• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    no puedo recuperar mi pagina de inicio, siempre sale la pagina que me manda a instala

    Resumen del tema: no puedo recuperar mi pagina de inicio, siempre sale la pagina que me manda a instala - Logfile of HijackThis v1.99.1 Scan saved at 10:21:34 p.m., on 03/11/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Archivos de programa\Archivos ...

    1. #1
      Usuario Avatar de lincoln.aguirre
      Registrado
      oct 2005
      Ubicación
      mexico
      Mensajes
      29

      no puedo recuperar mi pagina de inicio, siempre sale la pagina que me manda a instala

      Logfile of HijackThis v1.99.1
      Scan saved at 10:21:34 p.m., on 03/11/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\System32\nvctrl.exe
      C:\WINDOWS\System32\pctspk.exe
      C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F2 - REG:system.ini: UserInit=C:\WINDOWS\Puesto.exe,
      O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hpAB36.tmp
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AB363C2B-879A-46AB-9082-2F0030E2AA28}: NameServer = 192.168.254.254
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.887

      Re: no puedo recuperar mi pagina de inicio, siempre sale la pagina que me manda a instala

      Hola, con HijackThis dale FIX a esta entrada:

      O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hpAB36.tmp

      Sin reiniciar con el programa "KillBox" elimina estos archivos:

      C:\WINDOWS\System32\hpAB36.tmp
      C:\WINDOWS\System32\nvctrl.exe


      Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

      Reinicia y nos contas los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de lincoln.aguirre
      Registrado
      oct 2005
      Ubicación
      mexico
      Mensajes
      29

      Re: Timo para vender Anti-Spywares

      Hola elpiedra, se te agradece la ayuda que mandaste via mail, pero al eliminar la entrada "O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hpAB36.tmp" me aparece el mismo número de entrada solo que con la leyenda "no name" y no la puedo eliminar, acto seguido prsigo con las instrucciones y con el killbox trato de eliminar el primer archivo que mencionas (C:\WINDOWS\System32\hpAB36.tmp) y me dice el programa que no existe, intento eliminar el segundo archivo (C:\WINDOWS\System32\nvctrl.exe) y me dice que no puede eliminarlo, reinicio el sistema y mi página de inicio es la misma. Que puedo hacer? que otra herramienta puedo utilizar? Te agradezco tus comentarios al respecto. Gracias y saludos.

    4. #4
      Usuario Avatar de lincoln.aguirre
      Registrado
      oct 2005
      Ubicación
      mexico
      Mensajes
      29

      Re: Timo para vender Anti-Spywares

      Por cierto Elpiedra, te pido una disculpa, olvidé poner el log, pero aqí está.
      Logfile of HijackThis v1.99.1
      Scan saved at 07:35:28 p.m., on 04/11/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Sygate\SPF\smc.exe
      C:\WINDOWS\Puesto.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\System32\nvctrl.exe
      C:\WINDOWS\System32\pctspk.exe
      C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F2 - REG:system.ini: UserInit=C:\WINDOWS\Puesto.exe,
      O2 - BHO: (no name) - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hpD787.tmp
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AB363C2B-879A-46AB-9082-2F0030E2AA28}: NameServer = 192.168.254.254
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe

    5. #5
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.887

      Re: no puedo recuperar mi pagina de inicio, siempre sale la pagina que me manda a instala

      Hola lincoln.aguirre, esta informacion te llega por email en respuesta al mensaje del foro, por favor contesta en este mismo mensaje que estamos siguiendo el caso.

      Repeti los mismos pasos que te marque arriba pero con el PC iniciado en modo a prueba de fallos (modo seguro)

      La entrada en HijackThis ahora es esta:

      O2 - BHO: (no name) - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hpD787.tmp

      Y los archivos a borrar estos:

      C:\WINDOWS\System32\nvctrl.exe
      C:\WINDOWS\System32\hpD787.tmp


      Pásale Ad-Aware SE actualizado eh instala SpywareBlaster

      Paso 6- Reinicia y nos contas los resultados. en este mismo mensaje del foro.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.