• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Ayuda, Escritorio bloqueado!! (solucionado)

    Resumen del tema: Ayuda, Escritorio bloqueado!! (solucionado) - Ayudenme por favor!! Tengo el fondo de escritorio bloqueado este es el log del hajackthis Desde ya muchas gracias por su ayuda. Logfile of HijackThis v1.99.0 Scan saved at 10:16:22 p.m., on 05/12/2005 Platform: Windows ...

      
    1. #1
      Usuario Avatar de lastquin
      Registrado
      may 2005
      Ubicación
      Uruguay
      Mensajes
      4

      Bien Ayuda, Escritorio bloqueado!! (solucionado)

      Ayudenme por favor!!
      Tengo el fondo de escritorio bloqueado
      este es el log del hajackthis
      Desde ya muchas gracias por su ayuda.

      Logfile of HijackThis v1.99.0
      Scan saved at 10:16:22 p.m., on 05/12/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\shnlog.exe
      C:\WINDOWS\popuper.exe
      C:\WINDOWS\System32\intmonp.exe
      C:\WINDOWS\System32\intmon.exe
      C:\WINDOWS\System32\pctspk.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\Skype\Phone\Skype.exe
      C:\bsw.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Usuario\Mis documentos\RESPALDO\Administrador\Escritorio\hijackthis\hijackthis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavigate.com/search.php?qq=%1
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.quicknavigate.com/bar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavigate.com/search.php?qq=%1
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavigate.com/search.php?qq=%1
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavigate.com/search.php?qq=%1
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavigate.com/search.php?qq=%1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.quicknavigate.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
      O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hp39EA.tmp
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll (file missing)
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [ScanRegistry] C:\W
      O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
      O4 - HKLM\..\Run: [sysobj.exe] sysobj.exe
      O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"
      O4 - HKLM\..\Run: [sbin] atl_helper.exe
      O4 - HKLM\..\Run: [Serviceprocess] ERTYDF.exe
      O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
      O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
      O4 - HKLM\..\Run: [SpySpotter] C:\ARCHIV~1\SPYSPO~1\SpySpotter.exe -onreboot
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [NevProtector] C:\Documents and Settings\Usuario\Mis documentos\Db\nevprotector01\Nevbor Dreams\NevProtector.exe /S
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
      O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
      O4 - HKCU\..\Run: [zantu] gabber.exe
      O4 - HKCU\..\Run: [prgsys0984] LOPTCON.exe
      O4 - HKCU\..\Run: [ssweeper] SysSupport.exe
      O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: Microsoft AntiSpyware helper - {FCB542C5-E79F-4B44-8806-617161F8DA76} - (no file) (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FCB542C5-E79F-4B44-8806-617161F8DA76} - (no file) (HKCU)
      O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/alex/web/axe/x.chm::/update.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8924C2F2-16D1-40D0-9586-8E3916442C68}: NameServer = 69.50.188.180,195.225.176.31
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9F1AAFEF-0ED2-4C7C-AABA-EF279955A0F3}: NameServer = 69.50.188.180 195.225.176.31
      O17 - HKLM\System\CCS\Services\Tcpip\..\{EBACEE3A-48D5-4784-87E4-44E82968D305}: NameServer = 69.50.188.180,195.225.176.31
      O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
      O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

    2. #2
      Consejero Honorario Avatar de Drazhaz
      Registrado
      ene 2005
      Ubicación
      Valencia, Españ
      Mensajes
      2.730

      Re: Ayuda, Escritorio bloqueado!!

      Estás usando una versión antigua de HijackThis, descarga la 1.99.1 y vuelve a dejarnos un log.

      Saludos.

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de lastquin
      Registrado
      may 2005
      Ubicación
      Uruguay
      Mensajes
      4

      Re: Ayuda, Escritorio bloqueado!!

      A ver si ahora este log sirve.
      les doy mil gracias por su ayuda.

