo en el bloc de notas haciendo clic en su escritorio (en el Bloc de notas) "Archivo""Guardar como"
  • Guardar el registro en alguna parte se puede encontrar. (normalmente el escritorio)
  • Haga clic en Cerrar y cierre de nuevo para salir del programa.
  • Por favor, copie y pegue el registro en su puesto.
----------

Por favor, desinstala o suprimir la copia de HijackThis que tienes y descargar la nueva versión y ejecute un análisis con él y después el registro.
Ver y cambiar el nombre de HijackThis (HJT)
  • Haga doble clic en HJTInstall.
  • Haga clic en el Instale botón.
  • Se coloca automáticamente en HJT C: \ Archivos de programa \ TrendMicro \ HijackThis \ HijackThis.exe.
  • Al instalar, debe HijackThis abierto para ti.
    • Cerrar HijackThis y cambiarle el nombre.
    • Ir a C: \ Archivos de programa \ Trend Micro \HijackThis.exe
    • Haga clic derecho en HijackThis.exe y seleccione Renombrar.
    • Tipo de sniper.exe y oprima Introduzca.
    • Haga clic con el botón encendido sniper.exe y seleccione Enviar a > Escritorio (crear acceso directo)
  • Desde el escritorio abierto HiackThis.
  • Si utiliza Windows Vista, asegúrese de Ejecutar como administrador
  • Haga clic en el Hacer un sistema de exploración y guardar un archivo de registro botón
  • HijackThis escaneará y luego se abrirá un registro en el Bloc de notas.
  • Copie y pegue el registro en su puesto.
    • ¿No tienes HijackThis arreglar nada. La mayor parte de lo que se considera inofensivo, o incluso necesario.
A pesar de que han cambiado de nombre a HijackThis francotirador, que aún se refieren a ella como HijackThis o HJT.

----------

Siguiente después añada
SUPERAntiSpyware registro
Nuevo registro de HijackThis
__________________
  #7  
Old 12 de enero 2008, 02:21
Miembro Grupo
  
Default Sqmdata.sqm - Popups, cambios de fondo, el virus?

Gracias por ayudar a EvilFantasy.

SUPERAntiSpyware escaneo de registro:

SUPERAntiSpyware exploración Registrarse
http://www.superantispyware.com

De creación 01/12/2008 en 00:51 AM

Versión de las aplicaciones: 3/9/1008

Reglas básicas de base de datos Versión: 3259
Trace Reglas Database Versión: 1270

Tipo de exploración: exploración completa
Tiempo total de exploración: 00:37:53

Elementos de memoria escaneados: 537
Memoria amenazas detectadas: 0
Registro artículos escaneados: 6842
Registro de las amenazas detectadas: 19
Archivo de artículos escaneados: 6768
Archivo amenazas detectadas: 67

Adware.Tracking Cookie
C: \ Documents and Settings \ HP_Owner \ Cookies \ @ hp_owner colectiva los medios de comunicación [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ partner2profit [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ @ hp_owner anuncio [2]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ atwola [2]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner XiTi @ [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@adopt.specificc lamer [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ @ hp_owner html [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@ar.atwola [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@bridge.admarket lugar [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ @ hp_owner WindowsMedia [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@ads.healthcare [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@ads.adbrite [2]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ atdmt [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@a.websponso rs [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ad.admarket lugar [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ad.reunion [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ adknowledge [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@adopt.hbmed iapro [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ r catherinez@adopt.hotba [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ads.cc21414 2 [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ath.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ atwola [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ @ catherinez banners [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ belnk [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ bigbanners [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@btg.btgrab [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@cts.metrics directa [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@dist.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ emarketmake rs [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@hits.clicka ndtrack [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ hurricanedi gitalmedia [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ nextag [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ offeroptimi Zer [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@server.cpms alquitrán [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@a.websponsors [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez @ adknowledge [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@adopt.hbmediapro [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@adopt.hotbar [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@ads.us.e-planning [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@ar.atwola [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@ath.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez @ atwola [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez @ azjmp [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@banner3.inet-traffic [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ @ catherinez bandera [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez @ belnk [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez @ bigbanners [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@btg.btgrab [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ @ catherinez yuca [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@cts.metricsdirect [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@dist.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez @ emarketmakers [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez @ exitexchange [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez @ interclick [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez @ leadgenetwork [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez @ linkstattrack [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez @ nextag [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez @ offeroptimizer [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@partypoker.touchc laridad [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@sav.coolsavings [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ @ catherinez web nexo [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez WinFixer @ [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@www.azoogleads [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@www.riverbelle [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Configuración local \ Temp \ Cookies \ catherinez@www.tagworld [1]. Txt

Trojan.WinAntiSpyware / WinAntiVirus 2006/2007
C: \ UWA7P \ Quar
C: \ WINDOWS \ .. \ UWA7P

Trojan.VideoCach / General
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226)
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ FLAGS
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ HELPDIR
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91)
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid32
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ TypeLib
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ TypeLib # Version
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5)
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid32
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ TypeLib
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ TypeLib # Version

Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID
HKCR \ MSVPS.MSVPSApp \ Curvatura r



i cant encontrar hijackthis.exe, por lo que no sé cómo hacer el último paso. todo lo que tengo es la nueva versión de HJT instalado.
  #8  
Old 12 de enero 2008, 10:38
Moderador Grupo
  
Default Sqmdata.sqm - Popups, cambios de fondo, el virus?

Desinstalar o eliminar HijackThis. Se trata de una versión obsoleta.

A continuación, utilice las instrucciones que he dado a instalar la nueva versión.
__________________
  #9  
Old 13 de enero 2008, 03:16
Miembro Grupo
  
Default Sqmdata.sqm - Popups, cambios de fondo, el virus?

Bien gracias.
  #10  
Old 13 de enero 2008, 09:44
Moderador Grupo
  
Default Sqmdata.sqm - Popups, cambios de fondo, el virus?

Y enviar un nuevo registro de los nuevos HijackThis.
__________________
Reply
Página 1 de 9 1 23456789

Register
Herramientas de hilo



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Jugo ordenador.
Contacto -- Privacidad -- Mapa del sitio -- Superior

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO by vBSEO © 2009, Crawlability, Inc.