parecia que los habia eliminado pero no...
-
destroyer1985
- Mensajes: 13
- Registrado: 05 Dic 2005, 01:32
parecia que los habia eliminado pero no...
el otro dia puse un post sobre que me salen popups de targetsaver y que la pagina que me sale de google es una copia.pues bien ya lo elimine reinicie y no me pasaba nada,pero hoy al encender me han vuelto a salir!!no se que habra pasado,ademas la pagina de google es como si fuese phising es una copia de la de google,pero tiene algunos detallitos distintos
Pasa esta utilidad, hazlo arrancando en modo seguro y desactiva la restauracion del sistema antes si usas XP.
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
Spybot S&D v 1.4
http://www.zonavirus.com/descargas/spybot-sd.asp
Saludos
maura63
ELISTARA:
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
Spybot S&D v 1.4
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y como que en tu anterior post tenías el HOSTS muy desmadrado,
https://foros.zonavirus.com/viewtopic.php?t=9590&highlight=
cuando el ELISTARA te ofrezca limpiar el fichero HOSTS, aceptalo
saludos
ms, 6-12-2005
cuando el ELISTARA te ofrezca limpiar el fichero HOSTS, aceptalo
saludos
ms, 6-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
destroyer1985
- Mensajes: 13
- Registrado: 05 Dic 2005, 01:32
El spybot no me detecta nada,el adware tampoco,el microsoft antispyware me dice que tengo spyware de nivel muy alto que son los siguientes c:\windows\hosts y host file redirection of 195.158.171.60 http://www.google.ae creo que esta m***da es la que hace que el google que me sale sea uno falso con propagandas.Tambien puse el elistara,me dijo que si queria eliminar los hosts dije que si pero al reiniciar siempre vuelve a aparecer,tambien me dijo el elistara que borrara el archivo hosts que se encuentra en c:\windows\system32\drivers\etc\hosts lo elimino y al reiniciar el pc vuelve a aparecer una y otra vez gggggggg p**o SPYWARE.
Muchas gracias a ver si consigo quitar esto
Muchas gracias a ver si consigo quitar esto
Desactiva la restauracion del sistema antes de arrancar en modo seguro y lanzar las utilidades.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y en el HOSTS normalmente solo hay el LOCALHOST 127.0.0.1
Editalo con el bloc de notas y verás todo de texto nulo y solo esta linea viva, y si hay otras, eliminalas...
Evidentemente si te lo regenera, puede ser un spyware no conocido, pues piensa que hay muchos millones de webs en las que en cada una pueden tener spywares a disgusto de todos, y que muchas de ellas, particulares o de poco uso, no son frecuentadas y solo sus fans acceden a ellas...
Si quieres, ahora que ya tienes limpìo lo que se ve en el log del HJT, vuelve a postearnos otro de actual, a ver si vemos algun resto, gracias.
saludos
ms, 7-12-2005
Editalo con el bloc de notas y verás todo de texto nulo y solo esta linea viva, y si hay otras, eliminalas...
Evidentemente si te lo regenera, puede ser un spyware no conocido, pues piensa que hay muchos millones de webs en las que en cada una pueden tener spywares a disgusto de todos, y que muchas de ellas, particulares o de poco uso, no son frecuentadas y solo sus fans acceden a ellas...
Si quieres, ahora que ya tienes limpìo lo que se ve en el log del HJT, vuelve a postearnos otro de actual, a ver si vemos algun resto, gracias.
