Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Se me instalo algo sin darme cuenta

No hay Etiquetas
Entrada
Nuevo miembro

rich83

entradas: 1

15:51 17/07/2007

1

Que tal se me instalo un virus creo..
Se abre la siguiente ventana tipo windows.

Windows Security Alert
Windows Has detected An internet atacck attemp.

Y me manda a la sigueinte pagina
http://securepccleaner.com/privacy/i…&gli=5993&gff=
pp_2381347416&ed=2&ed=2

Me meti a un foro y me dice que instale
HijackThis.exe este me muestra varias localidades el cual nos genera un texto con los siguientes datos
Me dice que seleccione algunas y los arregle pero no se cuales son alguien que sepa?
les agredesco su ayuda
tengo instalado el Norton intenet security

Logfile of HijackThis v1.99.1
Scan saved at 08:52:04 a.m., on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\HP DVD\Umbrella\DVDTray.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php…MjI6Ojg5&lid=2
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {1E8A6170-7264-4D0F-BEAE-D42A53123C75} – C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 – BHO: BitComet ClickCapture – {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} – C:\Archivos de programa\BitComet\tools\BitCometBHO.dll
O2 – BHO: (no name) – {53707962-6F74-2D53-2644-206D7942484F} – C:\Archivos de programa\Spybot – Search & Destroy\SDHelper.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O2 – BHO: Windows Live Sign-in Helper – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 – BHO: Windows Live Toolbar Helper – {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} – C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 – BHO: MSVPS System – {C87D64B5-DF92-4703-90CB-B465B6982941} – C:\WINDOWS\qnxplugin.dll
O3 – Toolbar: Vista de HP – {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} – c:\Archivos de programa\HP\Digital Imaging\bin\hpdtlk02.dll
O3 – Toolbar: (no name) – {53E0B6E8-A51D-448B-B692-40B67B285543} – (no file)
O3 – Toolbar: Show Norton Toolbar – {90222687-F593-4738-B738-FBEE9C7B26DF} – C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 – Toolbar: Windows Live Toolbar – {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} – C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 – HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 – HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe"
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
O4 – HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 – HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 – HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 – HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 – HKLM\..\Run: [DVDTray] "C:\Archivos de programa\HP DVD\Umbrella\DVDTray.exe"
O4 – HKLM\..\Run: [Stupid Corn 32 Meta] C:\Documents and Settings\All Users\Datos de programa\safe one stupid corn\userwin.exe
O4 – HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 – HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 – HKLM\..\Run: [smgr] mgrs.exe
O4 – HKLM\..\Run: [ALUAlert] C:\Archivos de programa\Symantec\LiveUpdate\ALuNotify.exe
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 – Extra context menu item: &Search – http://edits.mywebsearch.com/toolbar…p=ZNxdm119YYMX
O8 – Extra context menu item: &Windows Live Search – res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 – Extra context menu item: Download all links using BitComet – res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 – Extra context menu item: Download all videos using BitComet – res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 – Extra context menu item: Download link using &BitComet – res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 – Extra context menu item: E&xportar a Microsoft Excel – res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Consola de Sun Java – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 – Extra button: PalTalk – {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} – C:\WINDOWS\System32\shdocvw.dll
O9 – Extra button: IE HTTP Analyzer – {C7B3DF1E-6EFC-41E8-9DA7-EBC1F973832D} – C:\ARCHIV~1\HTTPAN~1\IEHTTP~1.DLL
O9 – Extra 'Tools' menuitem: IE HTTP Analyzer – {C7B3DF1E-6EFC-41E8-9DA7-EBC1F973832D} – C:\ARCHIV~1\HTTPAN~1\IEHTTP~1.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 – Extra 'Tools' menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Archivos de programa\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Archivos de programa\Messenger\msmsgs.exe
O11 – Options group: [INTERNATIONAL] International*
O12 – Plugin for .doc: C:\Archivos de programa\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 – DPF: {00330010-0000-0000-0000-000020060010} – http://207.234.185.217/ABoxInst_int22.exe
O16 – DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) – http://messenger.zone.msn.com/binary…t.cab31267.cab
O16 – DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) – http://messenger.zone.msn.com/binary…r.cab56986.cab
O16 – DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) – http://by115w.bay115.mail.live.com/m…s/MsnPUpld.cab
O16 – DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) – http://messenger.zone.msn.com/ES-MX/…/GAME_UNO1.cab
O16 – DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – http://messenger.msn.com/download/Ms…Downloader.cab
O16 – DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games – Installer) – http://messenger.zone.msn.com/binary…o.cab56649.cab
O16 – DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) – http://messenger.zone.msn.com/binary…t.cab56907.cab
O16 – DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) – http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 – DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) – http://driveragent.com/files/driveragent.cab
O18 – Protocol: livecall – {828030A1-22C1-4009-854F-8E305202313F} – C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 – Protocol: ms-help – {314111C7-A502-11D2-BBCA-00C04F8EC294} – C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 – Winlogon Notify: igfxcui – C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 – Winlogon Notify: WgaLogon – C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 – SSODL: WPDShServiceObj – {AAA288BA-9A4C-45B0-95D7-94D524869DB5} – C:\WINDOWS\system32\WPDShServiceObj.dll
O21 – SSODL: msddx – {A5E0E9D8-84CB-4380-A9B6-C785AD79E2FF} – C:\WINDOWS\msddx.dll
O21 – SSODL: msqnx – {CCB8C823-BDF4-4C5E-993D-AAC0B9EE6FFF} – C:\WINDOWS\msqnx.dll
O23 – Service: Apple Mobile Device – Apple, Inc. – C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: Automatic LiveUpdate Scheduler – Symantec Corporation – C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Unknown owner – C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 – Service: Symantec Settings Manager (ccSetMgr) – Unknown owner – C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 – Service: Symantec Lic NetConnect service (CLTNetCnService) – Unknown owner – C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 – Service: GFI LANguard N.S.S. 7.0 Attendant Service – Unknown owner – C:\Archivos de programa\GFI\LANguard Network Security Scanner 7.0\lnssatt.exe" -service (file missing)
O23 – Service: InterBase 7.5 (gds_db) Guardian (IBG_gds_db) – Borland Software Corporation – C:\Archivos de programa\Borland\InterBase\bin\ibguard.exe
O23 – Service: InterBase 7.5 Server gds_db (IBS_gds_db) – Borland Software Corporation – C:\Archivos de programa\Borland\InterBase\bin\ibserver.exe
O23 – Service: InterBase Guardian (InterBaseGuardian) – Borland Software Corporation – C:\Archivos de programa\Borland\InterBase\bin\ibguard.exe
O23 – Service: InterBase Server (InterBaseServer) – Borland Software Corporation – C:\Archivos de programa\Borland\InterBase\bin\ibserver.exe
O23 – Service: LiveUpdate – Symantec Corporation – C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 – Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) – Unknown owner – C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 – Service: MATLAB Server (matlabserver) – Unknown owner – C:\Archivos de programa\MATLAB71\webserver\bin\win32\matlabserver .exe
O23 – Service: MySQL – Unknown owner – (no file)
O23 – Service: Visibroker Activation Daemon (oad) – Unknown owner – C:\Inprise\vbroker\bin\oad.exe
O23 – Service: VisiBroker Smart Agent (osagent) – Unknown owner – C:\Inprise\vbroker\bin\osagent.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 – Service: Symantec AppCore Service (SymAppCore) – Symantec Corporation – C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

