se abre esta web http://legi0nx.zapto.org (Solucionado)

evitaa · Mensaje por **evitaa** » 30 Mar 2005, 13:24

cada vez q enciendo el ordenador se abre esta pagina

http://legi0nx.zapto.org

ya he buscado por ahi y me pone q es una variante del bagle o no se q

no se como quitarlo si realmente es un virus

a ver si alguien me puede ayudar

muchas gracias

Mensaje por **msc hotline sat** » 30 Mar 2005, 13:30

Si te lo detecta tu antivirus, arranca en modo seguro, deshabilita la restauracion de sistema si usas XP o Me, y lanza tu antivirus y podrás eliminarlo.

Si no, prueba con la utilidad ELIBAGLA.EXE, si bien actualmente puede no tengas acceso a su descarga, por cambios en el foro:

https://foros.zonavirus.com/viewtopic.php?p=25929#25929

saludos

ms, 30-03-2005

evitaa · Mensaje por **evitaa** » 30 Mar 2005, 13:35

no el antivirus no me lo detecta tengo el mcafee y tampoco me deja descargarme eso...de donde lo puedo descargar?

Mensaje por **msc hotline sat** » 30 Mar 2005, 13:55

Si no te lo detecta el McAfee actualizado, olvidate de que sea el Bagle, y solo hemos apuntado las soluciones en base a que te parecía tenerlo.

Entonces apunta mejor a una pagina de inicio posinlemente generada por un cool web search, para lo que puedes probar con el CWSHREDDER, arrancando en modo seguro y demás:

_________

CWSHREDDER 2.13

http://cwshredder.net/bin/CWShredder.exe

_________

y dale a FIX para solucionar el problema, si es el caso.

saludos

ms, 30-03-2005

evitaa · Mensaje por **evitaa** » 30 Mar 2005, 19:40

he hecho lo q me has dicho y no me sale nada dice q todo esta bien...

Mensaje por **maura63** » 30 Mar 2005, 19:44

En el tutorial de spyware (Foro anti-spyware)

descarga Spybot, Ad_aware y los pasas, pasa tambien un antivirus online y sigue los pasos de como hacerlo.

Una vez actualizados y pasados de seguir con problemas descarga hijackthis y nos pegas un log.

Pero es muy importante antes de HJT que sigas todos los pasos del tutorial.

[color=blue][size=150]Todo a O € en[/size][/color] pero por lo menos atiende lo que pone nuestra firma que tampoco cuesta nada.

https://foros.zonavirus.com/viewtopic.php?t=5148

Saludos

maura63

Mensaje por **msc hotline sat** » 30 Mar 2005, 19:50

Pues sigue el tutorial de antispyware:

https://foros.zonavirus.com/viewtopic.php?t=4795

y si tras ello no consiguieras nada, dinoslo y te pediremos lanzces el HiJackThis y nos pegues el log, pero eso solo despues de haber probado con lo indicado

saludos

ms, 30-03-2005

evitaa · Mensaje por **evitaa** » 27 Abr 2005, 13:40

pues ya he probado todo lo q me habeis dicho y na se me sigue abriendo...

he buscado en internet y me ha aparecido esto:

http://hardware.mcse.ms/archive84-2005-2-145595.html

bueno pues me he bajado el stinger ese luego lo otro q ya me lo dijisteis y na d na sigue todo igual no me sale na

a ver si me podeis decir algo ok?? muchas muchas gracias

Mensaje por **maura63** » 27 Abr 2005, 14:54

Bajar :

http://www.merijn.org/files/hijackthis.zip

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Saludos

maura63

evitaa · Mensaje por **evitaa** » 29 Abr 2005, 12:17

a ver me ha salido esto:

Logfile of HijackThis v1.99.1

Scan saved at 12:14:34 p.m., on 29/04/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\lc32.exe

C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\WINDOWS\system32\ctfmon.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\FlashGet\flashget.exe

C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [0CwDat3] C:\WINDOWS\ltcacy.exe

O4 - HKLM\..\Run: [REGRUN] C:\lc32.exe

O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BackWeb LiteInstaller] C:\DOCUME~1\Eva\CONFIG~1\Temp\ins1.tmp\LiteInst.exe /NoIntervention

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: Win32 Classes -

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,84/mcinsctl.cab

O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,7/McUpdatePortal.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,21/mcgdmgr.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4438/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{083C11B1-7AB4-45BA-A8B5-502751EAED67}: NameServer = 195.235.113.3,195.235.96.90

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe

O23 - Service: SCA (Service Control Application) - Unknown owner - C:\WINDOWS\System32\SYSTEM.EXE (file missing)

Mensaje por **maura63** » 29 Abr 2005, 12:29

Elimina esta del sin espias que parece traer regalito sorpresa

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

Comprueba el resultado.

Saludos

maura63

evitaa · Mensaje por **evitaa** » 29 Abr 2005, 12:53

nada ya lo he borrado y cuando vuelvo a encender el ordenador sale otra vez la pagina...

muchas gracias

Mensaje por **maura63** » 29 Abr 2005, 13:01

Comprueba estas y de no reconocer eliminalas.

La que esta en C buscala con el explorador, al resto marcas y FIX

C:\lc32.exe -

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll -

O4 - HKLM\..\Run: [0CwDat3] C:\WINDOWS\ltcacy.exe -

O4 - HKLM\..\Run: [REGRUN] C:\lc32.exe -

O4 - HKCU\..\Run: [BackWeb LiteInstaller] C:\DOCUME~1\Eva\CONFIG~1\Temp\ins1.tmp\LiteInst.exe /NoIntervention -

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h -

O8 - Extra context menu item: Descargar con FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm -

O8 - Extra context menu item: Descargar todo con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm -

O16 - DPF: Win32 Classes - -

O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,7/McUpdatePortal.cab -

O17 -

O23 - Service: SCA (Service Control Application) - Unknown owner - C:\WINDOWS\System32\SYSTEM.EXE (file missing) -

Saludos

maura63

evitaa · Mensaje por **evitaa** » 29 Abr 2005, 14:20

a ver he hecho lo q me has dicho y me h funcionado ya no me sale la pagina!!!!!!!! era el lc32.exe ese pq se me habia quedado en c y le he dado y se me ha vuelto a abrir la pagina luego lo he eliminado y me ha desaparecido la pagina!!

bueno luego no se q me ha pasado q se me ha desconfigurado internet pero ya esta arreglado

muchas muchas gracias

besoss

Mensaje por **maura63** » 29 Abr 2005, 15:01

Pues nos alegramos de ello, y solucionado cerramos el tema.

Saludos

maura63