TENGO UN GRAN PROBLEMA

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
DAGOSTAS
Mensajes: 2
Registrado: 05 Mar 2006, 19:09

TENGO UN GRAN PROBLEMA

Mensaje por DAGOSTAS » 05 Mar 2006, 19:16

USO TORRENT Y DESDE HACE UNA PAR DE SEMANAS PUSE EMULE AL TIEMPO NO TENIA NORTON INSTALADO CUANDO ME DECANTE A INSTALARLO A LAS 24 HORAS LA BARRA DE HERRAMIENTAS DE GOOGLE NO ME DABA BLOQUEADO LOS POP-UPS LO HE INTENTADO TODO CON DIFERENTES ANTIVIRUS CON EL AVG CON ANTISPYWARE Y NO CONSIGO NADA LO DETENGO A LO MEJOR DURANTE UNA O DOS HORAS PERO SE ACABO NECESITO AYUDA QUE HAGO GRACIAS.
.... y todos los recuerdos se perderan como lagrimas en la lluvia
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 05 Mar 2006, 19:26

Con las descargas a traves de comparticiones P2P baja de todo..., por eso no los aconsejamos !



Posteenos el log del HJT y le diremos las claves que debe probar de eliminat





[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



saludos



ms, 5-3-2006
Arriba
DAGOSTAS
Mensajes: 2
Registrado: 05 Mar 2006, 19:09

ESTE ES MI LOG

Mensaje por DAGOSTAS » 06 Mar 2006, 21:54

Logfile of HijackThis v1.99.1

Scan saved at 21:50:27, on 06/03/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Network\ipnetwork.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Palm\Hotsync.exe

C:\Archivos de programa\EPSON\ESM2\eEBSVC.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\BitTorrent\bittorrent.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Mis documentos\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: 69.50.136.245 http://www.madthumbs.com

O1 - Hosts: 69.50.136.245 http://www.pichunter.com pichunter.com http://www.88by88.com 88by88.com http://www.rubias19.com rubias19.com hqgal.com http://www.hqgal.com petiteteenager.com http://www.petiteteenager.com petardas.com http://www.petardas.com

O1 - Hosts: 69.50.136.245 puppykibble.com http://www.puppykibble.com http://www.sweetiestgp.com sweetiestgp.com http://www.bunnyteens.com bunnyteens.com http://www.amateurcurves.com amateurcurves.com thumbzilla.com http://www.thumbzilla.com

O1 - Hosts: 69.50.136.245 sexape.com http://www.sexape.com picwarehouse.com http://www.picwarehouse.com sublimedirectory.com http://www.sublimedirectory.com fuckk.com http://www.fuckk.com youngerbabes.com http://www.youngerbabes.com 1storgasm.com http://www.1storgasm.com slickgalleries.com

O1 - Hosts: 69.50.136.245 http://www.madteenies.com madteenies.com http://www.slickgalleries.com 10fuck.com http://www.10fuck.com smashingthumbs.com http://www.thumbnailseries.com thumbnailseries.com goatlist.com http://www.goatlist.com teentiger.com http://www.teentiger.com

O1 - Hosts: 69.50.136.245 amandalist.com http://www.amandalist.com http://www.absolut-series.com absolut-series.com lloronas.com http://www.lloronas.com p0rno.org http://www.p0rno.org http://www.starslist.com starslist.com gigagalleries.com

O1 - Hosts: 69.50.136.245 dianapost.com http://www.dianapost.com http://www.zadina.com zadina.com http://www.frogsex.com frogsex.com teenagesecrets.biz http://www.teenagesecrets.biz ratemycameltoe.com http://www.mature-post.com mature-post.com http://www.call-kelly.com

O1 - Hosts: 69.50.136.245 elreyano.com http://www.elreyano.com purextc.com http://www.purextc.com officespy.com http://www.officespy.com http://www.secretarygalleries.com http://www.gigagalleries.com http://www.croseries.com croseries.com http://www.top-galleries.com top-galleries.com

O1 - Hosts: 69.50.136.245 pussy.org http://www.pussy.org freesmutseries.net http://www.freesmutseries.net porno-pics-free.com http://www.porno-pics-free.com catlist.com http://www.smashingthumbs.com call-kelly.com http://www.boneme.com boneme.com http://www.series-xxx.com series-xxx.com

O1 - Hosts: 69.50.136.245 sexyfotky.cz http://www.sexyfotky.cz hammervideo.com http://www.hammervideo.com rawpussy.com http://www.rawpussy.com teeniesxxx.com http://www.teeniesxxx.com porn-view.com http://www.porn-view.com dailybasis.com http://www.dailybasis.com

O1 - Hosts: 69.50.136.245 pornstarfinder.net http://www.pornstarfinder.net jennysbookmarks.com http://www.jennysbookmarks.com babes4free.com http://www.babes4free.com 3pic.com http://www.3pic.com http://www.freefoto.cz freefoto.cz

O1 - Hosts: 69.50.136.245 searchgals.com http://www.searchgals.com picsmonster.com http://www.picsmonster.com sublimepie.com http://www.sublimepie.com pornhelious.com http://www.pornhelious.com galleries4free.com http://www.galleries4free.com

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [IpNetwork] C:\Archivos de programa\Network\ipnetwork.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun

