| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
14/04/05, 11:55:48
|  |
| |||
 Pagina de inicio explorer y pop ups automaticos (Terminado) Bueno, hace dias que estoy tratando de evitar que se me cambie la pagina de inicio del explorer y que dejen de aparecerme pop ups, le he pasado muchas veces el ad aware y el spy boot, solucionan el problema en el momento, pero al reiniciar la maquina empezamos de nuevo. El panda online no me detecta nada, asi que va mi log del hijack para que me den una mano. Mil gracias Sol! Logfile of HijackThis v1.99.0 Scan saved at 11:48:00 a.m., on 14/04/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe D:\WINNT\system32\spoolsv.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe D:\Archivos de programa\DeskNow\bin\desknow.exe D:\WINNT\System32\svchost.exe D:\Archivos de programa\Ahead\InCD\InCDsrv.exe D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe D:\WINNT\System32\nvsvc32.exe D:\WINNT\system32\regsvc.exe D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe D:\WINNT\system32\MSTask.exe D:\WINNT\System32\tcpsvcs.exe D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe D:\WINNT\system32\stisvc.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\system32\svchost.exe D:\WINNT\System32\inetsrv\inetinfo.exe D:\WINNT\Explorer.EXE D:\WINNT\system32\RUNDLL32.EXE D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe D:\Archivos de programa\Ahead\InCD\InCD.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe E:\TareasMsdMU\Servidor\DbServer\Dbsrvr.exe D:\Archivos de programa\QuickTime\qttask.exe D:\WINNT\yxgimybp.exe D:\ARCHIV~1\COMMON~1\zzro\zzrom.exe D:\Archivos de programa\VIA\RAID\raid_tool.exe D:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe D:\ARCHIV~1\COMMON~1\zzro\zzroa.exe D:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe D:\Archivos de programa\Microsoft Office\Office\OSA.EXE D:\ARCHIV~1\COMMON~1\zzro\zzrol.exe D:\Archivos de programa\MSN Messenger\msnmsgr.exe D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\OPScan.exe E:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe F:\hjt\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - D:\WINNT\shginas.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - D:\WINNT\system32\azesearch2.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Nis2004Importer] "D:\Archivos de programa\Archivos comunes\Symantec Shared\importer.bat" O4 - HKLM\..\Run: [Nis2004Loader] "D:\Archivos de programa\Archivos comunes\Symantec Shared\autoprotect" D:\Archivos de programa\Archivos comunes\Symantec Shared\ O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\System32\\NeroCheck.exe O4 - HKLM\..\Run: [InCD] D:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [NAV CfgWiz] D:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [ControlPanel] D:\WINNT\system32\cmd32.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [ServidorTareasMsd] E:\TareasMsdMU\Servidor\DbServer\Dbsrvr.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] E:\Archivos de programa\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=042205 serial=DR12WTX-9999998-YSP lang=EN O4 - HKLM\..\Run: [StillImageMonitor] D:\WINNT\system32\stimon.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [3XfDYAMe] D:\WINNT\yxgimybp.exe O4 - HKCU\..\Run: [zzro] D:\ARCHIV~1\COMMON~1\zzro\zzrom.exe O4 - Startup: PowerReg Scheduler.exe O4 - Startup: Inicio de Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA.EXE O4 - Startup: Búsqueda rápida de Microsoft.lnk = D:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: VIA RAID TOOL.lnk = D:\Archivos de programa\VIA\RAID\raid_tool.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: HP ScanPicture.lnk = D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe O4 - Global Startup: hpmdlbwa.lnk = D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/es/win/QuickTimeFullInstaller.