saludos
ms, 7-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
destroyer1985
- Mensajes: 13
- Registrado: 05 Dic 2005, 01:32
al abrir el archivo hosts con el bloc de notas me aparece esto:
195.158.171.60http://www.google.ae
195.158.171.60http://www.google.as
195.158.171.60http://www.google.at
195.158.171.60http://www.google.au
195.158.171.60http://www.google.bi
195.158.171.60http://www.google.br
195.158.171.60http://www.google.ca
195.158.171.60http://www.google.cc
195.158.171.60http://www.google.cd
195.158.171.60http://www.google.cg
195.158.171.60http://www.google.ch
195.158.171.60http://www.google.cl
195.158.171.60http://www.google.co.cr
195.158.171.60http://www.google.co.gg
195.158.171.60http://www.google.co.hu
195.158.171.60http://www.google.co.il
195.158.171.60http://www.google.co.in
195.158.171.60http://www.google.co.je
195.158.171.60http://www.google.co.jp
195.158.171.60http://www.google.co.kr
195.158.171.60http://www.google.co.ls
195.158.171.60http://www.google.co.nz
195.158.171.60http://www.google.com
195.158.171.60http://www.google.com.ae
195.158.171.60http://www.google.com.au
195.158.171.60http://www.google.com.ca
195.158.171.60http://www.google.com.do
195.158.171.60http://www.google.com.fj
195.158.171.60http://www.google.com.gr
195.158.171.60http://www.google.com.ly
195.158.171.60http://www.google.com.mt
195.158.171.60http://www.google.com.my
195.158.171.60http://www.google.com.nf
195.158.171.60http://www.google.com.ni
195.158.171.60http://www.google.com.pa
195.158.171.60http://www.google.com.pe
195.158.171.60http://www.google.com.pk
195.158.171.60http://www.google.com.pr
195.158.171.60http://www.google.com.py
195.158.171.60http://www.google.com.ru
195.158.171.60http://www.google.com.sg
195.158.171.60http://www.google.com.sv
195.158.171.60http://www.google.com.tr
195.158.171.60http://www.google.com.tw
195.158.171.60http://www.google.com.vc
195.158.171.60http://www.google.com.vn
195.158.171.60http://www.google.cr
195.158.171.60http://www.google.de
195.158.171.60http://www.google.dj
195.158.171.60http://www.google.do
195.158.171.60http://www.google.es
195.158.171.60http://www.google.fj
195.158.171.60http://www.google.fr
195.158.171.60http://www.google.gg
195.158.171.60http://www.google.gl
195.158.171.60http://www.google.gm
195.158.171.60http://www.google.gr
195.158.171.60http://www.google.hn
195.158.171.60http://www.google.hu
195.158.171.60http://www.google.ie
195.158.171.60http://www.google.il
195.158.171.60http://www.google.in
195.158.171.60http://www.google.it
195.158.171.60http://www.google.je
195.158.171.60http://www.google.jp
195.158.171.60http://www.google.kr
195.158.171.60http://www.google.kz
195.158.171.60http://www.google.ls
195.158.171.60http://www.google.lt
195.158.171.60http://www.google.lu
195.158.171.60http://www.google.lv
195.158.171.60http://www.google.ly
195.158.171.60http://www.google.mt
195.158.171.60http://www.google.mu
195.158.171.60http://www.google.mw
195.158.171.60http://www.google.my
195.158.171.60http://www.google.nf
195.158.171.60http://www.google.ni
195.158.171.60http://www.google.nl
195.158.171.60http://www.google.nz
195.158.171.60http://www.google.pa
195.158.171.60http://www.google.pe
195.158.171.60http://www.google.pk
195.158.171.60http://www.google.pl
195.158.171.60http://www.google.pn
195.158.171.60http://www.google.pr
195.158.171.60http://www.google.pt
195.158.171.60http://www.google.py
195.158.171.60http://www.google.ru
195.158.171.60http://www.google.rw
195.158.171.60http://www.google.se
195.158.171.60http://www.google.sg
195.158.171.60http://www.google.sh
195.158.171.60http://www.google.sk
195.158.171.60http://www.google.sm
195.158.171.60http://www.google.sv
