[SgtBillcoJD]

Hola,

Después de haber descargado recientemente un archivo de programa a mi ordenador estoy comenzando a conseguir un sinfín de ventanas emergentes y anuncios acerca de mi equipo cuando en el Internet. Tengo amigos tuvo un consejo y se deshizo de mis honorarios virus y subido Avast y suscrito a que también he suscrito a RegCure y XoftSpySE y Spybot Search and Destroy. El problema empezó cuando tuve un troyano cargado en el archivo de programa con el que he descargado (Vundo Trojan). Después de haber puesto el virus de estos programas en que he logrado eliminar el troyano creo y el ordenador está funcionando bien, pero sigo recibiendo estos pop-ups y cuando ejecute el software del virus que hasta el más cosas y, a veces, lo mismo que antes, pero afortunadamente no es el troyano. Cualquier hepatitis y asesoramiento sería grandioso. Oh bloqueador de pop-ups se max, un error encontrado en XoftSpySE es "violación de seguridad de Internet Explorer", pero elimina y vuelve.

Recuerdos,

Juan.

[Wolfeymole]

Hola Juan

Bienvenido al TLC

¿Podría decirnos cuál es el programa de archivo que ha descargado?

[SgtBillcoJD]

Auto CAD 2008 mi CD del programa fue destruido por los niños tan necesaria como otro coppy tengo el CD ilcence y tomó el consejo de un compañero para ver minanova torrente de vista mi culpa: (no tendrá que hacer otra vez! Como dije en la medida de lo Torent el que va creo que se elimina no han visto en alguno de los escáneres de nuevo, pero el resto de su material de juego ofrece, Virus inspector vistas, Citas cosas, la publicidad y otros lugares de interés. Mantienen en poping hasta cuando visite lugares de interés etc

[valis]

así, en primer lugar vamos a empezar a trabajar en la infección:

[font = Tahoma] Por favor, haga lo siguiente:

Haga clic en aquí para descargar HJThis.exe
Guardar HJTsetup.exe a su escritorio.
HJTsetup.exe doble click en el icono en el escritorio.
Por defecto se instalará en C: \ Archivos de programa \ Este secuestro.
Continúe haciendo clic en Siguiente en el diálogo de configuración de las casillas hasta llegar al diálogo Seleccionar tareas adicionales.
Ponga un cheque por crear un icono del escritorio y haga clic en Siguiente de nuevo.
Seguirá el resto de las instrucciones desde allí.
En el último cuadro de diálogo haga clic en Finalizar y se pondrá en marcha este secuestro.
Haga clic en el hacer un sistema de exploración y guardar un log botón. Se explorará y debe abrir el registro en el Bloc de notas.
Haga clic en "Editar> Seleccionar todo" y luego haga clic en "Edición> Copiar" para copiar todo el contenido del registro.
Volver aquí a este hilo y pegar el registro en su próxima respuesta.
NO tienen secuestro Este arreglo nada. La mayor parte de lo que se considera inofensivo, o incluso necesario.


después podemos tratar con las cuestiones jurídicas de descargar cosas de sitios torrent. A menos que los jefes dicen que tratar con ellos primero. :)

[Hybr! D]

Valis mate vínculo que no funciona.

RE: Torrents

Hay una delgada línea en mi opinión, la normativa vigente prohíbe la discusión sobre la forma de eludir el derecho de autor, por lo que el debate sobre el uso de los torrentes no es correcto.

Este tema está bien por ahora, ya que no se extralimitaría de esa marca.

Pero, al final del día no utilizan las redes de intercambio ilegal de archivos, ir y comprar lo que quieres, es el robo.

[SgtBillcoJD]

