auxiliooooooo no lo puedo sacar

aaaa ya me tiene jarto les cuento

desde que salio tengo el internet explorer 7 lo actualize y todo pero cada vez que estoy buscando en google o navegando cuando no me encuetra la pagina deseada me redirecciona a una pagina pornografica mas que todo cuando hago doble click al link o al darle Shift + clisck en el link para que te abra una ventana nueva o al darle al link un click derecho para abrir en pestaña nueva .. con esto me abre la pagina porno grafica pero cuando le doy un solo click al link abre la pagina normal ..

ya le pase los spyware, el add-ware. spybot , todo lo que sea spy y malware , actualizado hasta la cabeza , lo desframente , limpie disco , le pase el ccleaner , nod32 , bueno me falto el avg-antispyware pero de seguro no me funciona tampoco ..

que hago como lo saco ,,, ya me fije si hay algun programa o code instalado en panel de control y no hay nada , me fije si hay algun icono sospechoso de pornografia en el directorio windows , y no hay nada..

que se puede hacer es el primer virus que no puedo sacar en 10 años con computadora auxiliooooo

Hola, descarga el programa Hijackthis, intalalo, cuando este termine abrirá el programa HijackThis donde hay que presionar el botón "Do a system scan and save a logfile"

HijackThis escaneara nuestro sistema y nos dará automáticamente la opción de guardar el 'Log', tras esto se abrirá el block de notas con el Log, copialo entero y pegalo aquí.

Saludos

a ok espera que ya lo descargo

aqui esta

Logfile of HijackThis v1.99.1
Scan saved at 10:12:02 p.m., on 01/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA EL.EXE
C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\RhinoSoft.com\Serv-U\ServUTray.exe
C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
C:\Archivos de programa\No-IP\DUC20.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\FoxServ\mysql\bin\mysqld-nt.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\RhinoSoft.com\Serv-U\ServUDaemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\FoxServ\Apache\Apache.exe
C:\FoxServ\mysql\bin\winmysqladmin.exe
C:\FoxServ\Apache\Apache.exe
C:\FoxServ\MySql Front\mysqlfront.exe
C:\Documents and Settings\JVFH\Mis documentos\PHPExpertEditor\phpxedit.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\DAP\DAP.EXE
C:\Documents and Settings\JVFH\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus CX4100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA EL.EXE /P26 "EPSON Stylus CX4100 Series" /O6 "USB001" /M "Stylus CX4100"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ServUTrayIcon] C:\Archivos de programa\RhinoSoft.com\Serv-U\ServUTray.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: No-IP DUC.lnk = C:\Archivos de programa\No-IP\DUC20.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{765DBEBB-CF56-4743-9716-38A82C32F199}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{C789380E-0D34-4BC7-B090-CCBABEEAF166}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1A2DBAD-11C7-478C-994F-C8C819FB32F3}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4705F1B-83E4-415E-8C28-38E03AD36528}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Ability Mail Server 2 (CODE_CRAFTERS_AMS2_SERVICE) - Code-Crafters - C:\Archivos de programa\Code-Crafters\Ability Mail Server 2\Ability Mail Server 2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySql - Unknown owner - C:\FoxServ/mysql/bin/mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Rhino Software, Inc. +1(262) 560-9627 - C:\Archivos de programa\RhinoSoft.com\Serv-U\ServUDaemon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)



que opina

Hola, ante todo te recomiendo no poner títulos como Ayudaaaaa, auxilioooo ya que no describen en nada el problema.

Sigue los pasos de este tutorial, en el paso 5 repara todas las entradas 017, ya que en tu caso estas DNS pertenecen a DNS ucranianas. Luego pega un nuevo log de Hijackthis y uno de Fixwareout.

Saludos

hola disculpa ,, yo pienso lo mismo de que los auxiiliooo aayuudaaaa no describen nada ,, pero es un acto de desesperacion cuando el hombre se esta ahogando en la playa lo primero que dice es auxiliooooooo y no dice me ahooogooooo capisky :) al decir auxillioooo el primero que escuche su instinto de curiosidad hara a socorrer al necesitado .

te cuento le pase el hijackthis le di a fix reparar todo y al la verda lo primero que note fue un descongenamiento en la memoria osea se siente mas limpia y ligera tenia el proceso de la CPU en 400 y ahora esta en 275

me saco unos iconos de la barra del reloj algunos queria que permanecieran pero no importa ..

el problema aun sigue estando ya vere si hay otras opciones de ese programita que no alcance a ver ,, sobre tus 5 paso ya los leos


una cosa no entendi cuando dijiste que mi DNS es de ucrania .. como saves de mi DNS y no estoy en ucrania .

ya te dire las novedades

aaaaaaaa no me habia dado cuenta que tenia puesto esos DNS que raro no ... ya lo saque vere que pasa y si son de ukrania .. a la miercole que lejo.. ya le informa cualquier novedad

Bueno no es mi intención generar polémica por este inconveniente, pero como te darás cuenta la gran mayoría de usuarios llega a este y a otros foros por medio de Google, y dudo mucho que uno de ellos haya puesto en el buscador "auxiliooooo" o "ayudaaaaa". Hagamos de nuestros mensajes algo de provecho no solo para nosotros sino también para usuarios con el mismo problema

Parece que no leíste bien mi post, en ningún momento te dije que le dieras Fix a todo lo que te dije fue que dieras Fix pero a todas las entradas 017. Si diste "Fix Checked" a todas las entradas debes recuperarlas, ejecuta Hijackthis y presiona el botón "View the list of backups", selecciona todas las entradas (excepto las 017) y presiona el botón "Restore"

Esto es probablemente porque le diste Fix a todas las entradas, con el paso anterior esto debería solucionarse.

Pues al parecer no leíste bien el manual, el manual consta de 10 pasos, lo que te indicaba es que el el paso 5 des Fix a todas las entradas 017

Las entradas 017 de Hijackthis pertenecen a las DNS, y las que tienes actualmente han sido cambiadas por la infección, por eso es que te indiqué repararlas.

Pues no es raro, ya que esta infección trabaja así, secuestra las DNS para que de esta manera te redireccione las búsquedas en internet, todo eso lo explica en el manual que te dejé, léelo

Saludos

si es verda yo estoy de acuerdo no habia pensado en eso la gente entra a google, yahoo entre otros en busqueda de info y no van a poner esos aaaa, ayudaaaaaa, etc.... la mejor forma es tipear bien lo requerido ,,, yo estoy de acuerdo muy bien. siempre se aprende de los otros ...


ya hice los pasos pase el hijackthis saque los 017 mas que todo .

verificare todo y te doy mi pronostico ,, muchas gracias

saludos.

Hola al parecer se soluciono el problema despues de las limpiezas que me dijiste. eh navegado en google entre buscadores y no me ah vuelto a salir la pagina tan molestosa esa .. excelente

miles de gracias usted es una maravilla

Un gusto haberte sido de ayuda

Saludos