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab O23 - Service: Servicio de alerta - Unknown - D:\WINNT\System32\services.exe O23 - Service: Administración de aplicaciones - Unknown - D:\WINNT\system32\services.exe O23 - Service: Examinador de equipos - Unknown - D:\WINNT\System32\services.exe O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: DeskNow - Alexandria Software Consulting - D:\Archivos de programa\DeskNow\bin\desknow.exe O23 - Service: Cliente DHCP - Unknown - D:\WINNT\System32\services.exe O23 - Service: Servicio del administrador de discos lógicos - Unknown - D:\WINNT\System32\dmadmin.exe O23 - Service: Administrador de discos lógicos - Unknown - D:\WINNT\System32\services.exe O23 - Service: Cliente DNS - Unknown - D:\WINNT\System32\services.exe O23 - Service: Registro de sucesos - Unknown - D:\WINNT\system32\services.exe O23 - Service: Servicio de fax - Unknown - D:\WINNT\system32\faxsvc.exe O23 - Service: Servicio de admin. IIS - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe O23 - Service: InCD File System Service - AHEAD Software - D:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: Servidor - Unknown - D:\WINNT\System32\services.exe O23 - Service: Estación de trabajo - Unknown - D:\WINNT\System32\services.exe O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - D:\WINNT\System32\services.exe O23 - Service: Mensajero - Unknown - D:\WINNT\System32\services.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - D:\WINNT\System32\mnmsrvc.exe O23 - Service: Servicio de publicación en FTP - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: DDE de red - Unknown - D:\WINNT\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - D:\WINNT\system32\netdde.exe O23 - Service: Inicio de sesión en red - Unknown - D:\WINNT\System32\lsass.exe O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - D:\WINNT\System32\lsass.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINNT\System32\nvsvc32.exe O23 - Service: Plug and Play - Unknown - D:\WINNT\system32\services.exe O23 - Service: Agente de directivas IPSEC - Unknown - D:\WINNT\System32\lsass.exe O23 - Service: Almacenamiento protegido - Unknown - D:\WINNT\system32\services.exe O23 - Service: Administrador de cuentas de seguridad - Unknown - D:\WINNT\system32\lsass.exe O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - D:\WINNT\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - D:\WINNT\System32\SCardSvr.exe O23 - Service: Programador de tareas - Unknown - D:\WINNT\system32\MSTask.exe O23 - Service: Servicio RunAs - Unknown - D:\WINNT\system32\services.exe O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Still Image Service - Unknown - D:\WINNT\system32\stisvc.exe O23 - Service: SymWMI Service - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Registros y alertas de rendimiento - Unknown - D:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - D:\WINNT\system32\tlntsvr.exe O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - D:\WINNT\system32\services.exe O23 - Service: Administrador de utilidades - Unknown - D:\WINNT\System32\UtilMan.exe O23 - Service: Horario de Windows - Unknown - D:\WINNT\System32\services.exe O23 - Service: Servicio de publicación en World Wide Web - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe O23 - Service: Instrumental de administración de Windows - Unknown - D:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - D:\WINNT\system32\Services.exe  |
| InfoSpyware | ||
| |
|
14/04/05, 15:10:20
| |
| ||||
| Re: Pagina de inicio explorer y pop ups automaticos Estás usando una versión antigua de HijackThis, debes descargar la 1.99.1 y dejarnos un nuevo log. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/04/05, 15:39:18
| |
| |||
| Re: Pagina de inicio explorer y pop ups automaticos Va de nuevo el log Logfile of HijackThis v1.99.1 Scan saved at 03:38:33 p.m., on 14/04/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe D:\WINNT\system32\spoolsv.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe D:\Archivos de programa\DeskNow\bin\desknow.exe D:\WINNT\System32\svchost.exe D:\Archivos de programa\Ahead\InCD\InCDsrv.exe D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe D:\WINNT\System32\nvsvc32.exe D:\WINNT\system32\regsvc.exe D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe D:\WINNT\system32\MSTask.exe D:\WINNT\System32\tcpsvcs.exe D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe D:\WINNT\system32\stisvc.