Un fondo Molesto!

Estado
Cerrado para nuevas respuestas

Nachoa

Nuevo Miembro
Miembro
#1
hola, me ha aparecido en otra de mis Pc, un fondo de escritorio con la leyenda:

WARNING!

YOU'RE IN DANGER!

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!SECURE YOURSELF RIGHT NOW!

Removal instructions


No puedo quitarlo, y posicionandome sobre el, en cualquier parte, con el puntero del ratón me aparece la manito, que si le doy clik me abre el explorador y me lleva a un sitio llamado: http://213.159.117.130/?affid=NAT-10

No se que hacer, espero vuestra ayuda, gracias.
 

alnitak

Ex-Admin
Miembro
#2
Bajate la ultima versión de Ad Aware, actualizalo y escaneate.

Si no te esuelve el problema, bájate el HijackThis 1.98.2 crea una nueva carpeta que sea solo para el y sálvalo en ella, después ejecútalo, dale a Scan, después a Save log, salva el log y cópialo aquí.
 

ANTARES_66

Nuevo Miembro
Miembro
#3
Me ocurre lo mismo que al anterior usuario........el mismo mensaje.....ahi te mando el log del hijackthis: (Gracias de antemano) :confused:

Me Logfile of HijackThis v1.98.2

Scan saved at 23:01:53, on 07/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\System32\CTFMON.EXE

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\programasvarios\p2phazard\P2PHazard.exe

C:\Archivos de programa\eMule\eMule-0.44b-Webcache-1.2f-bin\emule.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\ARMANDO\Escritorio\Antivirus\hitjackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O16 - DPF: ppctlcab - http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.my-etrust.com/includes/pscanner/axscanner.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...404/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EF3163E-7A7D-4E0B-A2BC-E8D84E9E177E}: NameServer = 80.58.34.97 80.58.4.33
 

alnitak

Ex-Admin
Miembro
#4
En el log no sale nada.

Intenten meterse por: clic derecho sobre el escritorio >> propiedades >>pestaña escritorio >> personalizar escritorio >> web >> si sale algúna opción rara marcada desactivenla y acepten
 

alnitak

Ex-Admin
Miembro
#6
En el log no hay problemas.

Si quieres marca estas 2 para sacarlas de allí.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
 
C

canarycom

Guest
#7
Hola amigos, yo tenia el mismo problema y siguiendo los pasos de "alnitak" con lo de "clic derecho sobre el escritorio" se resuelve perfectamente... eliminarlo y listo...

Un saludo para todos y espero que sigan colaborando de esta forma desinteresada que ayudan mucho... un abrazo y feliz navidad anticipada para todos...
 
Estado
Cerrado para nuevas respuestas
Arriba Pie