Spywares en mi pc

Tengo un problema en mi pc. Parece que tengo unos spyware y no me puedo deshacer de ellos.

Ahora me sale en el Systema tray un icono de advertencia (un triangulo amarillo con las esquinas redondeadas y un signo de admiracion en el centro) y cuando le doy doble click me habre una vertana de IE, pero dura mucho para cargar lo que va a cargar, asi que la cierro antes de que muestre nada y luego me da el siguiente mensaje:

"Network fatal error at 00FF:2348AD
Warning! Your internet connection is not secured. Please, use network security software to protect your PC from remote attacks and hacks.
Click "OK" to get all de available "Network Security" software."

Desactive el System Restore, inicie en modo a prueba de fallos e instale y pase el Ad-aware, el SpyBot y SpySweeper, luego le pase el Disk Cleaner y eliminaron muchas cosas, pero todavia sigo con el mismo problema.

Gracias por su ayuda.

Se me olvidaba, un ratito despues de que inicio mi pc se habre una ventana de IE casi siempre dando algun anuncio sobre medicinas. No se si tiene relacion con lo que ya les he explicado. Cuando lo cierro no vuelve a salir (que yo recuerde, no he usado mi pc mucho ultimamente).

En el Task Manager estan estos procesos con mi nombre de usuario, los que tiene el asterico son los que considero raros y no se lo que son:

nod32kui.exe
intmonp.exe*
shhost.exe*
TeaTimer.exe
Ares.exe
taskmgr.exe
MDM.EXE*
firefox.exe
msnmsgr.exe
explorer.exe
msole32.exe*
popuper.exe*

Si necesitan el log del HijackThis, lo pego aqui, pero no vi nada extraño. Excepto una sola cosa que ya la borre.

bien primero descargate el ad-aware,spy-bot sd,microsof antispyware,los actualzas,y los pasa si el problema sigue nos seria de gran utilidad k nos pongas los procesos (todos)---___---

Todos los que marcaste son virus, troyanos o algun spyware con un nombre aleatorio, excepto el MDM.exe, bueno, es que... también podria ser algun virus pero como no pegaste el log de HJT es prácticamente imposible que te diga claramente si es o no virus

En fin... ah! y si quieres ayuda profesional con tu log aqui hay un Foro de HijackThis

mentira no tienes ningun troyano ni virus en esos procesos si quieres conprovarlo miralo aqui:http://www.cybercolegas.com/trucosxp08.htm ---__---

este....pues... que puedo decir ja....jaja...


jajajajajajajajajaja

jajajajajajajajajaja

jajajajajajajajajaja


popuper.exe
intmonp.exe y popuper.exe
shhost.exe
más shhost.exe
msole32.exe

Y respecto a mdm.exe:

"The original file from Microsoft gets placed at C:\WINDOWS\System32\mdm.exe . if you find it anywhere else then you should be suspicious for sure."

Es por eso que no te puedo asegurar si mdm.exe es o no un virus ya que no sé donde esta localizado en tu sistema.

Saludos jajajaja

vamos haber tu dijistes todos y esos no son todos asi k para la prosima vez explicate un poco mejor no te lo tomes a mal a ioden asakura sigue aun tu problema??---__---

bueno..... lo que pasa .... es que... ja... jaja.... jajaja... jaajaj ja

->>

Vamos yuki, qué es tan dificil de entender???

Para la próxima intenta leer detenidamente para asi evitar este tipo de confusiones ok .

Saludos

Solo por curiosidad, eres de México???

Disculpenme por haberme ausentado tanto, y gracias por su ayuda (aunque la mayor parte del tiempo se la pasaron discutiendo , pero suerte que fue un pequeño malentendido ).

En cuanto al consejo de Yuki, ya te dije que le pase el ad-aware, el spy-bot y otros (el de microsoft no, pero ahora mismo lo estoy bajando para probarlo). Eliminaron muchas cosas, pero estos fueron los que quedaron.

Aqui esta el log:

Logfile of HijackThis v1.99.0
Scan saved at 9:57:47 PM, on 4/19/2001
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\popuper.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\intmonp.exe
C:\Program Files\OutLaster\shhost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\HijackThis\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [shhost] C:\Program Files\OutLaster\shhost.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB80CB87-66F2-452F-B48B-7175C981B454}: NameServer = 196.3.81.5,196.3.81.132
O23 - Service: NOD32 Kernel Service - Unknown - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

tienes el nod32 como antivirus?? a votredieu disculpame por el mal entendido --__--

Sip tengo el nod32 como antivirus.