195.158.171.60http://www.google.td
195.158.171.60http://www.google.tr
195.158.171.60http://www.google.tw
195.158.171.60http://www.google.uz
195.158.171.60http://www.google.vc
195.158.171.60http://www.google.vg
195.158.171.60http://www.google.vn
195.158.171.60 google.ae
195.158.171.60 google.as
195.158.171.60 google.at
195.158.171.60 google.au
195.158.171.60 google.bi
195.158.171.60 google.br
195.158.171.60 google.ca
195.158.171.60 google.cc
195.158.171.60 google.cd
195.158.171.60 google.cg
195.158.171.60 google.ch
195.158.171.60 google.cl
195.158.171.60 google.co.cr
195.158.171.60 google.co.gg
195.158.171.60 google.co.hu
195.158.171.60 google.co.il
195.158.171.60 google.co.in
195.158.171.60 google.co.je
195.158.171.60 google.co.jp
195.158.171.60 google.co.kr
195.158.171.60 google.co.ls
195.158.171.60 google.co.nz
195.158.171.60 google.com
195.158.171.60 google.com.ae
195.158.171.60 google.com.au
195.158.171.60 google.com.ca
195.158.171.60 google.com.do
195.158.171.60 google.com.fj
195.158.171.60 google.com.gr
195.158.171.60 google.com.ly
195.158.171.60 google.com.mt
195.158.171.60 google.com.my
195.158.171.60 google.com.nf
195.158.171.60 google.com.ni
195.158.171.60 google.com.pa
195.158.171.60 google.com.pe
195.158.171.60 google.com.pk
195.158.171.60 google.com.pr
195.158.171.60 google.com.py
195.158.171.60 google.com.ru
195.158.171.60 google.com.sg
195.158.171.60 google.com.sv
195.158.171.60 google.com.tr
195.158.171.60 google.com.tw
195.158.171.60 google.com.vc
195.158.171.60 google.com.vn
195.158.171.60 google.cr
195.158.171.60 google.de
195.158.171.60 google.dj
195.158.171.60 google.do
195.158.171.60 google.es
195.158.171.60 google.fj
195.158.171.60 google.fr
195.158.171.60 google.gg
195.158.171.60 google.gl
195.158.171.60 google.gm
195.158.171.60 google.gr
195.158.171.60 google.hn
195.158.171.60 google.hu
195.158.171.60 google.ie
195.158.171.60 google.il
195.158.171.60 google.in
195.158.171.60 google.it
195.158.171.60 google.je
195.158.171.60 google.jp
195.158.171.60 google.kr
195.158.171.60 google.kz
195.158.171.60 google.ls
195.158.171.60 google.lt
195.158.171.60 google.lu
195.158.171.60 google.lv
195.158.171.60 google.ly
195.158.171.60 google.mt
195.158.171.60 google.mu
195.158.171.60 google.mw
195.158.171.60 google.my
195.158.171.60 google.nf
195.158.171.60 google.ni
195.158.171.60 google.nl
195.158.171.60 google.nz
195.158.171.60 google.pa
195.158.171.60 google.pe
195.158.171.60 google.pk
195.158.171.60 google.pl
195.158.171.60 google.pn
195.158.171.60 google.pr
195.158.171.60 google.pt
195.158.171.60 google.py
195.158.171.60 google.ru
195.158.171.60 google.rw
195.158.171.60 google.se
195.158.171.60 google.sg
195.158.171.60 google.sh
195.158.171.60 google.sk
195.158.171.60 google.sm
195.158.171.60 google.sv
195.158.171.60 google.td
195.158.171.60 google.tr
195.158.171.60 google.tw
195.158.171.60 google.uz
195.158.171.60 google.vc
195.158.171.60 google.vg
195.158.171.60 google.vn
195.158.171.60http://www.file-webber.de
195.158.171.60 file-webber.de
195.158.171.60http://www.p2p-load.de
195.158.171.60 p2p-load.de
y el log que me aparece,despues de eliminar lo que me salio con antispyware y reiniciar el pc(volvio a aparecer lo que elimine al reiniciar) es este:
Logfile of HijackThis v1.99.1
Scan saved at 14:29:10, on 07/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\VsStat.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Vshwin32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avconsol.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\winlogin.exe
C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\LVComS.exe
C:\Archivos de programa\802.11 Wireless LAN\WlanMonitor.exe