O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [kziq] C:\ARCHIV~1\ARCHIV~1\kziq\kziqm.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Startup: BitTorrent.lnk = C:\Archivos de programa\BitTorrent\bittorrent.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Archivos de programa\Palm\Hotsync.exe

O4 - Global Startup: EPSON Monitorización en segundo plano.lnk = C:\Archivos de programa\EPSON\ESM2\Stms.exe

O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O15 - Trusted Zone: http://www.estrenosdivx.com

O15 - Trusted Zone: http://www.fenixp2p.com

O15 - Trusted Zone: http://www.google.es

O15 - Trusted Zone: http://www.meristation.com

O15 - Trusted Zone: http://www.mininova.org

O15 - Trusted Zone: http://www.wanadoo.es

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141547588592

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\i4600ejmehoa0.dll

O21 - SSODL: Dnscache - {0D4FEC7E-C5B6-66A5-24DD-EF29C2CD9C24} - C:\WINDOWS\help\chooser.hlp

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\EPSON\ESM2\eEBSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
.... y todos los recuerdos se perderan como lagrimas en la lluvia
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 08 Mar 2006, 10:48

No tienes aplicado niongin patrche de microsoft !!! Lanza un windowsupdate e instalalos.



Apàrte elimina estas claves:



Todas las de URL 69.50.136.245 porno del HOSTS:



O1 - Hosts: 69.50.136.245 http://www.madthumbs.com

O1 - Hosts: 69.50.136.245 http://www.pichunter.com pichunter.com http://www.88by88.com 88by88.com http://www.rubias19.com rubias19.com hqgal.com http://www.hqgal.com petiteteenager.com http://www.petiteteenager.com petardas.com http://www.petardas.com

O1 - Hosts: 69.50.136.245 puppykibble.com http://www.puppykibble.com http://www.sweetiestgp.com sweetiestgp.com http://www.bunnyteens.com bunnyteens.com http://www.amateurcurves.com amateurcurves.com thumbzilla.com http://www.thumbzilla.com

O1 - Hosts: 69.50.136.245 sexape.com http://www.sexape.com picwarehouse.com http://www.picwarehouse.com sublimedirectory.com http://www.sublimedirectory.com fuckk.com http://www.fuckk.com youngerbabes.com http://www.youngerbabes.com 1storgasm.com http://www.1storgasm.com slickgalleries.com

O1 - Hosts: 69.50.136.245 http://www.madteenies.com madteenies.com http://www.slickgalleries.com 10fuck.com http://www.10fuck.com smashingthumbs.com http://www.thumbnailseries.com thumbnailseries.com goatlist.com http://www.goatlist.com teentiger.com http://www.teentiger.com

O1 - Hosts: 69.50.136.245 amandalist.com http://www.amandalist.com http://www.absolut-series.com absolut-series.com lloronas.com http://www.lloronas.com p0rno.org http://www.p0rno.org http://www.starslist.com starslist.com gigagalleries.com

O1 - Hosts: 69.50.136.245 dianapost.com http://www.dianapost.com http://www.zadina.com zadina.com http://www.frogsex.com frogsex.com teenagesecrets.biz http://www.teenagesecrets.biz ratemycameltoe.com http://www.mature-post.com mature-post.com http://www.call-kelly.com

O1 - Hosts: 69.50.136.245 elreyano.com http://www.elreyano.com purextc.com http://www.purextc.com officespy.com http://www.officespy.com http://www.secretarygalleries.com http://www.gigagalleries.com http://www.croseries.com croseries.com http://www.top-galleries.com top-galleries.com

O1 - Hosts: 69.50.136.245 pussy.org http://www.pussy.org freesmutseries.net http://www.freesmutseries.net porno-pics-free.com http://www.porno-pics-free.com catlist.com http://www.smashingthumbs.com call-kelly.com http://www.boneme.com boneme.com http://www.series-xxx.com series-xxx.com

O1 - Hosts: 69.50.136.245 sexyfotky.cz http://www.sexyfotky.cz hammervideo.com http://www.hammervideo.com rawpussy.com http://www.rawpussy.com teeniesxxx.com http://www.teeniesxxx.com porn-view.com http://www.porn-view.com dailybasis.com http://www.dailybasis.com

O1 - Hosts: 69.50.136.245 pornstarfinder.net http://www.pornstarfinder.net jennysbookmarks.com http://www.jennysbookmarks.com babes4free.com http://www.babes4free.com 3pic.com http://www.3pic.com http://www.freefoto.cz freefoto.cz

O1 - Hosts: 69.50.136.245 searchgals.com http://www.searchgals.com picsmonster.com http://www.picsmonster.com sublimepie.com http://www.sublimepie.com pornhelious.com http://www.pornhelious.com galleries4free.com http://www.galleries4free.com





y estas son sospechosas y desconocidas... mira si las conoces:





O4 - HKLM\..\Run: [IpNetwork] C:\Archivos de programa\Network\ipnetwork.exe



O4 - HKCU\..\Run: [kziq] C:\ARCHIV~1\ARCHIV~1\kziq\kziqm.exe



O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\i4600ejmehoa0.dll



O21 - SSODL: Dnscache - {0D4FEC7E-C5B6-66A5-24DD-EF29C2CD9C24} - C:\WINDOWS\help\chooser.hlp





si no las conoces, dinoslo y te diremos como enviarnos los ficheros para su analisis



saludos



ms, 8-3-2006
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”