 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
05/03/05, 14:55:52
|  |
| |||
| Problemas con La pagina de inicio "about:blank" Hola, tengo problemas con la pagina de inicio. No la puedo cambiar, y no se que hacer. Tambien, cada vez que inicio secion en Windows, me dan un mensaje de error al cargar un archivo que se llama se.dll, al cual tiene el acceso restringido, ya que está infectado por un virus, y por mas que lo he borrado muchas veces, vuelve a aparecer. Adjunto un log de hijackthis: Logfile of HijackThis v1.99.0 Scan saved at 01:54:21 p.m., on 05/03/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS1\System32\smss.exe C:\WINDOWS1\system32\winlogon.exe C:\WINDOWS1\system32\services.exe C:\WINDOWS1\system32\lsass.exe C:\WINDOWS1\system32\svchost.exe C:\WINDOWS1\System32\svchost.exe C:\WINDOWS1\system32\spoolsv.exe C:\WINDOWS1\Explorer.EXE C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\Archivos de programa\Ahead\InCD\InCD.exe C:\WINDOWS1\system32\pctspk.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\WINDOWS1\system32\srvany.exe C:\WINDOWS1\System32\svchost.exe C:\WINDOWS1\system32\resetservice.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS1\virtual.com C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\ARCHIV~1\NET2PH~1\CommCtr.exe C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe C:\Documents and Settings\Pereira\Escritorio\Herramientas\HijackThi s\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pereira\CONFIG~1\Temp\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pereira\CONFIG~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7 _0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {8CB44705-E8E2-43A5-B9CF-F3E8670F51BA} - C:\WINDOWS1\System32\pbjd.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7 _0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS1\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS1\system32\NeroCheck.exe O4 - HKLM\..\Run: [SpyStopper] C:\Archivos de programa\SpyStopper\spystopper.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS1\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Ad-aware] C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-aware.exe +c O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [winLogon] C:\WINDOWS1\virtual.exe O4 - HKLM\..\Run: [virtual] C:\WINDOWS1\virtual.com O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CommCtr] C:\ARCHIV~1\NET2PH~1\CommCtr.exe -auto O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS1\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS1\System32\msjava.dll O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edge...oadManager.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/...s/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14ea0217...dxIE601_es.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8A7A03F7-5F98-41AB-B14C-8E512016EE2C}: NameServer = 165.98.148.2,165.98.145.2 O18 - Filter: text/html - {192E08E0-7FCE-40DF-BD36-41D0974975DB} - C:\WINDOWS1\System32\pbjd.dll O18 - Filter: text/plain - {192E08E0-7FCE-40DF-BD36-41D0974975DB} - C:\WINDOWS1\System32\pbjd.dll O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS1\System32\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS1\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS1\System32\imapi.exe O23 - Service: InCD File System Service - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS1\System32\mnmsrvc.exe O23 - Service: DDE de red - Unknown - C:\WINDOWS1\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS1\system32\netdde.exe O23 - Service: PCTEL Speaker Phone - Unknown - C:\WINDOWS1\system32\pctspk.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS1\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS1\system32\sessmgr.exe O23 - Service: Reset 5 - Unknown - C:\WINDOWS1\system32\srvany.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS1\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS1\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS1\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS1\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS1\System32\wbem\wmiapsrv.exe     |
|
05/03/05, 15:20:23
| |
| ||||
| Re: Problemas con La pagina de inicio(about:blank) 1 - Apaga "Restaurar Sistema". 2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pereira\CONFIG~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pereira\CONFIG~1\Temp\se.dll/sp.html O2 - BHO: (no name) - {8CB44705-E8E2-43A5-B9CF-F3E8670F51BA} - C:\WINDOWS1\System32\pbjd.dll O4 - HKLM\..\Run: [winLogon] C:\WINDOWS1\virtual.exe O4 - HKLM\..\Run: [virtual] C:\WINDOWS1\virtual.com O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edg...loadManager.cab O18 - Filter: text/html - {192E08E0-7FCE-40DF-BD36-41D0974975DB} - C:\WINDOWS1\System32\pbjd.dll O18 - Filter: text/plain - {192E08E0-7FCE-40DF-BD36-41D0974975DB} - C:\WINDOWS1\System32\pbjd.dll 3 - Luego limpia el registro con un programa como RegSeeker por ejemplo. 4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy. 5 - Usa el Disk Cleaner para limpiar cookies y temporales. 6 - Reinicia y nos cuentas los resultados. NOTA: La próxima vez que nos envíes un log, hazlo con la versión actualizada de HijackThis, la 1.99.1. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
Todas las horas son GMT -4. La hora es 22:38:21.
