| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
27/04/05, 18:13:20
|  |
| |||
| Problemas con pagina de inicio de internet Hola, quisiera que me apoyaran ayudandome a deshaceme de todos los bichos que deben haber en mi maquina. El problema que tengo es que cada vez que trato de entrar a internet la página de inicio salta a una dirección http://69.44 que no es la de inicio, y me empiezan a aparecer varios pop-ups que no me permiten navegar. Adicionalmente cada vez que corro el SPYBOT encuentro un thread de nombre DyFuCa.SafeSurfer que aun cuando lo borro del REGEDIT vuelve a aparecer. El log del HijackThis que corrí hoy es el siguiente: Logfile of HijackThis v1.99.1 Scan saved at 03:09:19 PM, on 27/04/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.24.3.11:80 F2 - REG:system.ini: Shell= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: RsyncHlpr Class - {16B238D5-80DE-47CE-8F17-B3ECE2C2248D} - C:\WINNT\system32\rsyncmon.dll O2 - BHO: TotoDesk Class - {1B689522-64CD-46A3-B454-BCB4A7F55E78} - C:\WINNT\system32\toto.dll O2 - BHO: ohb - {22B720C7-5FA6-40A8-9F8F-8584BF669690} - C:\WINNT\system32\trgen5.dll O2 - BHO: (no name) - {302A3240-4805-4a34-97D7-1645A0B08410} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINNT\system32\nso36.dll O2 - BHO: Xbrowse Class - {AC109D01-32D6-4EB5-8300-D3C5EBAC7C83} - C:\Documents and Settings\All Users\Application Data\X2FF\X2FF0.dll O2 - BHO: ohb - {CB5B2BC6-F957-4D8A-BE67-83F3EC58BA01} - C:\WINNT\system32\dsktrf1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\ORL\VNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [HpMmKbd] HpMmKbd.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1033\OLFSNT40.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://pelma1w2pps03/officescan/ClientInstall/WinNTChk.cab O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupIniCtrl Class) - http://pelma1w2pps03/officescan/clientinstall/setupini.cab O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://pelma1w2pps03/officescan/clientinstall/setup.cab O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://pelma1w2pps03/officescan/clientinstall/RemoveCtrl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9839387D-832E-4301-8440-7CA7B26316EF}: Domain = nextelinternational.net O17 - HKLM\System\CCS\Services\Tcpip\..\{9839387D-832E-4301-8440-7CA7B26316EF}: NameServer = 172.23.1.70,172.20.1.70,172.24.10.9 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = nextelinternational.net,net.nextel.com.pe,nextel.c om.pe,nextel.com.mx,nextel.com.ar,nextel.com.br O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = nextelinternational.net,net.nextel.com.pe,nextel.c om.pe,nextel.com.mx,nextel.com.ar,nextel.com.br O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = nextelinternational.net,net.nextel.com.pe,nextel.c om.pe,nextel.com.mx,nextel.com.ar,nextel.com.br O23 - Service: Asset Management Agent (AmoAgent) - Computer Associates International, Inc. - C:\WINNT\UMCSTUB.EXE O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: Poweroff - Unknown owner - C:\WINNT\System32\poweroff.exe" -service (file missing) O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINNT\svcproc.exe (file missing) O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\ORL\VNC\WinVNC.exe" -service (file missing) Espero tener alguna ayuda de parte de ustedes. Saludos, Shark01 |
| InfoSpyware | ||
| |
|
28/04/05, 06:54:40
| |
| ||||
 Re: Problemas con pagina de inicio de internet Hola Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Parece que n oestás usando ningún firewall, deberías solucionar eso, te recomiendo el Sygate Personal Firewall. ¿usas proxy? ¿estás en una intranet? Bueno, veamos ese reporte. Recuerda seguir estos pasos para la reparación.
Deberás marcar estas líneas en el Hijackthis para reparar:
Si los encuentras, deberás borrar estos archivos y carpetas:
Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problemas con pagina de inicio | VAMAGA | Foro Oficial de HijackThis en español | 3 | 22/04/05 15:01:10 |
| problemas con pagina de inicio de internet, y al parecer uno que otro trojano | angel2200 | Foro Oficial de HijackThis en español | 1 | 20/04/05 17:05:52 |
| Lista de puntos a comprobar de la configuración de Windows XP | Rocha | Foro de Windows | 0 | 20/04/05 16:13:18 |
| Problemas con Internet Explorer | Kuky | Foro Oficial de HijackThis en español | 1 | 15/04/05 10:05:32 |
| Pagina de inicio explorer y pop ups automaticos (Terminado) | Solmystic | Temas Solucionados | 3 | 15/04/05 09:00:33 |
Todas las horas son GMT -4. La hora es 20:11:28.
