os explico : en mi pc tengo nose si sera troyano...o virus o yo qse

lo q se esq es un autorun...

bueno una vex q enciendo el ordenador cada 15 minutos me aparrece e intenta conectarse a un numero pero no puede y lo intneta varias veces..
es un coñazo da demasiado la lata.. os pongo una foto de lo q aparece ...
el problema esq me ralentiza el ordenador y cosas asi.. y es una pesadez cada vex q aparece... se me minimiza lo q este aciendo.. y parece eso.. pero en esa foto q os pongo... ese recuadro aprece no mas de 1sec y desaparece lo q parece detras es solo una pagina xD jeje
Primero


segundo


tercero


necesito ayuda urgente plz he probao antivirus online .. adware ..pero nose quita bueno espero q me podrais ayudar un saludo!

Hola Rakna,

Pegános un log del Hijackthis en tu próximo post.

Y una pregunta: Tenés antivirus y firewall ??

Suerte

Logfile of HijackThis v1.99.1
Scan saved at 16:06:10, on 16/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Dell\Media Experience\PCMService.exe
C:\Archivos de programa\Intel\Modem Event Monitor\IntelMEM.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\E-nrgyPlus\E-nrgyPlus.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\ddlA04.tmp.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Documents and Settings\AlexLexis\Escritorio\D2\D2jsp's Hamer\d2jsp v1.11\Bot D2JSP\AutoBoT.exe
C:\Archivos de programa\Diablo II Lord 2\Diablo II.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\winA11.tmp.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/es/esp/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zryesqkzowwcuxjymclxgv.com/6Ine5FagURuMF_Wx2B3WsRRAVejXPwRptOmYdOy6RgnjEskcGe R1HhmLqKT00rGn.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/es/esp/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/es/esp/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: (no name) - {ACC4AFB4-1A12-095A-2C02-37520C8F167C} - C:\ARCHIV~1\bytecity\Bait cast.exe (file missing)
O2 - BHO: (no name) - {F7075A12-87CC-0D02-7A3B-2CB4C85A8EB0} - C:\DOCUME~1\ALEXLE~1\DATOSD~1\bytecity\Bait cast.exe (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [IntelMeM] C:\Archivos de programa\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Ante corn open 4] C:\Documents and Settings\All Users\Datos de programa\messpopantecorn\Third play.exe
O4 - HKLM\..\Run: [Name of App] C:\Archivos de programa\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Archivos de programa\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKCU\..\Run: [Anti manager] C:\DOCUME~1\ALEXLE~1\DATOSD~1\SLOWPL~1\team fast.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4603/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: winclk32 - winclk32.dll (file missing)
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll
O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Hola Rakna,

Hacé los pasos que te indíco a continuación:

* Te recomiendo desinstalar Msn Plus (más info)

*Desinstalá desde Agregar o quitar programas este programa

E-nrgyPlus

* Subí a VirusTotal este archivo y en tu próximo post pegá el reporte. (Ojo con la piratería)

C:\Documents and Settings\AlexLexis\Escritorio\D2\D2jsp's Hamer\d2jsp v1.11\Bot D2JSP\AutoBoT.exe

*Descarga las siguientes herramientas: SpywareBlaster+Manual,
Regseeker, KillBox, Disk Cleaner, Spy Sweeper 4.5, Vundo Fix.exe


Apagá el "Restaurar Sistema"

Activá la opción Ver Archivos Ocultos

Reiniciá en Modo a Prueba de Fallos

Cerrá todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zryesqkzowwcuxjymclxgv.com/6Ine5FagURuMF_Wx2B3WsRRAVejXPwRptOmYdOy6RgnjEskcGe R1HhmLqKT00rGn.html

O2 - BHO: (no name) - {ACC4AFB4-1A12-095A-2C02-37520C8F167C} - C:\ARCHIV~1\bytecity\Bait cast.exe (file missing)

O2 - BHO: (no name) - {F7075A12-87CC-0D02-7A3B-2CB4C85A8EB0} - C:\DOCUME~1\ALEXLE~1\DATOSD~1\bytecity\Bait cast.exe (file missing)

O4 - HKLM\..\Run: [Ante corn open 4] C:\Documents and Settings\All Users\Datos de programa\messpopantecorn\Third play.exe

O4 - HKLM\..\Run: [E-nrgyPlus] C:\Archivos de programa\E-nrgyPlus\E-nrgyPlus.exe

O4 - HKCU\..\Run: [Anti manager] C:\DOCUME~1\ALEXLE~1\DATOSD~1\SLOWPL~1\team fast.exe

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123

O20 - Winlogon Notify: winclk32 - winclk32.dll (file missing)

O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll

O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)

Sin reiniciar, buscá y eliminá estos archivos/carpetas, si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

C:\Archivos de programa\E-nrgyPlus <- Eliminá la carpeta completa

C:\WINDOWS\TEMP\ddlA04.tmp.exe

C:\WINDOWS\TEMP\winA11.tmp.exe

C:\ARCHIV~1\bytecity\Bait cast.exe

C:\DOCUME~1\ALEXLE~1\DATOSD~1\bytecity\Bait cast.exe

C:\Documents and Settings\All Users\Datos de programa\messpopantecorn\Third play.exe

C:\DOCUME~1\ALEXLE~1\DATOSD~1\SLOWPL~1\team fast.exe

winclk32.dll

C:\WINDOWS\SYSTEM32\wineak32.dll

winowl32.dll

Pasá SpySweeper 4.5 y ejecutá VundoFix.exe

Pasá el Disk Cleaner para limpiar cookies y temporales

Pasá el Regseeker para limpiar el registro, pásalo hasta que no quede nada para eliminar.

Instalá SpywareBlaster

Reiniciá la maquina y pega otro log de Hijackthis acá mismo, luego nos contás como te fué.

Suerte