« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Pop ups de porno y de ke mi pc esta con virus!!!  (Leído 3706 veces)

Desconectado Psicomaka

  • Newbie
  • *
  • Mensajes: 2
Pop ups de porno y de ke mi pc esta con virus!!!
« en: 12 de Julio de 2006, 07:36:09 pm »
Holas!!!
Keria pedirles ayuda pues mi pc cada vez que abro el explorer , me salen ventanas de unas fiestas pornos y ademas de un aviso que dice ke mi computador esta infectado y si deseo usar una herramienta como erase disck.. etc. pero siempre salen program,as diferentes.
Me gustaria saber que le pasa, segun el ultimo informe del ad aware me salio un troyano que se llama "downloader,zblog" o algo asi, ojala ke me puedan ayudar...
aca va el log del autorun!!!!


HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ ATIPTA   ATI Desktop Control Panel   (Not verified) ATI Technologies, Inc.   c:\archivos de programa\ati technologies\ati control panel\atiptaxx.exe

+ MCAgentExe   McAfee SecurityCenter Agent   (Not verified) McAfee, Inc   c:\archivos de programa\mcafee.com\agent\mcagent.exe

+ MCUpdateExe   McAfee SecurityCenter Update Engine   (Not verified) McAfee, Inc   c:\archivos de programa\mcafee.com\agent\mcupdate.exe

+ OASClnt   McAfee VirusScan OAS Client   (Not verified) McAfee, Inc.   c:\archivos de programa\mcafee.com\vso\oasclnt.exe

+ Picasa Media Detector   Picasa   (Not verified) Google Inc.   c:\archivos de programa\picasa2\picasamediadetector.exe

+ PV92TRAY   PTV92Tray Application   (Not verified) PCtel Inc.   c:\windows\system32\pv92tray.exe

+ SpeedTouch USB Diagnostics   SpeedTouch Statistics   (Not verified) THOMSON Telecom Belgium   c:\archivos de programa\thomson\speedtouch usb\dragdiag.exe

+ VirusScan Online   McAfee VirusScan ActiveShield Resource   (Not verified) McAfee, Inc.   c:\archivos de programa\mcafee.com\vso\mcvsshld.exe

+ VSOCheckTask   McAfee VirusScan Command Handler   (Not verified) McAfee, Inc.   c:\archivos de programa\mcafee.com\vso\mcmnhdlr.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

C:\Documents and Settings\Aquiles\Menú Inicio\Programas\Inicio         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

+ msnmsgr   MSN Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msnmsgr.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

+ Class Install Handler   Extensiones OLE32 para Win32   (Not verified) Microsoft Corporation   c:\windows\system32\urlmon.dll

+ deflate   Extensiones OLE32 para Win32   (Not verified) Microsoft Corporation   c:\windows\system32\urlmon.dll

+ gzip   Extensiones OLE32 para Win32   (Not verified) Microsoft Corporation   c:\windows\system32\urlmon.dll

+ lzdhtml   Extensiones OLE32 para Win32   (Not verified) Microsoft Corporation   c:\windows\system32\urlmon.dll

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ cdl   Extensiones OLE32 para Win32   (Not verified) Microsoft Corporation   c:\windows\system32\urlmon.dll

+ cdo   Microsoft SharePoint Portal Server Object Model   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll

+ file   Extensiones OLE32 para Win32   (Not verified) Microsoft Corporation   c:\windows\system32\urlmon.dll

+ ftp   Extensiones OLE32 para Win32   (Not verified) Microsoft Corporation   c:\windows\system32\urlmon.dll

+ gopher   Extensiones OLE32 para Win32   (Not verified) Microsoft Corporation   c:\windows\system32\urlmon.dll

+ http   Extensiones OLE32 para Win32   (Not verified) Microsoft Corporation   c:\windows\system32\urlmon.dll

+ https   Extensiones OLE32 para Win32   (Not verified) Microsoft Corporation   c:\windows\system32\urlmon.dll

+ local   Extensiones OLE32 para Win32   (Not verified) Microsoft Corporation   c:\windows\system32\urlmon.dll

+ mk   Extensiones OLE32 para Win32   (Not verified) Microsoft Corporation   c:\windows\system32\urlmon.dll

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

+ msero   Microsoft Encarta Researcher   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\encarta researcher\msero.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         

+ 0         File not found: http://www2.netexplora.com/canalcolocolo/altiva03.jpg

+ 1         File not found: http://gfx1.hotmail.com/bgcolor.gif

+ 2         File not found: About:Home

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

+ Twain         File not found: CLSID\{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}\InprocServer32

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

+ altmannsberger         File not found: CLSID\{210b4043-35ca-4aa0-8796-191f9663dfb3}\InprocServer32

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ Archivos temporales de Internet   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Archivos temporales de Internet   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Ayuda y soporte técnico   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Ayuda y soporte técnico   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Banda de Explorador   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Buscar   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Carpetas Web   Microsoft Web Folders   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll

+ CDF Extension Copy Hook   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Componente de extensión del núcleo de CorelDRAW   Shell Extension DLL   (Not verified) Corel Corporation   c:\archivos de programa\corel\corel graphics 11\draw\cdrviewer\crlshell110.dll