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\system32\svchost.exe D:\WINNT\System32\inetsrv\inetinfo.exe D:\WINNT\Explorer.EXE D:\WINNT\system32\RUNDLL32.EXE D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe D:\Archivos de programa\Ahead\InCD\InCD.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe E:\TareasMsdMU\Servidor\DbServer\Dbsrvr.exe D:\Archivos de programa\QuickTime\qttask.exe D:\WINNT\yxgimybp.exe D:\ARCHIV~1\COMMON~1\zzro\zzrom.exe D:\Archivos de programa\VIA\RAID\raid_tool.exe D:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe D:\ARCHIV~1\COMMON~1\zzro\zzroa.exe D:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe D:\Archivos de programa\Microsoft Office\Office\OSA.EXE D:\ARCHIV~1\COMMON~1\zzro\zzrol.exe D:\Archivos de programa\MSN Messenger\msnmsgr.exe D:\Archivos de programa\Internet Explorer\iexplore.exe D:\WINNT\system32\HPSHID01.EXE D:\WINNT\system32\spool\drivers\w32x86\2\HPMTBXWA. EXE F:\hjt\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - D:\WINNT\shginas.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - D:\WINNT\system32\azesearch2.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Nis2004Importer] "D:\Archivos de programa\Archivos comunes\Symantec Shared\importer.bat" O4 - HKLM\..\Run: [Nis2004Loader] "D:\Archivos de programa\Archivos comunes\Symantec Shared\autoprotect" D:\Archivos de programa\Archivos comunes\Symantec Shared\ O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\System32\\NeroCheck.exe O4 - HKLM\..\Run: [InCD] D:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [NAV CfgWiz] D:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [ControlPanel] D:\WINNT\system32\cmd32.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [ServidorTareasMsd] E:\TareasMsdMU\Servidor\DbServer\Dbsrvr.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] E:\Archivos de programa\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=042205 serial=DR12WTX-9999998-YSP lang=EN O4 - HKLM\..\Run: [StillImageMonitor] D:\WINNT\system32\stimon.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [3XfDYAMe] D:\WINNT\yxgimybp.exe O4 - HKCU\..\Run: [zzro] D:\ARCHIV~1\COMMON~1\zzro\zzrom.exe O4 - Startup: PowerReg Scheduler.exe O4 - Startup: Inicio de Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA.EXE O4 - Startup: Búsqueda rápida de Microsoft.lnk = D:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: VIA RAID TOOL.lnk = D:\Archivos de programa\VIA\RAID\raid_tool.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: HP ScanPicture.lnk = D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe O4 - Global Startup: hpmdlbwa.lnk = D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/es/win/QuickTimeFullInstaller.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: DeskNow - Alexandria Software Consulting - D:\Archivos de programa\DeskNow\bin\desknow.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINNT\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe |
|
15/04/05, 09:00:33
| |
| ||||
 Re: Pagina de inicio explorer y pop ups automaticos Hola Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Bueno, veamos ese reporte. Veo unos archvo en una carpeta llamada zzro, si eso es tuyo, bien, si no l oes, sigue los pasos que te indico. Recuerda seguir estos pasos para la reparación.
Deberás marcar estas líneas en el Hijackthis para reparar:
Si los encuentras, deberás borrar estos archivos y carpetas:
¿has registrado ya el corel que tienes? Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No consigo eliminar este troyano.... | Zertiko | Foro de Virus y Spywares | 14 | 08/06/07 00:44:18 |
| Problemas cargando pagina de Internet (Terminado) | arianzo | Foro de Software | 29 | 06/11/06 23:52:42 |
| saltan ventanas!! publicidades no deseadas, revisenlo please (Solucionado) | matorj | Temas Solucionados | 4 | 17/10/06 13:23:41 |
| cambiar el predeterminado de internet | jvicsan | Foro de Software | 10 | 28/09/06 13:29:00 |
| Como quitar página de inicio, about:blank (solucionado) | tiputi | Temas Solucionados | 5 | 13/06/05 12:01:38 |
Todas las horas son GMT -4. La hora es 06:34:01.