C:\Archivos de programa\HJT\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://216.239.37.99/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 195.158.171.60http://www.google.ae
O1 - Hosts: 195.158.171.60http://www.google.as
O1 - Hosts: 195.158.171.60http://www.google.at
O1 - Hosts: 195.158.171.60http://www.google.au
O1 - Hosts: 195.158.171.60http://www.google.bi
O1 - Hosts: 195.158.171.60http://www.google.br
O1 - Hosts: 195.158.171.60http://www.google.ca
O1 - Hosts: 195.158.171.60http://www.google.cc
O1 - Hosts: 195.158.171.60http://www.google.cd
O1 - Hosts: 195.158.171.60http://www.google.cg
O1 - Hosts: 195.158.171.60http://www.google.ch
O1 - Hosts: 195.158.171.60http://www.google.cl
O1 - Hosts: 195.158.171.60http://www.google.co.cr
O1 - Hosts: 195.158.171.60http://www.google.co.gg
O1 - Hosts: 195.158.171.60http://www.google.co.hu
O1 - Hosts: 195.158.171.60http://www.google.co.il
O1 - Hosts: 195.158.171.60http://www.google.co.in
O1 - Hosts: 195.158.171.60http://www.google.co.je
O1 - Hosts: 195.158.171.60http://www.google.co.jp
O1 - Hosts: 195.158.171.60http://www.google.co.kr
O1 - Hosts: 195.158.171.60http://www.google.co.ls
O1 - Hosts: 195.158.171.60http://www.google.co.nz
O1 - Hosts: 195.158.171.60http://www.google.com
O1 - Hosts: 195.158.171.60http://www.google.com.ae
O1 - Hosts: 195.158.171.60http://www.google.com.au
O1 - Hosts: 195.158.171.60http://www.google.com.ca
O1 - Hosts: 195.158.171.60http://www.google.com.do
O1 - Hosts: 195.158.171.60http://www.google.com.fj
O1 - Hosts: 195.158.171.60http://www.google.com.gr
O1 - Hosts: 195.158.171.60http://www.google.com.ly
O1 - Hosts: 195.158.171.60http://www.google.com.mt
O1 - Hosts: 195.158.171.60http://www.google.com.my
O1 - Hosts: 195.158.171.60http://www.google.com.nf
O1 - Hosts: 195.158.171.60http://www.google.com.ni
O1 - Hosts: 195.158.171.60http://www.google.com.pa
O1 - Hosts: 195.158.171.60http://www.google.com.pe
O1 - Hosts: 195.158.171.60http://www.google.com.pk
O1 - Hosts: 195.158.171.60http://www.google.com.pr
O1 - Hosts: 195.158.171.60http://www.google.com.py
O1 - Hosts: 195.158.171.60http://www.google.com.ru
O1 - Hosts: 195.158.171.60http://www.google.com.sg
O1 - Hosts: 195.158.171.60http://www.google.com.sv
O1 - Hosts: 195.158.171.60http://www.google.com.tr
O1 - Hosts: 195.158.171.60http://www.google.com.tw
O1 - Hosts: 195.158.171.60http://www.google.com.vc
O1 - Hosts: 195.158.171.60http://www.google.com.vn
O1 - Hosts: 195.158.171.60http://www.google.cr
O1 - Hosts: 195.158.171.60http://www.google.de
O1 - Hosts: 195.158.171.60http://www.google.dj
O1 - Hosts: 195.158.171.60http://www.google.do
O1 - Hosts: 195.158.171.60http://www.google.es
O1 - Hosts: 195.158.171.60http://www.google.fj
O1 - Hosts: 195.158.171.60http://www.google.fr
O1 - Hosts: 195.158.171.60http://www.google.gg
O1 - Hosts: 195.158.171.60http://www.google.gl
O1 - Hosts: 195.158.171.60http://www.google.gm
O1 - Hosts: 195.158.171.60http://www.google.gr
O1 - Hosts: 195.158.171.60http://www.google.hn
O1 - Hosts: 195.158.171.60http://www.google.hu
O1 - Hosts: 195.158.171.60http://www.google.ie
O1 - Hosts: 195.158.171.60http://www.google.il
O1 - Hosts: 195.158.171.60http://www.google.in
O1 - Hosts: 195.158.171.60http://www.google.it
O1 - Hosts: 195.158.171.60http://www.google.je
O1 - Hosts: 195.158.171.60http://www.google.jp
O1 - Hosts: 195.158.171.60http://www.google.kr
O1 - Hosts: 195.158.171.60http://www.google.kz
O1 - Hosts: 195.158.171.60http://www.google.ls
O1 - Hosts: 195.158.171.60http://www.google.lt
O1 - Hosts: 195.158.171.60http://www.google.lu
O1 - Hosts: 195.158.171.60http://www.google.lv
O1 - Hosts: 195.158.171.60http://www.google.ly
O1 - Hosts: 195.158.171.60http://www.google.mt
O1 - Hosts: 195.158.171.60http://www.google.mu