+ Correo electrónico   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Ejecutar...   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ Favorites Band   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Fuentes   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Herramientas administrativas   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Historial   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Hook de búsqueda de direcciones URL de Microsoft   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Internet   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Internet   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Internet Name Space   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ InternetShortcut   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ ISFBand OC   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Microsoft Browser Architecture   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Pantalla de bienvenida de IE4 Suite   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Search Assistant OC   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Servicio de Historial de las direcciones URL de Microsoft   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Set Program Access and Defaults   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Shell Automation Inproc Service   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Shell DocObject Viewer   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WipeExt         c:\archivos de programa\ace utilities\wipext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

+ shdocvw.dll   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

+ McAfee VirusScan   McAfee VirusScan Shell Extension Module   (Not verified) McAfee, Inc.   c:\archivos de programa\mcafee.com\vso\mcvsshl.dll

+ yt.dll         File not found: C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

Task Scheduler         

HKLM\System\CurrentControlSet\Services         

+ ATI Smart   ATI Smart      c:\windows\system32\ati2sgag.exe

+ LvHidSvc   TV Remote HID Service   (Not verified) Philips   c:\windows\system32\lvhidsvc.exe

+ McDetect.exe   McAfee WSC Integration Service   (Not verified) McAfee, Inc   c:\archivos de programa\mcafee.com\agent\mcdetect.exe

+ McShield   On-Access Scanner service   (Not verified) McAfee Inc.   c:\archivos de programa\mcafee.com\vso\mcshield.exe

+ McTskshd.exe   McAfee Task Scheduler   (Not verified) McAfee, Inc   c:\archivos de programa\mcafee.com\agent\mctskshd.exe

HKLM\System\CurrentControlSet\Services         

+ EIO   ASUS Kernel Mode Driver for NT    (Not verified) ASUSTeK Computer Inc.   c:\windows\system32\drivers\eio.sys

+ OMSCAN         File not found: \Sys

+ Ptserial   HSP Modem Serial Device Driver   (Not verified) PCTEL, INC.   c:\windows\system32\drivers\ptserial.sys

+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Not verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys

+ Vmodem   HSP Modem Modem Device Driver   (Not verified) PCTEL, INC.   c:\windows\system32\drivers\vmodem.sys

+ Vpctcom   HSP Modem Virtual Control Device   (Not verified) PCtel, Inc.   c:\windows\system32\drivers\vpctcom.sys

+ Vvoice   HSP Modem device driver   (Not verified) PCtel, Inc.   c:\windows\system32\drivers\vvoice.sys

+ windrvNT         c:\windows\system32\windrvnt.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\Software\Microsoft\Command Processor\Autorun         

HKCU\Software\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

+ advapi32   API base de Windows 32 avanzado   (Not verified) Microsoft Corporation   c:\windows\system32\advapi32.dll

+ comdlg32   DLL de diálogos comunes   (Not verified) Microsoft Corporation   c:\windows\system32\comdlg32.dll

+ gdi32   GDI Client DLL   (Not verified) Microsoft Corporation   c:\windows\system32\gdi32.dll

+ imagehlp   Windows NT Image Helper   (Not verified) Microsoft Corporation   c:\windows\system32\imagehlp.dll

+ urlmon   Extensiones OLE32 para Win32   (Not verified) Microsoft Corporation   c:\windows\system32\urlmon.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         

 :smoke:
En línea

Desconectado Psicomaka

  • Newbie
  • *
  • Mensajes: 2
Re: Pop ups de porno y de ke mi pc esta con virus!!!
« Respuesta #1 en: 12 de Julio de 2006, 09:06:50 pm »
ah... ademas encontre el instant  access
ayudenme por fa :ciego:
En línea

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Pop ups de porno y de ke mi pc esta con virus!!!
« Respuesta #2 en: 16 de Julio de 2006, 05:12:49 pm »
Espero que no se demasiado tarde...

¿Usas el Folder Lock?
Haz una copia de seguridad del registro (te recomiendo el ERUNT), deshabilita el "Restaurar el sistema", reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a "Delete":

Código: [Seleccionar]
+ 0         File not found: http://www2.netexplora.com/canalcolocolo/altiva03.jpg

+ 1         File not found: http://gfx1.hotmail.com/bgcolor.gif

+ 2         File not found: About:Home

+ Twain         File not found: CLSID\{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}\InprocServer32

+ altmannsberger         File not found: CLSID\{210b4043-35ca-4aa0-8796-191f9663dfb3}\InprocServer32

+ yt.dll         File not found: C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

+ OMSCAN         File not found: \Sys

Reinicia normal, actualiza el McAfee y pásalo reiniciando en Modo seguro... Baja, instala, actualiza y ejecuta el Spybot S&D y el Spywareblaster... Saca un nuevo Log...
En línea
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15869
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Re: Pop ups de porno y de ke mi pc esta con virus!!!
« Respuesta #3 en: 20 de Julio de 2006, 03:28:41 pm »

¿Solucionaste el problema?

Un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.