      Logfile of HijackThis v1.99.1
      Scan saved at 08:58:04 p.m., on 05/15/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\shnlog.exe
      C:\WINDOWS\popuper.exe
      C:\WINDOWS\System32\pctspk.exe
      C:\WINDOWS\System32\intmonp.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\System32\intmon.exe
      C:\Archivos de programa\Skype\Phone\Skype.exe
      C:\bsw.exe
      C:\WINDOWS\System32\msole32.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\System32\WISPTIS.EXE
      C:\Documents and Settings\Usuario\Mis documentos\Hugo\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavigate.com/search.php?qq=%1
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.quicknavigate.com/bar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavigate.com/search.php?qq=%1
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavigate.com/search.php?qq=%1
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavigate.com/search.php?qq=%1
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavigate.com/search.php?qq=%1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.quicknavigate.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
      O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hpEEF.tmp
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll (file missing)
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [ScanRegistry] C:\W
      O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
      O4 - HKLM\..\Run: [sysobj.exe] sysobj.exe
      O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"
      O4 - HKLM\..\Run: [sbin] atl_helper.exe
      O4 - HKLM\..\Run: [Serviceprocess] ERTYDF.exe
      O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [NevProtector] C:\Documents and Settings\Usuario\Mis documentos\Db\nevprotector01\Nevbor Dreams\NevProtector.exe /S
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
      O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
      O4 - HKCU\..\Run: [zantu] gabber.exe
      O4 - HKCU\..\Run: [prgsys0984] LOPTCON.exe
      O4 - HKCU\..\Run: [ssweeper] SysSupport.exe
      O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: Microsoft AntiSpyware helper - {FCB542C5-E79F-4B44-8806-617161F8DA76} - (no file) (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FCB542C5-E79F-4B44-8806-617161F8DA76} - (no file) (HKCU)
      O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/alex/web/axe/x.chm::/update.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8924C2F2-16D1-40D0-9586-8E3916442C68}: NameServer = 69.50.188.180,195.225.176.31
      O17 - HKLM\System\CCS\Services\Tcpip\..\{EBACEE3A-48D5-4784-87E4-44E82968D305}: NameServer = 69.50.188.180,195.225.176.31
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    4. #4
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.900

      Re: Ayuda, Escritorio bloqueado!!

      Hola, proba siguiendo con los paso del siguiente artículo http://www.forospyware.com/t4239-.html y después nos comentas los resultados en este mismo mensaje.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de lastquin
      Registrado
      may 2005
      Ubicación
      Uruguay
      Mensajes
      4

      Re: Ayuda, Escritorio bloqueado!!

      Finalmente con la herramienta adwareaway pudimos restaurar el escritorio, pero internet sigue secuestrado por esas paginas www.quicknavigate.com, le "fixed cheked" desde el hijackthis pero no funciono, luego elimine las claves manualmente desde el editor de registro pero al correr el hijack this , vuelven a aparecer.
      Una pregunta que puede parecer tonta, pero el hijack this lo corro en modo a prueba de fallos verdad?
      aqui te dejo el ultimo log.
      Espero tus indicaciones.
      y que Dios te bendiga.


      Logfile of HijackThis v1.99.1
      Scan saved at 10:34:38 p.m., on 05/17/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\shnlog.exe
      C:\WINDOWS\System32\pctspk.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\WINDOWS\System32\intmon.exe
      C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\Skype\Phone\Skype.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\Documents and Settings\Usuario\Mis documentos\Hugo\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavigate.com/search.php?qq=%1
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.quicknavigate.com/bar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavigate.com/search.php?qq=%1
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavigate.com/search.php?qq=%1
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavigate.com/search.php?qq=%1
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavigate.com/search.php?qq=%1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.quicknavigate.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
      O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hpF656.tmp
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll (file missing)
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [ScanRegistry] C:\W
      O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
      O4 - HKLM\..\Run: [sysobj.exe] sysobj.exe
      O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"
      O4 - HKLM\..\Run: [sbin] atl_helper.exe
      O4 - HKLM\..\Run: [Serviceprocess] ERTYDF.exe
      O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [NevProtector] C:\Documents and Settings\Usuario\Mis documentos\Db\nevprotector01\Nevbor Dreams\NevProtector.exe /S
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
      O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
      O4 - HKCU\..\Run: [zantu] gabber.exe
      O4 - HKCU\..\Run: [prgsys0984] LOPTCON.exe
      O4 - HKCU\..\Run: [ssweeper] SysSupport.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: Microsoft AntiSpyware helper - {FCB542C5-E79F-4B44-8806-617161F8DA76} - (no file) (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FCB542C5-E79F-4B44-8806-617161F8DA76} - (no file) (HKCU)
      O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/alex/web/axe/x.chm::/update.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8924C2F2-16D1-40D0-9586-8E3916442C68}: NameServer = 69.50.188.180,195.225.176.31
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9F1AAFEF-0ED2-4C7C-AABA-EF279955A0F3}: NameServer = 69.50.188.180 195.225.176.31
      O17 - HKLM\System\CCS\Services\Tcpip\..\{EBACEE3A-48D5-4784-87E4-44E82968D305}: NameServer = 69.50.188.180,195.225.176.31
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    6. #6
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      5.923

      Alegria Re: Ayuda, Escritorio bloqueado!!