O1 - Hosts: 195.158.171.60http://www.google.mw
O1 - Hosts: 195.158.171.60http://www.google.my
O1 - Hosts: 195.158.171.60http://www.google.nf
O1 - Hosts: 195.158.171.60http://www.google.ni
O1 - Hosts: 195.158.171.60http://www.google.nl
O1 - Hosts: 195.158.171.60http://www.google.nz
O1 - Hosts: 195.158.171.60http://www.google.pa
O1 - Hosts: 195.158.171.60http://www.google.pe
O1 - Hosts: 195.158.171.60http://www.google.pk
O1 - Hosts: 195.158.171.60http://www.google.pl
O1 - Hosts: 195.158.171.60http://www.google.pn
O1 - Hosts: 195.158.171.60http://www.google.pr
O1 - Hosts: 195.158.171.60http://www.google.pt
O1 - Hosts: 195.158.171.60http://www.google.py
O1 - Hosts: 195.158.171.60http://www.google.ru
O1 - Hosts: 195.158.171.60http://www.google.rw
O1 - Hosts: 195.158.171.60http://www.google.se
O1 - Hosts: 195.158.171.60http://www.google.sg
O1 - Hosts: 195.158.171.60http://www.google.sh
O1 - Hosts: 195.158.171.60http://www.google.sk
O1 - Hosts: 195.158.171.60http://www.google.sm
O1 - Hosts: 195.158.171.60http://www.google.sv
O1 - Hosts: 195.158.171.60http://www.google.td
O1 - Hosts: 195.158.171.60http://www.google.tr
O1 - Hosts: 195.158.171.60http://www.google.tw
O1 - Hosts: 195.158.171.60http://www.google.uz
O1 - Hosts: 195.158.171.60http://www.google.vc
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe wifi
O4 - HKLM\..\Run: [Install_Choix] E:\choix.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Winlogun] C:\WINDOWS\system32\winlogin.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Startup: Configuration & Monitor Utility.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60
195.158.171.60 google.ae
195.158.171.60 google.as
195.158.171.60 google.at
195.158.171.60 google.au
195.158.171.60 google.bi
195.158.171.60 google.br
195.158.171.60 google.ca
195.158.171.60 google.cc
195.158.171.60 google.cd
195.158.171.60 google.cg
195.158.171.60 google.ch
195.158.171.60 google.cl
195.158.171.60 google.co.cr
195.158.171.60 google.co.gg
195.158.171.60 google.co.hu
195.158.171.60 google.co.il
195.158.171.60 google.co.in
195.158.171.60 google.co.je
195.158.171.60 google.co.jp
195.158.171.60 google.co.kr
195.158.171.60 google.co.ls
195.158.171.60 google.co.nz
195.158.171.60 google.com
195.158.171.60 google.com.ae
195.158.171.60 google.com.au
195.158.171.60 google.com.ca
195.158.171.60 google.com.do
195.158.171.60 google.com.fj
195.158.171.60 google.com.gr
195.158.171.60 google.com.ly
195.158.171.60 google.com.mt
195.158.171.60 google.com.my
195.158.171.60 google.com.nf
195.158.171.60 google.com.ni
195.158.171.60 google.com.pa
195.158.171.60 google.com.pe
195.158.171.60 google.com.pk
195.158.171.60 google.com.pr
195.158.171.60 google.com.py
195.158.171.60 google.com.ru
195.158.171.60 google.com.sg
195.158.171.60 google.com.sv
195.158.171.60 google.com.tr
195.158.171.60 google.com.tw
195.158.171.60 google.com.vc
195.158.171.60 google.com.vn
195.158.171.60 google.cr
195.158.171.60 google.de
195.158.171.60 google.dj
195.158.171.60 google.do
195.158.171.60 google.es
195.158.171.60 google.fj
195.158.171.60 google.fr
195.158.171.60 google.gg
195.158.171.60 google.gl
195.158.171.60 google.gm
195.158.171.60 google.gr
195.158.171.60 google.hn
195.158.171.60 google.hu
195.158.171.60 google.ie
195.158.171.60 google.il
195.158.171.60 google.in
195.158.171.60 google.it
195.158.171.60 google.je
195.158.171.60 google.jp
195.158.171.60 google.kr
195.158.171.60 google.kz
195.158.171.60 google.ls
195.158.171.60 google.lt
195.158.171.60 google.lu
195.158.171.60 google.lv
195.158.171.60 google.ly
195.158.171.60 google.mt
195.158.171.60 google.mu
195.158.171.60 google.mw
195.158.171.60 google.my
195.158.171.60 google.nf
195.158.171.60 google.ni