Bien como ya te dijo el compañero "Votredieu" (el cual es un experto en esta materia) los procesos que comentas son todos malignos y tenes que eliminarlos cuanto antes.

C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\intmonp.exe
C:\Program Files\OutLaster\shhost.exe

También tenes un programa llamado "Ares" el cual te descarga spyware y rastros de New.net

Salu2

Entonces lo que tengo que hacer es ir a la carpeta donde se encuentran y eliminarlos y luego borrar las entradas del registro que los cargan automaticamente.

Despues de de eliminarlos de la carpeta, puedo usar el DiskCleaner para que se encarge de limpiar el registro?

Haber encontre estos foros buscando una solucion por que me pasa algo igual supongo, estos fueron los problemas

- se agregaron nuevos links a mis favoritos IE
- se instalo un anti spyware que no tenia
- se agregaron algunos accesos directos
- No puedo poner fondos de escritorio, puesto que en las propiedades de
escritorio ahora solo aparecen "Protector de pantalla" y "Configuracion"
- Y 2 procesos desconocidos a nombre de mi usuario msole32.exe y popuper.exe
- Y popups emergentes, desde un triangulo con un signo de exclamacion en medio

pase varios anti-spy ware (SpyBot, ad-aware, hijackthis), bueno, no quitaron todo, entonces decidi borrar todo manualmente, todos los accesos directos, y links en mis favoritos, finalize Msole32.exe y popuper.exe y los elimine, y ya no tenia el problema del triangulo con un singo de exclamacion y los popups emergentes, se arreglo todo, menos lo de las propiedades del escritorio, pero ahora se cre solo de nuevo el popuper.exe y tengo un proceso raro nuevo intmonp.exe y pienso eliminarlos ahorita, pero si alguien sabe como quitar esto completamente digame como porfavor

PD: tambien desinstale el programa anti spyware que se instalo solo

como pongo mi tema y no obtengo respuesta alguna aqui les voy haber si me ayudan....

1.- "desaparecieron" las opciones de propiedades de pantalla.. (papel tapiz, web, aspecto etc....)

2.- me aparece publicidad de casionos y antispyware

3.- me aparece un icono en forma de triangulo amarillo kon un signo de exclamacion adentro (!) le doy click y me aparece una venana de publicidad antispyware....

4.- no me corre el CS jejeje...

5.- cuando apago la pc me sale una ventana de error kon este mensaje:

pouper.exe
no se encontro no se que cosa.....

Lo que he hecho:
1.- Pase el ad-aware, microsoft antispyware beta1 y spy sweeper ya varias veces la primera vez me detectaron spys pero el problema siguio y volvi a escanear y no me aparece nada....

2.- Pase mi antivirus (panda 2005) sin resultados, pase el norton online y me aparecio uno infectado el piedra dijo ke lo borrara kon el killbox pero sigue igual... pase el panda online y me detecto 20 pero me salio ke no los pudo eliminar

entonces pues ya no se que hacer .....

ayuda, sugerencias, putazos, mentadas.. aki konmigo porfavor....
y como pues solo se meten y ponen "tutorial spywares" y pues claro que ya hice eo mil cosas mas y sigue igual pues mejor les dejo mi mail para que me ayuden mas--- [email protected] ---

ah si esto es el informe del panda online..

