Jump to content

Recommended Posts

Posted

Holatod@s.

Desde hace unos dia a esta parte, en medio de cualquier trabajo aqui en el ordenador, se me abre una ventana con la foto y la voz de una chica muy simpatica que me recuerda que

El periodo de tres dias de prueva a la cual estaba apuntado expiro y que que soy el cliente tal, y que debo pagar una factura de 24,95 mensual.

Yo no me apuntado an ninguna burrada de esta indole y mucho menos a una pagina que esta escrita en ingles que en ingles solo se pedir tabaco y en un estanco y ya no fumo...

Este recordatorio me sale a diario 4 o 5 veces, no se de donde ha salido pero me da la impresion que esto es una especie de extorsion al usuario que si no pagas te joden de por vida,..

La pregunta va dirigida a los que saben de informatica, ¿¿ se puede denunciar a la policia, se puede borrar de alguna manera difinitiva?? , yo ya lo borro de momento pero al cabo de unas horas sale otra vez..

No pongo la direccion de la pagina no sea cosa que sea un birus o alguna porqueria de esas..

Gracias por anticipado............... :untitled:

Posted
Yo no me apuntado an ninguna burrada de esta indole y mucho menos a una pagina que esta escrita en ingles que en ingles solo se pedir tabaco y en un estanco y ya no fumo...

Ya... eso se lo cuentas a todas, nooo??? :untitled::035::barco:

Vamos a ver pequeño saltamontes, lo primero bajate este programa:

http://216.180.233.162/~merijn/files/HijackThis.exe

Una vez bajado arrancalo. Te saldra una ventanita con un mensaje en ingles. No es para pedir tabaco en el estanco, asi que acepta y concentrate en la siguiente ventana.

Aqui veras ahora una serie de botones, tienes que hacer click en el primero, uno que pone algo asi como Do a system scan and save a log file. En unos segundos se te abrira en el bloc de notas un archivo que se llamara hijackthis.log.

Lo que tienes que hacer es seleccionar todo el texto, copiarlo y pegarlo aqui para que pueda ayudarte.

Para cualquier duda ya sabes.

Saludos.

Posted

Hola Dark

Por lo del saltamontes ha valido la pena,, me ha llegado al alma.. :untitled:

Aqui te dejo esto que no se lo que es, lo ha hecho mi hijo y espero que sea lo que dices.

Gracias..

Logfile of HijackThis v1.99.1

Scan saved at 13:07:11, on 29/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Trend Micro\Internet Security\Tmntsrv.exe

C:\Archivos de programa\Trend Micro\Internet Security\tmproxy.exe

C:\Archivos de programa\Trend Micro\Internet Security\PccPfw.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Trend Micro\Internet Security\pccguide.exe

C:\Archivos de programa\Trend Micro\Internet Security\PCClient.exe

C:\Archivos de programa\Trend Micro\Internet Security\TMOAgent.exe

C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\License_Manager\license_manager.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Archivos de programa\Windows Desktop Search\WindowsSearchIndexer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Xavi Vinos\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ví­nculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Archivos de programa\Windows Desktop Search\dsWebAllow.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security\pccguide.exe"

O4 - HKLM\..\Run: [PCClient.exe] "C:\Archivos de programa\Trend Micro\Internet Security\PCClient.exe"

O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Archivos de programa\Trend Micro\Internet Security\TMOAgent.exe" /run

O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\Ereg.exe" -r "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\ereg.ini"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [License Manager] "C:\Archivos de programa\License_Manager\license_manager.exe " /silent

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?15cc27c49c4f4b839c60af665cbfb395

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?15cc27c49c4f4b839c60af665cbfb395

O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://serenityzazu.spaces.msn.com//PhotoU...ad/MsnPUpld.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/ES13/D/cactivex.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{07EAAC67-DF16-4060-8E99-85E2F20C4413}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{07EAAC67-DF16-4060-8E99-85E2F20C4413}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\PccPfw.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\Tmntsrv.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\tmproxy.exe

Posted

La solucion que te ha dado Talgo es la buena.

Bajate este programa : http://www.zonavirus.com/datos/archivos/De...RA.08122006.EXE

Y dile que si a todo. Luego reinicia y a ver si se ha solucionado.

Si ya te ha funcionado seria interesante que tu hijo leyera el tema que escribi hace un tiempo sobre seguridad informatica y que esta en los temas fijos de este mismo subforo.

Tambien te aconsejaria que desinstalaras ese antivirus que tienes puesto y que pusieras la ultima version del Kaspersky. Solo con esto ya te quitarias muchos dolores de cabeza.

Ya nos contaras.

Saludos.

Posted (edited)
MIra este tema que postee yo para un colega que tenia un problema parecido.

Hola Talgo ..

Es verdad que el mundo es un pañuelo, que arrieros somos y que la comunicacion es la via de entendimiento entre las personas, je je je ..

Se da la casualidad que de 3 o 4 foros que estoy apuntado uno es el de daboweb, me interese por este foro por lo de la fotografia digital, lo que paso que para mi el nivel era muy alto.

La cuestion es que la pagina a que hago referencia de mosca coja, es el mismo que tu apuntas para tu amigo, Popcorn.net, esta gente se ve que actua desde la impunidad para hacer chantage a los usuarios..

Ok. Dark.

Ya mirare que si se puede corregir este atropello..

Te / os tendre informados de como va el tema, creo que nos interesa a todos...

Edited by gorrion

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...