Moderador

legion

Argentina

entradas: 15626

16:00 17/07/2007

2

Donde te metiste picaron!!!! Porque no tenias desabilitado el servicio WindoU instaler ah??

  http://img6.imageshack.us/img6/3812/pipikuku.th.png  Patres _ Semper  immoti  et  digni -   


Extreme Level

msebis

entradas: 1907

16:37 17/07/2007

3

yo q vos saco el norton,,, proba con otro antivirus, como el kaspersky, nod 32 o avg… Yo tengo el nod32,, es muy bueno, durante este año no me entro ningun virus… Lo uso complementado con el spy-bot y con el ad-aware

High End Level

AJAX

entradas: 586

16:56 17/07/2007

4

a de ser alguna gilada…. instala el ccleaner y hace la limpieza con win en modo a prueba de fallos y seguro te lo barre…

Hardcore Extreme Level

Willy888

C:\Windows

entradas: 5059

17:40 17/07/2007

5

instalate el nod y hace un escaneo completo del sistema, oi sino ejecuta el adware…

Core I5 Ivy 3570k|| Corsair H70 || Asus Sabertooth Z77 || Corsair Vengeance 8GB 2x4GB 1600 + Airflow || MSI GTX680 || OCZ Fatality 750W Modular || SSD Corsair F60 60GB+6x500GB+750GB || Audigy Xfi Titanium Fatal1ty+ Edifier X3 + Razer Chimaera || Samsung P2370H 23¨|| NZXT Phantom Black || Win 7 Ultimate 64bits || Razer Lycosa + Razer Mamba + Goliathus