      Hola

      Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

      Parece que no estás usando ningún firewall, deberías solucionar eso, te recomiendo el Sygate Personal Firewall.

      Bueno, veamos ese reporte.

      Recuerda seguir estos pasos para la reparación.
      1. Ver los archivos ocultos de tu sistema
      2. Desactivar la restauración del sistema
      3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
      4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.


      Deberás marcar estas líneas en el Hijackthis para reparar:
      • C:\WINDOWS\System32\shnlog.exe
      • C:\WINDOWS\System32\intmon.exe
      • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavigate.com/search.php?qq=%1
      • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavigate.com/search.php?qq=%1
      • R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavigate.com/search.php?qq=%1
      • R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavigate.com/search.php?qq=%1
      • R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavigate.com/search.php?qq=%1
      • R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.quicknavigate.com/
      • F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
      • O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hpF656.tmp
      • O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll (file missing)
      • O4 - HKLM\..\Run: [ScanRegistry] C:\W
      • O4 - HKLM\..\Run: [sysobj.exe] sysobj.exe
      • O4 - HKLM\..\Run: [sbin] atl_helper.exe
      • O4 - HKLM\..\Run: [Serviceprocess] ERTYDF.exe
      • O4 - HKCU\..\Run: [NevProtector] C:\Documents and Settings\Usuario\Mis documentos\Db\nevprotector01\Nevbor Dreams\NevProtector.exe /S (si sabes que es, tú lo instalaste y estás seguro de que es bueno, no lo borres y dinos que es)
      • O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
      • O4 - HKCU\..\Run: [zantu] gabber.exe
      • O4 - HKCU\..\Run: [prgsys0984] LOPTCON.exe
      • O4 - HKCU\..\Run: [ssweeper] SysSupport.exe
      • O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      • O9 - Extra button: Microsoft AntiSpyware helper - {FCB542C5-E79F-4B44-8806-617161F8DA76} - (no file) (HKCU)
      • O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FCB542C5-E79F-4B44-8806-617161F8DA76} - (no file) (HKCU)
      • O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/alex/web/axe/x.chm::/update.exe


      Si los encuentras, deberás borrar estos archivos y carpetas:
      • C:\WINDOWS\System32\shnlog.exe
      • C:\WINDOWS\System32\intmon.exe
      • C:\WINDOWS\System32\hpF656.tmp
      • C:\W
      • sysobj.exe (deberás buscarlo en tu disco)
      • atl_helper.exe (deberás buscarlo en tu disco)
      • ERTYDF.exe (deberás buscarlo en tu disco)
      • C:\Documents and Settings\Usuario\Mis documentos\Db\nevprotector01\Nevbor Dreams\NevProtector.exe (si sabes que es, tú lo instalaste y estás seguro de que es bueno, no lo borres y dinos que es)
      • C:\Archivos de programa\WareOut\ (borra toda la carpeta)
      • gabber.exe (deberás buscarlo en tu disco)
      • LOPTCON.exe (deberás buscarlo en tu disco)
      • SysSupport.exe (deberás buscarlo en tu disco)
      • d:\oo.mht


      Envía lo que te menciono a continuación a esta página para ser analizado, si resulta ser un virus, elíminalo y en el hijackthis marca parareparar las entradas que hagan referencia a eso.
      • C:\WINDOWS\System32\msmsgs.exe


      Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:


      Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de lastquin
      Registrado
      may 2005
      Ubicación
      Uruguay
      Mensajes
      4

      Re: (Solucionado), Escritorio bloqueado!!

      Bueno, finalmente gracias a la invalorable ayuda del equipo de forospyware, pude solucionar el problema de del escritorio bloqueado y la pagina de inicio secuestrada, por el Spy HTML Smitfraud c, segui paso a paso las intrucciones que me dieron y fue lo que me ayudo a solucioar el problema, asi que no me queda mas que agradecerles y felicitarlos por esta tarea tan noble, de ayudar a cibernautas inexperientes, que habeces dejamos de lado cosas tan importantes como la proteccion de nuestras PCs, me avocare a la tarea de instalar el firewall, o el SP2, para mejorar la proteccion contra ataques malignos, un abrazo a todos.