| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
24/01/06, 20:05:15
|  |
| |||
 Como remover file:///C:/WINDOWS/warnhp.html - warnhp - warnhp.html (solucionado) Hola Segui los pasos de Gpastor le dio a Gudapa  , perdon antes el problema 1. No se puede cambiar la imagen de fondo (estan desactivadas las opciones) 2. Queda permanente un fondo flaco que muestra la siguiente información: C:/WINDOWS/warnhp.html,, despues de seguir los pasos ahora se puede escoger imagen de fondo pero no cambiarla alguna idea??log Logfile of HijackThis v1.99.1 Scan saved at 06:26:46 p.m., on 24/01/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Archivos de programa\Lexmark 7100 Series\lxbxmon.exe C:\Archivos de programa\Lexmark 7100 Series\ezprint.exe C:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE C:\Archivos de programa\McAfee\AntiSpyware Enterprise\SHSTAT.EXE C:\Archivos de programa\McAfee\Common Framework\UpdaterUI.exe C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Roxio\GoBack\GBTray.exe C:\Palm\HOTSYNC.EXE C:\WINDOWS\System32\alg.exe C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe C:\Archivos de programa\McAfee\AntiSpyware Enterprise\Mcshield.exe C:\Archivos de programa\McAfee\AntiSpyware Enterprise\VsTskMgr.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE C:\ARCHIV~1\TELMEX\PRODIG~1\app\pppoeservice.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe C:\WINDOWS\System32\lxbxcoms.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\devldr32.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\WISPTIS.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE D:\Incoming\DarkDragon III_Reloadet_15.08.2005\DDIIIR.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\AntiSpyware Enterprise\scriptproxy.dll O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [lxbxmon.exe] "C:\Archivos de programa\Lexmark 7100 Series\lxbxmon.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Archivos de programa\Lexmark 7100 Series\fm3032.exe" /s O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 7100 Series\ezprint.exe" O4 - HKLM\..\Run: [MBM 5] "C:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\AntiSpyware Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover466\Trjscan.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Pando] C:\Archivos de programa\Pando Networks\Pando\Pando.exe /Automation O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GoBack.lnk = C:\Archivos de programa\Roxio\GoBack\GBTray.exe O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShe llExt.dll /100 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{ABA37BB5-5962-4427-96F8-618D1CD5D6AF}: NameServer = 200.33.146.209 200.33.146.218 O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: lxbx_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbxcoms.exe O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Unknown owner - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing) O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\AntiSpyware Enterprise\Mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\AntiSpyware Enterprise\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\ARCHIV~1\TELMEX\PRODIG~1\app\pppoeservice.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe ah, por cierto no puedo abrir un vinculo con una ventana nueva con el internet explorer despues del procedimeinto grax   |
| InfoSpyware | ||
| |
|
24/01/06, 23:58:28
| |
| ||||
| Re: Como remover file:///C:/WINDOWS/warnhp.html - warnhp - warnhp.html Hay nuevas variantes de este malware que dañan algunas entradas en el registro y dejan funcionando mal el IE, por lo que seguí estos pasos. 1.- Cerrar todos los programas abiertos (incluso IE) 2.- Hace clic en Inicio y, a continuación, en Ejecutar. 3.- Escribir regsvr32 urlmon.dll y a continuación, hace clic en Aceptar. 4.- Cuando aparezca el mensaje "DllRegisterServer and DllInstall in urlmon.dll se realizó con éxito (succeeded).", hace clic en Aceptar, reinicias para probar los enlaces Si esto no resuelve el problema, repetí los pasos 2 a 4 para cada uno de los siguientes archivos (en el paso 3, cambia Urlmon.dll por cada uno de los nombres de archivos de abajo): Shdocvw.dll Actxprxy.dll Oleaut32.dll Mshtml.dll Browseui.dll Shell32.dll <- (sólo WinXP y Win2000) Reinicia y nos contas los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/01/06, 16:47:06
| |
| |||
| Re: Como remover file:///C:/WINDOWS/warnhp.html - warnhp - warnhp.html Solucionado con esos pasos ElPiedra  , aunke fue necesario hacer todos eh, incluso keda mas rapido IE, para cambiar la imagen GPastor (creo) por el foro lei y ya habia dado la solución, seguid estos pasos:boton derecho del mouse sobre el escritorio (la imagen)>propiedades>Escritorio>personalizar escritorio>web y listo, elimimas la (s) paginas  Recuerda el credito es de ElPiedra y Gpastor Gracias a todos los expertos que ayudan a ser nuestra vida más facil frente al ordenador  y nos hacen recordar que los genios somos kienes las usamos (me refiero a las computadoras) |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| como puedo quitar un trojan.alemod (Solucionado) | pacolucky | Temas Solucionados | 8 | 22/01/06 01:04:19 |
| como corto un archivo con el winzip o winrar??? (solucionado) | soujiro_sensui | Foro de Software | 6 | 01/12/05 15:16:32 |
| Como quito azesearch?? (solucionado) | furiox | Temas Solucionados | 3 | 04/07/05 15:00:28 |
| about:blank - como lo elimino ? (solucionado) | OXALC | Temas Solucionados | 2 | 27/05/05 17:23:24 |
| ¿Freshbar como lo soluciono? (novata) (solucionado) | Isabel Canelon | Temas Solucionados | 5 | 28/02/05 15:46:55 |
Todas las horas son GMT -4. La hora es 14:49:59.