195.158.171.60 google.nl
195.158.171.60 google.nz
195.158.171.60 google.pa
195.158.171.60 google.pe
195.158.171.60 google.pk
195.158.171.60 google.pl
195.158.171.60 google.pn
195.158.171.60 google.pr
195.158.171.60 google.pt
195.158.171.60 google.py
195.158.171.60 google.ru
195.158.171.60 google.rw
195.158.171.60 google.se
195.158.171.60 google.sg
195.158.171.60 google.sh
195.158.171.60 google.sk
195.158.171.60 google.sm
195.158.171.60 google.sv
195.158.171.60 google.td
195.158.171.60 google.tr
195.158.171.60 google.tw
195.158.171.60 google.uz
195.158.171.60 google.vc
195.158.171.60 google.vg
195.158.171.60 google.vn
195.158.171.60
195.158.171.60 file-webber.de
195.158.171.60
195.158.171.60 p2p-load.de
y el log que me aparece,despues de eliminar lo que me salio con antispyware y reiniciar el pc(volvio a aparecer lo que elimine al reiniciar) es este:
Logfile of HijackThis v1.99.1
Scan saved at 14:29:10, on 07/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\VsStat.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Vshwin32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avconsol.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\winlogin.exe
C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\LVComS.exe
C:\Archivos de programa\802.11 Wireless LAN\WlanMonitor.exe
C:\Archivos de programa\HJT\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O1 - Hosts: 195.158.171.60
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe wifi
O4 - HKLM\..\Run: [Install_Choix] E:\choix.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Winlogun] C:\WINDOWS\system32\winlogin.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Startup: Configuration & Monitor Utility.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
-
destroyer1985
- Mensajes: 13
- Registrado: 05 Dic 2005, 01:32
-
destroyer1985
- Mensajes: 13
- Registrado: 05 Dic 2005, 01:32
Elimina el MessengerPlus3 trae regalito.
Recuerda pasar las utilidades arrancando en modo seguro y desactivando antes la restauracion del sistema.
Saludos
maura63
Recuerda pasar las utilidades arrancando en modo seguro y desactivando antes la restauracion del sistema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
destroyer1985
- Mensajes: 13
- Registrado: 05 Dic 2005, 01:32
Pues todos los comentarios que circulan por la red, afirman que es capaz aun sin admitir la publicidad, colocarte intrusos sin tu conocimiento.
Y el mesenger normal es bastante , el plus al parecer solo añade cuatro tonterias, pero lo dezconozco.
Saludos
maura63
Y el mesenger normal es bastante , el plus al parecer solo añade cuatro tonterias, pero lo dezconozco.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Vamos a ver si encopntramos el troyano:
En tu anterior Tema,que consideraste solucionado, te pediamos si conocias estas rrees claves:
O4 - HKLM\..\Run: [Winlogun] C:\WINDOWS\system32\winlogin.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKCU\..\Run: [owkw] C:\ARCHIV~1\ARCHIV~1\owkw\owkwm.exe
Que tienen nombres muy sospechosos, para hacer caer en la trampa de nombres parecidos
No nos contestaste al parecer quedar resuelto, pero si ha vuelto a las andadas, envianos copia de estos tres ficheros azonavirus@satinfo.es anexados a un mail en cuyo texto indiques referencia REF WINLOGUN y podremos analizarlos y te contestaremos como respuesta de este Tema, indicandote la utilidad en la que implementamos su elominacion, si es el caso
Mientras, puedes soslayar el problema añadiendo al HOSTS una linea del google lamandolo por goo si escribes una linea con la URL que ahora utilizas para la pagina de inicio y le acompañas con goo de forma que al llamar al goo entraras en la URL que deseas, provisionalmente, claro !
