buenas,
todo empezo con esto ¡¡¡¡¡¡w32.myzor.fk@yf!!!!!!!

llevo ya una semana como loco bajandome programas e instalandolos:
Hijactthis
Ewido
Elistare
Con ellos he conseguido que desaparezcan los mensajes de virus, error y demas cosas pero lo que no he conseguido es que la pagina de inicio cambie al buscador como la tenia antes, esta en blanco.
Como antivirus tengo nod 32 y el Ad-Aware SE pero no me han hecho nada.
Bueno como habreis visto necesito bastante ayuda aqui os dejo mi log haber que pensais muchas gracias

Logfile of HijackThis v1.99.1
Scan saved at 15:58:39, on 27/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\V-Stream\PVR Plus\TVR\Scheduled.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\adiras.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\autoclk.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\KWorld Multimedia\PVR-TV 878 Utilities\C7XRCtl.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Documents and Settings\Administrador\Escritorio\Programas Internet\Problemas troyano malware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\V-Stream\PVR Plus\TVR\Scheduled.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Remote Control.lnk = C:\Archivos de programa\KWorld Multimedia\PVR-TV 878 Utilities\C7XRCtl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD17852A-617E-4822-8352-13E2E8895564}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

http://www.forospyware.com/t8.html

Nombre: W32.Myzor.Fk
Tipo: Gusano que direcciona al navegador web a las siguientes páginas:

• www.securityuptodate.com
• www.securitybulletin.net
• www.pesttrap.com
• www.malwarewipe.com
• www.thespyguard.com

Pasos para su eliminación:

Apague "Restaurar Sistema" (solo en Win Me y XP)

Descargue estos dos programas, (pero no las ejecutes aun).

• SpySweeper 4.5 (es necesario acualizarlo)
• SmitfraudFix

Reiniciar en iniciar en "Modo a prueba de fallos" (modo seguro)

Ejecutar las siguientes aplicaciones:

• SpySweeper 4.5
• DelPSGuard >> guarda el reporte
• SmitfraudFix

Pasar el RegSeeker (manual) y el DiskCleaner.

Reinicie en modo seguro con funciones de red, y escanea con los siguientes antivirus online:

• Ewido scan online
• Kaspersky Antivirus Online

Nos pegas el reportede los escaners y del DelPSGuard.

Tambien pasa el AboutBuster.

salu2

Bueno empezare por darte las gracias, he seguido los pasos que me diste , la pagina de inicio cambio a la que yo queria, ahora no se si devo restablecer el valor de restaurar sistema o no y si no lo hago que causas puedo tener. aqui te pego el reporte de delpsguard
SmitFraudFix v2.65

Scan done at 21:56:17,25, 28/06/2006
Run from C:\Documents and Settings\Administrador\Escritorio\Programas Internet\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler]
"{6af69c4d-420a-4c95-b34f-e4635f84f53b}"="forevouched"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning not selected.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler]
"{6af69c4d-420a-4c95-b34f-e4635f84f53b}"="forevouched"



»»»»»»»»»»»»»»»»»»»»»»»» End
gracias

Hola chicos,

Bueno vamos a aclarar unos puntos:

Toyos, no está permitido pegar logs del Hijackthis en este foro, lo podés leer claramente al entrar al Foro de Virus y Spywares, antes de postear por primera vez debés leer las Políticas del Foro.

Hardrive, ya te lo advertí varias veces y por lo visto sos de los que insisten...si alguien pega un log no podés responder, los miembros del foro debemos decidir que hacer con él, y para aclarar, una vez que el usuario pegá un log porque le fué pedido, debe responder el encargado del log u algún otro miembro que tenga los suficientes permisos.

Deberemos crear una nueva norma sobre esto ??

Se cierra el tema.

Suerte