(

Incidencia Estado Elemento

Adware:Adware/Popuper No desinfectado C:\WINDOWS\popuper.exe
Adware:Adware/Popuper No desinfectado C:\WINDOWS\System32\intmonp.exe
Adware:Adware/XPlugin No desinfectado Registro de Windows
Adware:Adware/CWS No desinfectado C:\Documents and Settings\usuario\Favoritos\Online Gambling\Online Gambling.url
Adware:Adware/NavHelper No desinfectado C:\Archivos de programa\Ares
Adware:Adware/Startpage.LH No desinfectado C:\Documents and Settings\usuario\Favoritos\Online Pharmacy\Online Pharmacy.url
Adware:Adware/SuperSpider No desinfectado C:\Documents and Settings\usuario\Favoritos\online dating.url
Adware:Adware/IGuard No desinfectado C:\WINDOWS\System32\wldr.dll
Adware:Adware/Admess No desinfectado C:\WINDOWS\System32\TCPService2.exe
Adware:Adware/BlueScreenWarningNo desinfectado Registro de Windows
Adware:Adware/TheLocalSearch No desinfectado C:\Archivos de programa\Virtual Maid\Virtual Maid.dll
Adware:Adware/SuperSpider No desinfectado C:\Documents and Settings\usuario\Favoritos\Online Dating.url
Adware:Adware/CWS No desinfectado C:\Documents and Settings\usuario\Favoritos\Online Gambling\Online Gambling.url
Adware:Adware/Startpage.LH No desinfectado C:\Documents and Settings\usuario\Favoritos\Online Pharmacy\Hydrocodone.url
Adware:Adware/CWS No desinfectado C:\Documents and Settings\usuario\Favoritos\Online Pharmacy\Lortab.url
Adware:Adware/Startpage.LH No desinfectado C:\Documents and Settings\usuario\Favoritos\Online Pharmacy\Online Pharmacy.url
Adware:Adware/Startpage.LH No desinfectado C:\Documents and Settings\usuario\Favoritos\Online Pharmacy\Prozac.url
Adware:Adware/Startpage.LH No desinfectado C:\Documents and Settings\usuario\Favoritos\Online Pharmacy\Valium.url
Adware:Adware/CWS No desinfectado C:\Documents and Settings\usuario\Favoritos\Online Pharmacy\Vicodin.url
Adware:Adware/Popuper No desinfectado C:\WINDOWS\popuper.exe
Adware:Adware/Popuper No desinfectado C:\WINDOWS\system32\intmonp.exe
Adware:Adware/CWS No desinfectado C:\WINDOWS\system32\ole32vbs.exe
Adware:Adware/Admess No desinfectado C:\WINDOWS\system32\TCPService2.exe
Adware:Adware/XPlugin No desinfectado C:\WINDOWS\system32\tksrv99.exe
Adware:Adware/Admess No desinfectado C:\WINDOWS\system32\tmp3.txt
Adware:Adware/Admess No desinfectado C:\WINDOWS\system32\uc1362.exe
Adware:Adware/Admess No desinfectado C:\WINDOWS\system32\ucsi.exe
Adware:Adware/Admess No desinfectado C:\WINDOWS\system32\ucsl.exe
Adware:Adware/IGuard No desinfectado C:\WINDOWS\system32\wldr.dll ).....

pasa del panda online y bajate un trial de la ultima version y te lo instalas, quiza no te lo quita todo pero es mas efectivo que el online, despues lo deshabilitas y te bajas el kaspersky, escaneas, y si queda algo mas le pasas otro antivirus o un antitroyano, los que unos quitan no quitan los otros y viceversa, solucion drastica para cabar con cualquier plaga ( lo hice una vez que se me ocurrio jugar con ..... y lo deje mas limpio que un culito de recien nacido) pd = donde coño os meteis para coger toda esta mierda, a saber
saludos ^^

No hagas caso al Panda on-line en el caso de los espías. Está probado que tiene errores y te detecta espías que no tienes. Pasa algún otro antivirus on-line.

Trojan/Puper.H
Imprimir descripción de Virus
Nombre: Trojan/Puper.H
Alias: Trojan.Pepop, Trojan.Win32.Puper.h
Tipo: Troyano
Tamaño: 17,505 Bytes
Origen: Internet
Destructivo: NO
En la calle (in the wild): SI
Detección y eliminación: The Hacker 5.7 y 5.8 al 17/05/2005

Descripción:

Trojan/Puper.H, es un troyano downloader que descarga y ejecuta aplicaciones del tipo Adware en el computador atacado.

Cuando el troyano se ejecuta se copia a si mismo con todos sus componentes como:

* %windows%\popuper.exe
* %windows%\sites.ini
* %system%\intmonp.exe

Además crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run
"notepad2.exe"="%windows%\popuper.exe"

Finalmente descarga y ejecuta aplicaciones del tipo adwares de una dirección URL especificada en el archivo %windows%\sites.ini