Ayuda para eliminar ventanas porno

Estado
Cerrado para nuevas respuestas

micaiah

Nuevo Miembro
Miembro
Hola, mi ordenador esta infectado!hacemuchas cosas raras, abre ventanas "porno" cuando le viene en gana, el nero no me graba (cuando doy a grabar se apaga el ordenador), ¿que puedo hacer? Aqui esta el Log. GRACIAS!!!

Logfile of HijackThis v1.99.1

Scan saved at 20:11:08, on 12/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Avast4\aswUpdSv.exe

C:\Archivos de programa\Avast4\ashServ.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Avast4\ashWebSv.exe

C:\Archivos de programa\Avast4\ashMaiSv.exe

C:\WINDOWS\ATK0100\Hcontrol.exe

C:\WINDOWS\System32\khooker.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\ARCHIV~1\Avast4\ashDisp.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe

C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart.exe

C:\Documents and Settings\usuario\Escritorio\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Name - {CA7AE3C1-F15D-49AC-B4AB-5CC372883E3B} - C:\WINDOWS\System32\msdwc.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Anti Spyware] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -que

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares Lite Edition\Ares.exe" -h

O4 - Global Startup: ZyAIR USB Utility.lnk = C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O15 - Trusted Zone: http://*.63.219.181.7

O17 - HKLM\System\CCS\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{2BA9A9DE-7CDD-48CA-BF1B-3DA5F2F19EC3}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D885689-555C-4E04-A101-CBDE1A43694E}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{7EF64FA7-FE43-4C00-919F-2FEE5333F7E9}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{957CC65A-2519-4C51-A939-D6AF07F81FEF}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2721F6C-EC81-4231-B481-F484E13D4D38}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{E596F39E-60E6-4921-B2CF-E90EF3755AF5}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CS1\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CS2\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
 

Caito

Ex- Mod
Miembro
El Sin Spias no es recomendable :eek:

Tienes que eliminar esta con el Hijack This:

O15 - Trusted Zone: http://*.63.219.181.7

Recuerda de deshabilitar RestaurarSistema y arrancar en modo seguro y lanzar el Hijack con todas las aplicaciones Cerradas, incluso Internet.

Reinicia normal y pon un nuevo log.

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie