Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: mgm en 12 de Diciembre de 2004, 07:19:29 pm

Título: Search results for poker online
Publicado por: mgm en 12 de Diciembre de 2004, 07:19:29 pm

Me aparece un popup aproximadamente cada minuto, de titulo "Search results for poker online"
He pasado el Ad-Aware, el Spybot Search&Desproy y el Norton pero no me lo quita.
Aqui va mi log del Hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 19:18:32, on 12/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Nhksrv.exe
C:\AppServ\Apache\Apache.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\AppServ\Apache\Apache.exe
C:\WINDOWS\DELLMMKB.EXE
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Netropa\OSD.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Messenger\MSMSGS.EXE
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\devldr32.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Casa Agudo\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/es/esp/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Archivos de programa\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WorksFUD] C:\Archivos de programa\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvjlv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBDDE70A-7D9A-4814-A296-7F09EDCBE96F}: NameServer = 80.58.0.33,80.58.32.97

Gracias un saludo

Título: Search results for poker online
Publicado por: Blues44 en 13 de Diciembre de 2004, 03:34:20 am

8) Hola, mgm yo utiliso la barra de herramientas de MSN que tiene un bloqueador de ventanas emergentes aqui te pongo el enlace para descargartela he instalarla

http://toolbar.msn.es/

Creo que te vendria bien que te instalara este programa SpywareBlaster acuerdate de actualisarlo una vez que lo que lo tengas instalado es bastante bueno y comfigurarlo cargandole todas las protecciones es bastante  facil en el Explorer y con los Cookies veo en tu post que tienes el Mozilla pues este programa tambien tambien vale para ese navegador aqui te pongo el enlace paraque te lo descarges

 http://www.javacoolsoftware.com/spywareblaster.html

Y este enlace para comfigurarlo

http://www.vsantivirus.com/spywareblaster.htm

Creo que no tienes cortafuegos pues otra cosa que tendrias que tener ha no ser que el Norton que tengas lo traiga de todas maneras tambien te pongo un enlace de un cortafuegos que va nuy bien y es facil de configurar es el (ZoneAlarm) para descargartelo

http://www.softonic.com/ie/9886

para comfigurarlo

http://www.vsantivirus.com/za.htm

Bueno haver si con esto solucionas el problema postea  y dinos como te ha ido Please saludos de Blues :wink:

Título: Search results for poker online
Publicado por: FatsGordon en 13 de Diciembre de 2004, 08:15:29 pm

Ese log muestra muchas porquerías. Dame un rato que te digo qué podés eliminar.

En principio sería muy conveniente que bajes e instales el Ad-Aware SE, tenés un enlace en mi firma. Una vez instalado lo primero que tenés que hacer es actualizarlo (ESTO ES MUY IMPORTANTE!!!)

Ya actualizado abrilo si no está abierto, apretá Start, luego poné una marca en Perform full system scan y presioná la marca verde que está en Search for negligible risk entries para que se ponga una cruz roja. Luego apretá Next y esperá.

Cuando termine apretá el botón Show log, copiá todo el log y pegalo en este mismo hilo. Si no se puede pegar todo en un único post hacé varios hasta que todo quede publicado. Así podremos analizar el log y decirte qué podés eliminar y qué no.