'Log' de Trend Micro HijackThis V2.0.0 (BETA)
Escanear guardado en 20:01:56, a 25/06/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ EvtEng.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ S24EvMon.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ IVT Corporation \ BlueSoleil \ BTNtService.exe
C: \ WINDOWS \ ATK0100 \ HControl.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Archivos de programa \ Inalámbrico Consola 2 \ wcourier.exe
C: \ Archivos de programa \ ASUS \ ATK Media \ DMEDIA.EXE
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ RegSrvc.exe
C: \ Archivos de programa \ ASUSTeK \ ASUSDVD \ PDVDServ.exe
C: \ Archivos de programa \ ASUS \ Power4 Gear \ BatteryLife.exe
C: \ Archivos de programa \ ASUS \ Splendid \ ACMON.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ZCfgSvc.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ifrmewrk.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ EOUWiz.exe
C: \ Archivos de programa \ Saitek \ Software \ Profiler.exe
C: \ Archivos de programa \ Saitek \ Software \ SaiMfd.exe
C: \ WINDOWS \ system32 \ ACEngSvr.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Archivos comunes \ Ahead \ lib \ NMBgMonitor.exe
C: \ Corel \ Graphics8 \ Programas \ MFIndexer.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ ATK0100 \ ATKOSD.exe
C: \ WINDOWS \ system32 \ acovcnt.exe
C: \ PROGRA ~ 1 \ Intel \ inalámbrico \ bin \ Dot1XCfg.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
D: \ Software Programas \ Descargados \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://google.co.uk/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = sobre: blanco
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.symantec.com/techsupp/ser...build=Symantec
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no nombre) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: (no nombre) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no file)
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no nombre) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ JUAN & S ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DP11.dll (archivo de desaparecidos)
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Archivos de programa \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Archivos de programa \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ASUS Live Update] C: \ Archivos de programa \ ASUS \ ASUS Live Update \ ALU.exe
O4 - HKLM \ .. \ Run: [Inalámbrico Consola 2] C: \ Archivos de programa \ Inalámbrico Consola 2 \ wcourier.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Archivos de programa \ ASUS \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Controlremoto] "C: \ Archivos de programa \ ASUSTeK \ ASUSDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [Power_Gear] C: \ Archivos de programa \ ASUS \ Power4 Gear \ BatteryLife.exe 1
O4 - HKLM \ .. \ Run: [ACMON] C: \ Archivos de programa \ ASUS \ Splendid \ ACMON.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [EOUApp] "C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ EOUWiz.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Perfil] C: \ Archivos de programa \ Saitek \ Software \ Profiler.exe
O4 - HKLM \ .. \ Run: [SaiMfd] C: \ Archivos de programa \ Saitek \ Software \ SaiMfd.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Archivos de programa \ Archivos comunes \ Ahead \ lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [BlazeServoTool] "C: \ Archivos de programa \ BlazeVideo \ BlazeDTV2.1 \ MediaDetector.exe"
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: BlueSoleil.lnk =?
O4 - Mundial de inicio: Corel MEDIA CARPETAS Indexer 8.LNK = C: \ Corel \ Graphics8 \ Programas \ MFIndexer.exe
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.asus.com
O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Objeto) -- http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1170844644718
O16 - DPF: (8D9563A9-8D5F-87F2-459B-BA842255CB9A) (ballena Cliente Componentes) -- https: / / myconnect.bbc.co.uk / InternalSite / WhlCompMgr.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (97E71027-0BA2-44F2-97DB-F84D808ED0B6) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab55762.cab
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Juegos - Installer) -- http://messenger.zone.msn.com/binary...o.cab55579.cab
O20 - Winlogon Notificar: mljjhfe - mljjhfe.dll (archivo de desaparecidos)
O22 - SharedTaskScheduler: Browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ browseui.dll
O22 - SharedTaskScheduler: Componente Categorías caché demonio - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: Servicio de BlueSoleil Hid - Desconocido propietario - C: \ Archivos de programa \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Servicio: Intel (R) PROSet / Wireless Registro de sucesos (EvtEng) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ EvtEng.exe
O23 - Servicio: Intel (R) PROSet / Wireless Servicio de Registro (RegSrvc) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ RegSrvc.exe
O23 - Servicio: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ S24EvMon.exe
--
Fin de archivo - 9205 octetos

[valis]

gracias dave y wolfey; fijará para uso futuro.

sgt:

cierre todas las ventanas, incluida la Internet, abierto HJT, ejecute "realizar sistema de exploración solamente ', marque un lugar próximo a la siguiente, haga clic en" fijar comprobado ", reinicie, y enviar un nuevo registro:

O2 - BHO: (no nombre) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no file)
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no nombre) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ JUAN & S ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DP11.dll (archivo de desaparecidos)
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O20 - Winlogon Notificar: mljjhfe - mljjhfe.dll (archivo de desaparecidos)

Definitivamente había vundo; esos son todos los abandonados. Dll izquierda por ella. A pesar de todo, y después de reiniciar un nuevo registro.

Gracias,

v

[SgtBillcoJD]

No se preocupe nunca se dice la vista va a ser utilizado y mi llamado mate va a tener una severa palabra cuando veo lo de mañana.

En cuanto a mi programa he encontrado una mejor opiton y la compra de un disco de fiar!

Tales monumentos no debe exsist!

Mis disculpas por la vista dijo que citan!

Los ordenadores son una gran curva de aprendizaje para mí por lo aprendido la lección!

Han encontrado una vista sobre la legalidad de la utilización de estos lugares de interés turístico y comprender sus puntos como yo no era consciente 100%!

[Wolfeymole]

Todos aprendemos lecciones valiosas de Juan y que ha aprendido un día de hoy.
Normalmente me habría cerrado este puesto y la única razón por la que no se debe a que usted cuenta de lo que venden estos sitios basura.

Ahora palo con el consejo de Valis y tratará de obtener su mejor vuelta en el buen camino.

[SgtBillcoJD]

Manythanks Wolfey.