Esperamos estos ficheros
saludos
ms, 7-12-2005
En tu anterior Tema,que consideraste solucionado, te pediamos si conocias estas rrees claves:
O4 - HKLM\..\Run: [Winlogun] C:\WINDOWS\system32\winlogin.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKCU\..\Run: [owkw] C:\ARCHIV~1\ARCHIV~1\owkw\owkwm.exe
Que tienen nombres muy sospechosos, para hacer caer en la trampa de nombres parecidos
No nos contestaste al parecer quedar resuelto, pero si ha vuelto a las andadas, envianos copia de estos tres ficheros a
Mientras, puedes soslayar el problema añadiendo al HOSTS una linea del google lamandolo por goo si escribes una linea con la URL que ahora utilizas para la pagina de inicio y le acompañas con goo de forma que al llamar al goo entraras en la URL que deseas, provisionalmente, claro !
Esperamos estos ficheros
saludos
ms, 7-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
destroyer1985
- Mensajes: 13
- Registrado: 05 Dic 2005, 01:32
El owkwm y el nfomon ya no me aparecen en el ordenador,las elimine manualmente y ya no han vuelto a aparecer ni si quiera reiniciando el ordenador varias veces,solo queda el winlogin que al intentar mandaroslo me ha salido el siguiente mensaje:
El archivo que deseas adjuntar contiene un virus que no se puede limpiar.No se puede adjuntar el archivo al mensaje.
El archivo que deseas adjuntar contiene un virus que no se puede limpiar.No se puede adjuntar el archivo al mensaje.
-
destroyer1985
- Mensajes: 13
- Registrado: 05 Dic 2005, 01:32
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No, la clave con valor WINLOGUN llama a este bicho raro WINLOGIN, cuyos nombres son parecido al del WINLOGON. u del que por lo que dices toma el icono, para confundir
El WINLOGON.EXE de unos 500 Kb que está en la carpeta de sistema, es del sistema operativo, no lo toques !
saludos
ms, 7-12-2005
El WINLOGON.EXE de unos 500 Kb que está en la carpeta de sistema, es del sistema operativo, no lo toques !
saludos
ms, 7-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Enviarnoslo como le hemos indicado, ya le informaremos cuando lo analicemos
saludos
ms, 7-12-2005
saludos
ms, 7-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
destroyer1985
- Mensajes: 13
- Registrado: 05 Dic 2005, 01:32
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, desactiva el antivirus para poder enviarnoslo, claro, o si tienes router, arranca en modo seguro con funciones de red y podrás abrir el Outlook y enviarnos anexado a ti mail el fichero en cuestion.
Y otra forma sería empaquetar con un ZIP con password dicho fichero (esto hacerlo con el antivirus desactivado, claro) y enviarnos el mail indicando el password que has utilizado, si bien te sugerimos la palabra VIRUS como password, pues es la usamos normalmente.
Asi, con un ZIP con password, no será interceptado por ningun antivirus de los servidores de correo que hay en internet, y nos llegará a nosotros, que ya lo desempaquetaremos con precaucion.
saludos
ms, 8-12-2005
Y otra forma sería empaquetar con un ZIP con password dicho fichero (esto hacerlo con el antivirus desactivado, claro) y enviarnos el mail indicando el password que has utilizado, si bien te sugerimos la palabra VIRUS como password, pues es la usamos normalmente.
Asi, con un ZIP con password, no será interceptado por ningun antivirus de los servidores de correo que hay en internet, y nos llegará a nosotros, que ya lo desempaquetaremos con precaucion.
saludos
ms, 8-12-2005
Última edición por msc hotline sat el 08 Dic 2005, 19:20, editado 2 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
destroyer1985
- Mensajes: 13
- Registrado: 05 Dic 2005, 01:32
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba de enviarla normal, pues alguna version de RAR ya encripta por defecto.
Si no se recibiera, mañana al irlo a procesar lo veríamos y te informaríamos
saludos
ms, 8-.12-2005
NOTA: Pero desactiva tu antivirus para enviarlo !!! ms.
Si no se recibiera, mañana al irlo a procesar lo veríamos y te informaríamos
saludos
ms, 8-.12-2005
NOTA: Pero desactiva tu antivirus para enviarlo !!! ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online