Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, tengo mi pagina de inicio secuestrada por guarduppdate.net. Ahora lo elimine pero me aparece como inicio about blank y luego se cambia a www.404dns.com. He intentado varias formas de sacarla pero no puedo. He restaurado el sistema pero al reiniciar de nuevo aparece esta maldita pagina, por favor ayuda
Utilizo el panda y el spyware doctor pero ninguno los elimina
les envio mi log

Scan Results:
scan start: 26-07-2006 15:41:05
scan stop: 26-07-2006 15:57:11
scanned items: 115299
found items: 14
found and ignored: 0
tools used: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner



Infection Name Location Risk
Trojan.Popuper iexplore.exe (C:\WINDOWS\system32\hp100.tmp) High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta## High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{6ab7158b-4bff-4160-ad7d-4d622df548cf} High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{6ab7158b-4bff-4160-ad7d-4d622df548cf}## High
Trojan.Popuper HKCR\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf} High
Trojan.Popuper HKCR\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf}\InprocServer32 High
Trojan.Popuper HKLM\Software\Classes\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf} High
Trojan.Popuper HKLM\Software\Classes\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf}\InprocServer32 High
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{6ab7158b-4bff-4160-ad7d-4d622df548cf} High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{6ab7158b-4bff-4160-ad7d-4d622df548cf} High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{6ab7158b-4bff-4160-ad7d-4d622df548cf}\iexplore High
Tracking Cookie(s) C:\Documents and Settings\Usuario\Cookies\usuario@stats1.reliablest ats[1].txt Medium
Trojan.Popuper C:\WINDOWS\system32\hp100.tmp High


Other Sections:








Copyright © 2003-2005. Distributed by PC Tools. Legal Notice

Spyware Doctor Activity Report
Generated on 27-07-2006 10:57:15 Spyware Doctor Homepage PC Tools Homepage Technical Support


Scans (basic information only):

Scan Results:
scan start: 27-07-2006 11:13:37
scan stop: 27-07-2006 11:25:15
scanned items: 80189
found items: 19
found and ignored: 0
tools used: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner



Infection Name Location Risk
Trojan.Popuper iexplore.exe (C:\WINDOWS\system32\hp100.tmp) High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta## High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{6ab7158b-4bff-4160-ad7d-4d622df548cf} High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{6ab7158b-4bff-4160-ad7d-4d622df548cf}## High
Trojan.Popuper HKCR\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf} High
Trojan.Popuper HKCR\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf}\InprocServer32 High
Trojan.Popuper HKLM\Software\Classes\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf} High
Trojan.Popuper HKLM\Software\Classes\CLSID\{6ab7158b-4bff-4160-ad7d-4d622df548cf}\InprocServer32 High
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{6ab7158b-4bff-4160-ad7d-4d622df548cf} High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{6ab7158b-4bff-4160-ad7d-4d622df548cf} High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{6ab7158b-4bff-4160-ad7d-4d622df548cf}\iexplore High
Tracking Cookie(s) C:\Documents and Settings\Usuario\Cookies\usuario@cgi-bin[5].txt Medium
Advertising C:\Documents and Settings\Usuario\Cookies\usuario@ad.zanox[1].txt Low
Advertising C:\Documents and Settings\Usuario\Cookies\usuario@cgi-bin[8].txt Low
Tracking Cookie(s) C:\Documents and Settings\Usuario\Cookies\usuario@cgi-bin[10].txt Medium
Advertising C:\Documents and Settings\Usuario\Cookies\usuario@main.addfreestats[1].txt Low
Tracking Cookie(s) C:\Documents and Settings\Usuario\Cookies\usuario@cgi-bin[6].txt Medium
Trojan.Popuper C:\WINDOWS\system32\hp100.tmp High

hola macarena gomez

Descargá y ejecutá Inirem.bat

Descarga DelPSGuard v 4.1.2 pero no lo ejecutes aún.

Primero Descarga estas Herramientas:
>KillBox
>Ccleaner+Manual
>RegSeeker+Manual

Sigue estos pasos:

1)Apaga Restaurar Sistema

2)Ver archivos ocultos

3)Reinicia a prueba de fallos

4)Busca y elimina estos archivos y/o carpetas,Para archivos que no se dejen eliminar usa KillBox

C:\WINDOWS\system32\hp100.tmp

5)Sin reiniciar Realizá,ejecuta DelPSGuard y guarda el reporte que te genere.

6)Limpia el registro con Regseeker

7)Elimina cookies y temporales con Ccleaner

8)Reinicias el pc normal

9)Pasa al menos 2 de estos Antivirus Online(Ewido y Kaspersky) pegas el reportes que te genere Ewido

salu2 Deja el reporte de DelPSGuard.

Problema solucionado, muchas gracias a todos. No les envio el informe de ewido porque dice que no encuentra infecciones. Mi única duda es que cuando escaneo con el spyware dice que aun tengo el troyano pop upper.
Gracias Devil May Cry
Chauuu