Esta web http://206.161.124.180 no me deja vivir tranquilo!!

El_Boris73 · Mensaje por **El_Boris73** » 13 Ago 2004, 12:54

Esta pagina web http://206.161.124.180/ no me deja vivir tranquilo !!!

Tengo Windows XP, tengo instalado el

Spybot - Search & Destroy

Ad-aware 6.0

HijackThis.exe

avg System

AboutBuster

pero nada.

Al iniciar windows aparece esta pagina sin necesidad que entre al Internet explorer, la logro cerrar y luego me aparece en cualquier momento.

Si alguien me podria ayudar, se lo agradeceria.

Mensaje por **maura63** » 13 Ago 2004, 12:59

Haz un scan con el HijackThis, una vez terminado pulsa save y haz un copiar y pegar del archivo log que crea, y lo pegas como respuesta a este mismo tema.

Saludos

maura63

PD. comentarte que en XP debes pasar los programas en modo seguro y desactivando antes restaurar sistema.

El_Boris73 · Mensaje por **El_Boris73** » 13 Ago 2004, 14:00

En Modo Seguro y con Restaurar Sistema Desactivado volvi a pasar todos estos programas :

Spybot - Search & Destroy

AboutBuster

Ad-aware 6.0

HijackThis

Una Pregunta, el HijackThis lo estoy corriendo desde esta Ruta

C:\BACKUP\Install\ANTI - Virus,Spyware,Adware\HijackThis.exe

y mi Windows XP esta corriendo desde D:\WINDOWS\

No hay problema cierto?

------------------------------------------------------------------------------------

Logfile of HijackThis v1.98.0

Scan saved at 06:48:48 a.m., on 13/08/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Grisoft\AVG6\avgw.exe

C:\BACKUP\Install\ANTI - Virus,Spyware,Adware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar1.dll

[color=red]O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - D:\WINDOWS\msopt.dll (file missing)[/color]

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [AVG_CC] D:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP

O4 - HKLM\..\Run: [Cache] D:\Documents and Settings\Lalo\qcache.exe

O4 - HKCU\..\Run: [ATI Scheduler] D:\Archivos de programa\ATI Multimedia\main\ATISched.EXE

O4 - Startup: Inicio de Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: Búsqueda rápida de Microsoft.lnk = D:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Webshots.lnk = D:\Archivos de programa\Webshots\Launcher.exe

O8 - Extra context menu item: &Google Search - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - D:\Archivos de programa\ATI Multimedia\TV\EXPLBAR.DLL

O9 - Extra button: Microsoft® VBScript® Console - {973067BA-504F-459B-98C7-822035BE0553} - (no file)

O9 - Extra 'Tools' menuitem: VBScript Terminal - {973067BA-504F-459B-98C7-822035BE0553} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra button: Microsoft® VBScript® Terminal - {973067BA-504F-459B-98C7-822035BE0553} - D:\WINDOWS\system32\Comdlg32.ocx (HKCU)

O9 - Extra 'Tools' menuitem: VBScript Terminal - {973067BA-504F-459B-98C7-822035BE0553} - D:\WINDOWS\system32\Comdlg32.ocx (HKCU)

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=49e422e7968751004a7c475f91f16bf5704ecd078aae7d3982a3508206fdc37f677f5429ee732a811e3c55f70527c293f863e8:8b5b4fff0cd3ceb2d022384e480b9c0d

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4381/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4FFF8E83-F98E-4314-B7FC-AB76925A6C9E}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - D:\WINDOWS\msopt.dll

Mensaje por **maura63** » 13 Ago 2004, 14:04

WinTasks Process Library

Elimina

O4 - Startup: Webshots.lnk = D:\Archivos de programa\Webshots\Launcher.exe

launcher - launcher.exe - Process Information

Process File: launcher or launcher.exe

Process Name: Launcher

Description: Spyware application associated with DownloadWare.

Company: Intercort Systems (DownloadWare)

System Process: No

Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes

Te suena esto en c

[color=red]C:\BACKUP\Install\ANTI - Virus,Spyware,Adware\HijackThis.exe [/color]

Common Errors: N/A

Saludos

maura63

Mensaje por **maura63** » 13 Ago 2004, 14:13

Eliminación de paginas de inicio en el internet explorer y no restaurables,

dialers, etc:

Pasos a seguir una ver descargados es instalarlos, actualizados (update)

y escanear el sistema

· Cwshredder

Sitio 1 - Descargar Cwshredder

http://www.aluriasoftware.com/tools/cwshredder.zip

----------------------------------------------------------------

Sitio 2 - Descargar Cwshredder desde zonavirus.com

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp

Esta entrada es una variante del Cwshredder, la he puesto en rojo en tu post

O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - D:\WINDOWS\msopt.dll (file missing)

Saludos

maura63

jorgeman82 · Mensaje por **jorgeman82** » 14 Ago 2004, 19:34

ya probaron el stop-zilla???????, a mi me funciono muy bien con otro tipod e redireccionamiento, me imagino tambien te funcionará.

Mensaje por **maura63** » 14 Ago 2004, 20:06

Dejemos que se pruebe antes con el CWS

Esta entrada es una variante del Cwshredder,

O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - D:\WINDOWS\msopt.dll (file missing)

He estado viendo paginas de descarga del stop-zilla y en muchos foros con prestigio se desconoce, o no se hace alusion a el.

Demos tiempo.... al tiempo para evitar sospresas.

Saludos

maura63

Esta web http://206.161.124.180 no me deja vivir tranquilo!!

Esta web http://206.161.124.180 no me deja vivir tranquilo!!

otra opcion