 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
16/06/06, 22:44:08
|  |
| |||
| virus w32 me sale la pagina de inicio http://www.safetyuptodate.net/ y no puedo predeterminar otra pagina mi log es: Logfile of HijackThis v1.99.1 Scan saved at 20:37:27, on 16/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\TimeWatcher\tiwa5.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmeses.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmeses.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{43250E3D-90CF-49C0-AEBD-1291E941E7F5}: NameServer = 85.255.116.84,85.255.112.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA32E79-A84D-4C19-BB07-D61A70E2F9B7}: NameServer = 85.255.116.84,85.255.112.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC6D5A61-A52B-4D69-B2BA-674040AB6093}: NameServer = 85.255.116.84,85.255.112.137 O17 - HKLM\System\CS1\Services\Tcpip\..\{43250E3D-90CF-49C0-AEBD-1291E941E7F5}: NameServer = 85.255.116.84,85.255.112.137 O17 - HKLM\System\CS2\Services\Tcpip\..\{43250E3D-90CF-49C0-AEBD-1291E941E7F5}: NameServer = 85.255.116.84,85.255.112.137 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe     |
|
18/06/06, 01:57:11
| |
| ||||
| Re: virus w32 Buenasss, realiza los siguientes pasos: Paso 1: Pasa por windows update y actualiza tu sistema Paso 2: Apaga Restaurar Sistema Paso 3: Activa ver archivos ocultos de sistema Paso 4: Descarga las siguientes herramientas, pero no las ejecutes aún Paso 5: Ejecuta la PC en modo seguro Paso 6: Con todos los programas cerrados dale "Fix Checked" a estas entradas: O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp O17 - HKLM\System\CCS\Services\Tcpip\..\{43250E3D-90CF-49C0-AEBD-1291E941E7F5}: NameServer = 85.255.116.84,85.255.112.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA32E79-A84D-4C19-BB07-D61A70E2F9B7}: NameServer = 85.255.116.84,85.255.112.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC6D5A61-A52B-4D69-B2BA-674040AB6093}: NameServer = 85.255.116.84,85.255.112.137 O17 - HKLM\System\CS1\Services\Tcpip\..\{43250E3D-90CF-49C0-AEBD-1291E941E7F5}: NameServer = 85.255.116.84,85.255.112.137 O17 - HKLM\System\CS2\Services\Tcpip\..\{43250E3D-90CF-49C0-AEBD-1291E941E7F5}: NameServer = 85.255.116.84,85.255.112.137 Paso 7: Borra los siguientes archivos, usa KillBox si no se dejan eliminar manualmente: C:\WINDOWS\system32\hp100.tmp Paso 8: Ejecuta DelPSGuard y WinSock Fix. Escanea la Pc con Ad-Aware Paso 9: Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro Paso 10: Reinicia el equipo y escanea con Ewido Online Paso 11: Instala SpywareBlaster Paso 12: Peganos un nuevo reporte de HiJackThis para ver como quedó y contanos como sigues con el problema *Si quieres puedes imprimir las instrucciones para que te resulte mas facil seguirlas* Nos cuentas  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda con "Home Search Assistent", "Search Extendr" y "Shopping (solucionado)" | sertrual | Temas Solucionados | 18 | 13/10/05 11:08:18 |
| about:blank (solucionado) | rubentome | Temas Solucionados | 13 | 06/06/05 05:08:53 |
| Ya No Puedo Mas... About Blank, Pop Ups En Mi Explorer | kermitr05 | Foro Oficial de HijackThis en español | 11 | 16/05/05 20:36:10 |
| problema con el vroomsearch | dasanlos | Foro Oficial de HijackThis en español | 5 | 05/05/05 12:31:01 |
| Hotoffers (Estoy muy emproblemado) | Emproblemado | Foro Oficial de HijackThis en español | 7 | 22/04/05 08:48:05 |
Todas las horas son GMT -4. La hora es 06:29:00.
