| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
27/05/05, 14:59:47
|  |
| |||
 Paginas instaladas en favoritos (solucionado) Hola! Se me han instalado 7 paginas en el menu favoritos (winprotect.net/spyware, spybotremover.net/spyware.php, easyantispy.com/spyware.php, adultsgames.net/go.php.... y otras del estilo). Las borro manualmente pero siempre vuelven a aparecer cuando reinicio el ordenador y me conecto a internet. Desde que ocurre esto tambien me salen varias ventanas de publicidad (secretpills.com o algo asi). A veces tambien me salta el firewall de microsoft (si es que lo tengo porque no lo sabia hasta ahora) He probado con ad-aware 6.0, spybot, disk cleaner, regseeker y todo lo que se me ha puesto a tiro. Los problemas empezaron al poco de instalarme un acelerador: download accelerator plus de alguna pagina (no recuerdo cual). Tambien me salta de vez en cuando como si hubiera apretado el boton de propiedades en la barra de tareas. Este es el log que me da el hijack: Logfile of HijackThis v1.99.1 Scan saved at 07:41:21 p.m., on 27/05/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SYSTEM32.EXE C:\WINDOWS\EXPLORER.EXE C:\TNT2-64\VI_GRM.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\CARPSERV.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ADAPTEC SHARED\CREATECD\CREATECD50.EXE C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE C:\WINDOWS\LOADQM.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE C:\ARCHIVOS DE PROGRAMA\PRIMAX\POWERTWAIN\PMXDETECT.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINAMP.EXE D:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE D:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\MIS DOCUMENTOS\GORAZDE PP\HJACK\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {F654CC25-11FB-0A9F-A329-40D5A6435CB0} - borlandg.dll (file missing) F1 - win.ini: load=C:\TNT2-64\vi_grm.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: ActiveX Control - {9E004280-CD82-11D9-8863-444553540000} - C:\WINDOWS\SYSTEM\MSOAO.DLL O2 - BHO: IE SP2 AddOn - {1C1E1740-CE06-11D9-8863-444553540000} - C:\WINDOWS\SYSTEM\SPJZD.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\archivos de programa\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [CreateCD50] "C:\Archivos de programa\Archivos comunes\Adaptec Shared\CreateCD\CreateCD50.exe" -r O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Scan Detector] C:\ARCHIV~1\PRIMAX\POWERT~1\Pmxdetect.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [System32] System32.exe O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun O4 - HKLM\..\Run: [JVM0.14] C:\WINAMP.EXE O4 - HKLM\..\Run: [hyandex] driver64.exe O4 - HKLM\..\Run: [UserSp1] SetupExeDll.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [System32] System32.exe O4 - HKCU\..\Run: [TForm1] NsCplTray.exe O4 - HKCU\..\Run: [media64] runload32.exe O4 - HKCU\..\Run: [10010] Testimonials.exe O4 - Startup: Inicio de Office.lnk = D:\archivos de programa\Microsoft Office\Office\OSA.EXE O4 - Startup: Búsqueda rápida de Microsoft.lnk = D:\archivos de programa\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31 Espero que me podais dar alguna solucion a este problemon. Muchas gracias de antemano, victor gonzalez.  |
| InfoSpyware | ||
| |
|
27/05/05, 22:08:12
| |
| ||||
| Re: Paginas instaladas en favoritos Hola!!! Sigue estos pasos: 1) Ver archivos ocultos 2) Pasa al menos 2 de estos Antivirus Online 3) Reinicia a prueba de fallos 4) Con el administrador de tareas (Ctrl+Alt+Supr) para estos procesos si se están ejecutando: SYSTEM32.EXE driver64.exe SetupExeDll.exe NsCplTray.exe runload32.exe Testimonials.exe 5) Ejecuta HijackThis con todos los programas cerrados y dale fix a: R3 - URLSearchHook: (no name) - {F654CC25-11FB-0A9F-A329-40D5A6435CB0} - borlandg.dll (file missing) O2 - BHO: ActiveX Control - {9E004280-CD82-11D9-8863-444553540000} - C:\WINDOWS\SYSTEM\MSOAO.DLL O2 - BHO: IE SP2 AddOn - {1C1E1740-CE06-11D9-8863-444553540000} - C:\WINDOWS\SYSTEM\SPJZD.DLL O4 - HKLM\..\Run: [System32] System32.exe O4 - HKLM\..\Run: [hyandex] driver64.exe O4 - HKLM\..\Run: [UserSp1] SetupExeDll.exe O4 - HKLM\..\RunServices: [System32] System32.exe O4 - HKCU\..\Run: [TForm1] NsCplTray.exe O4 - HKCU\..\Run: [media64] runload32.exe O4 - HKCU\..\Run: [10010] Testimonials.exe 6) Busca y elimina estos archivos: C:\WINDOWS\SYSTEM\SYSTEM32.EXE borlandg.dll C:\WINDOWS\SYSTEM\MSOAO.DLL C:\WINDOWS\SYSTEM\SPJZD.DLL driver64.exe SetupExeDll.exe NsCplTray.exe runload32.exe Testimonials.exe Para archivos que no se dejen eliminar usa KillBox 7) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. 8) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera. 9) Reinicia normal y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/05/05, 10:01:37
| |
| |||
| Re: Paginas instaladas en favoritos 1,2,3 y....... SOLUCIONADO!! Me kito el sombrero. Sois unos makinas. Muchisimas gracias y enhorabuena por vuestra pagina. Hablare de vosotros a to el q tenga problemas. Os enviare un jamon!  |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No puedo eliminar pag. webs que se han colado en FAVORITOS (solucionado) | juanex00 | Temas Solucionados | 3 | 25/05/05 13:23:05 |
| Barra que reaparece y entradas en Favoritos. (solucionado) | JuanA | Temas Solucionados | 5 | 26/04/05 11:47:39 |
| Problemas en las páginas de internet (solucionado) | Pimientita63 | Ayuda General | 18 | 20/04/05 19:08:58 |
| se me han colado pag en favoritos : (solucionado) | malu | Temas Solucionados | 3 | 18/04/05 20:27:42 |
| páginas y botones en favoritos | midnight_1 | Foro Oficial de HijackThis en español | 2 | 16/04/05 09:47:55 |
Todas las horas son GMT -4. La hora es 16:19:36.
