Menú Principal

hola

Iniciado por mariana2011, 12 Septiembre 2011, 02:00 AM

0 Miembros y 2 Visitantes están viendo este tema.

mariana2011

Espero que me lo interpreten a ver que pasa....

liderdios

mariana. con toda la onda te lo digo pero, porque no te dejas de joder y te pagas a un tecnico para que te la arregle? no te cobra caro, si sos de arg. te tiene que cobrar no mas de 80 $ y si te cobra mas de 80 dasela igual, y con respecto a lo de si puede saber donde vivis, claro que puede saberlo, si es que vos le dijiste a alguien "yo vivo en calle bla bla y en numero 123" asi si, pero de ahi a saber tu ubicacion solo por estar dentro de tu pc no. claro, en realidad si, usando tu ip. cosa que si tuvieras proxy no pasaria, pero claaaro, que le puedo decir de proxi a alguien que no sabe como formatear el windows.... mejor mandala a un tecnico ;)
el hombre hizo a dios a su imagen y semejanza, todos somos dioses en potensia... asi que, vos que elegis? Ser Hombre o  Ser Dios

liderdios

C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe --- ESTO NO SIRVE
C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe ---- ESTO ES INUTIL
C:\Archivos de programa\AVG\AVG2012\avgtray.exe ---- 2012 ?? Como ***** si recien vamos por el 2011 ;1
C:\Archivos de programa\AVG Secure Search\vprot.exe --- ESTO NO SIRVE
C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe --- ESTO ES IGUAL QUE EL PRIMERO, Y ES INUTIL.
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe ---- ESTO ES UNA PORKERIA
C:\Archivos de programa\AVG\AVG2012\avgwdsvc.exe ---- INUTIL.
C:\Archivos de programa\Java\jre6\bin\jqs.exe --- este no estoy seguro, pero hasta donde yo se, java no maneja extension .exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE -- no se que es pero no lo necesitas.
C:\WINDOWS\system32\nvsvc32.exe -HAY UN 50 Y UN 50 DE QUE ESTO SEA O NO UN VIRUS.

ESTOS SON INUTILES.
C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
C:\Archivos de programa\AVG\AVG2012\avgnsx.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe
C:\ARCHIV~1\Bandoo\Bandoo.exe
C:\Archivos de programa\AVG\AVG2012\AVGIDSAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\ARCHIV~1\Bandoo\BndCore.exe
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe

??????????'
C:\Documents and Settings\Windows\Configuración local\Archivos temporales de Internet\Content.IE5\6519WLEP\HijackThis[1].exe para que tenes el hijackthis si ni sikiera sabes para que es :1???

Y eso solo para empezar. pero ya me canse, asi que te digo lo siguiente ; mandala a un tecnico ;)
el hombre hizo a dios a su imagen y semejanza, todos somos dioses en potensia... asi que, vos que elegis? Ser Hombre o  Ser Dios

scr21

ajjajajaaj como os hubiera puesto yo un log mio en mis mejores años os caiais de culo todos  ;-)

Randomize

#34
PC Tools Firewall (te recomiendo el ZoneAlarm), AVG Free Anti-Virus (te recomiendo el avast! Free Antivirus) y Superantispyware (te recomiendo el SpyBot Search & Destroy), pero en el fondo no es mala tu seguridad, mejor ésto que nada.

El log está lleno de muchas barras y complementos que lo mismo no necesitas como los del "babylon" y demás. Eso ya es cosa tuya saber con qué te quieres quedar.


Te repito, tu sistema ha estado comprometido y lo está, si quieres seguir con él empieza por escanearlo en kaspersky, eset, symantec, panda activescan y usa las más diversas trials de todo antivirus que pilles; pónte un buen cortafuegos controlando las conexiones con netstat y pásale varios antispywares y antitroyanos. Aunque posiblemente lo más rápido fuera rehacer tu sistema desde cero con una limpieza profunda y eso sí una nueva seguridad, y sobretodo con unas nuevas constumbres a la hora de chatear y tener correspondencia.

Dany3j

Hola de nuevo.

mariana2011 Tienes todas las toolbar qeu existen jajaja  ;D

Ejecuta de nuevo Hijackthis

Marca las siguientes casillas, y presiona el boton Fix Checked con todas las ventanas cerradas incluyendo los exploradores.

CitarR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wikyware.com/es/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicla&s={searchTerms}&f=4
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Archivos de programa\Family Toolbar\tbcore3.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Archivos de programa\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Archivos de programa\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Archivos de programa\Family Toolbar\tbcore3.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [facemoods] "C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe" /md I
O8 - Extra context menu item: Translate this web page with Babylon - res://c:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://c:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

Descarga OTM en tu escritorio. http://oldtimer.geekstogo.com/OTM.exe

Ejecutalo, si usas vista o 7 ejecuta como administrador.

Copia el siguiente codigo en el recuadro. Paste Instructons for items to be moved y presiona el boton MoveIt te pedira reiniciar aceptas.

:Processes
BabylonToolbarsrv.exe
Babylon.exe
BndCore.exe
facemoodssrv.exe

:Services
Bandoo Coordinator

:files
C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe
C:\Archivos de programa\BabylonToolbar\BabylonToolbar /d
C:\Archivos de programa\facemoods.com /d
C:\Archivos de programa\Family Toolbar /d
C:\Archivos de programa\AskTBar /d
C:\Archivos de programa\Iminent /d
C:\Archivos de programa\Babylon /d
C:\Archivos de programa\Bandoo /d

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]


Luego del reinicio tu pc debe andar mejor.  ;D

Ve a C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). abres el archivo y pegas su contenido en una respuesta ese es el resultado de OTM


"Pensando en Batch" XD

mariana2011

Pero dark dime si tengo un keylogger o un espiware por favor..... saludos!

Randomize

Cita de: mariana2011 en 13 Septiembre 2011, 18:44 PM
Pero dark dime si tengo un keylogger o un espiware por favor..... saludos!


Pos no tienes tú que hacer scans ni ná, y lo mismo no lo pillan.

Ya te dije qué hacer, pos ahora lo mejoro: VETE A UN SAT Y DILES QUE TE LO DEJEN NUEVO A LO LOW LEVEL FORMAT + INSTALACIÓN NUEVA QUE ES QUE HAS TENIDO UN INQUILINO NO DESEADO EN TU PC.


:-*



Randomize

Y lee sobre seguridad informática.

scr21

Cita de: Randomize en 13 Septiembre 2011, 19:08 PM
Y lee sobre seguridad informática.
que lea sobre informatica directamente  :xD