• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    el buscador del google me manda a otras paginas al buscar, les mando mi blog

    Resumen del tema: el buscador del google me manda a otras paginas al buscar, les mando mi blog - Logfile of HijackThis v1.99.1 Scan saved at 19:15:49, on 03/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\igfxtray.exe C:\Archivos ...

    1. #1
      Usuario Avatar de devilmast666
      Registrado
      nov 2006
      Ubicación
      mexico
      Mensajes
      1

      el buscador del google me manda a otras paginas al buscar, les mando mi blog

      Logfile of HijackThis v1.99.1
      Scan saved at 19:15:49, on 03/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 2003\pccguide.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 2003\PCCClient.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 2003\Pop3trap.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE
      C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
      C:\Archivos de programa\DU Meter\DUMeter.exe
      C:\Archivos de programa\iTunes\iTunesHelper.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\sxserv101.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 2003\Tmntsrv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\DOCUME~1\ADMINI~1.DES\MISDOC~1\SSEMBL~1\chkntfs.exe
      C:\Archivos de programa\Trend Micro\PC-cillin 2003\tmproxy.exe
      C:\Documents and Settings\Administrador.DESKTOP\Mis documentos\W?nSxS\w?nlogon.exe
      C:\Archivos de programa\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - {BC7C70E9-BA56-E3AC-7BE4-C69E8C6504CE} - C:\WINDOWS\system32\viud.dll
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {0B5F7FDF-0717-45BF-B49D-695F3168C7FE} - C:\WINDOWS\system32\admparsek.dll
      O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\ARCHIV~1\TWEAKM~1\TweakBHO.dll
      O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00401} - C:\WINDOWS\g18066406.dll
      O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00403} - C:\WINDOWS\fontextc.dll
      O2 - BHO: (no name) - {BC7C70E9-BA56-E3AC-7BE4-C69E8C6504CE} - C:\WINDOWS\system32\viud.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\pccguide.exe"
      O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\PCCClient.exe"
      O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\Pop3trap.exe"
      O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
      O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TweakMASTER] C:\ARCHIV~1\TWEAKM~1\TMTray.exe
      O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe
      O4 - HKLM\..\Run: [IpWins] C:\Archivos de programa\ipwins\ipwins.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Seti] "C:\DOCUME~1\ADMINI~1.DES\MISDOC~1\SSEMBL~1\chkntfs.exe" -vt yazb
      O4 - HKCU\..\Run: [Mpirwvfe] C:\Documents and Settings\Administrador.DESKTOP\Mis documentos\W?nSxS\w?nlogon.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to &LinkFox - res://C:\ARCHIV~1\TWEAKM~1\TweakBHO.dll/IESCRIPT
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: winzzc32 - C:\WINDOWS\SYSTEM32\winzzc32.dll
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: SX Service (SXServ) - Unknown owner - C:\WINDOWS\system32\sxserv101.exe
      O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\PC-cillin 2003\Tmntsrv.exe
      O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\PC-cillin 2003\tmproxy.exe

    2. #2
      Moderador Gral.
      Avatar de NeoByte
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      9.258

      Re: el buscador del google me manda a otras paginas al buscar, les mando mi blog

      Hola devilmast666,Bienvenido a Infospyware.


      Comprueba en el Centro de descarga si tienes todos los parches instalados.


      Instálate un Cortafuegos/Firewall y aqui podrias elegir uno


      Realiza todos los pasos sin saltarte ninguno,por favor.

      Apaga tu ruter/moden y desconecta el cable de tf. de la torre.



      Ver archivos ocultos en todos los Windows

      Apagar Restaurar Sistema (Systema Restore)

      Reinicia el PC en Modo a prueba de fallos



      Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

      WhenUSave

      Ares


      Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

      R3 - URLSearchHook: (no name) - {BC7C70E9-BA56-E3AC-7BE4-C69E8C6504CE} - C:\WINDOWS\system32\viud.dll
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      O2 - BHO: (no name) - {0B5F7FDF-0717-45BF-B49D-695F3168C7FE} - C:\WINDOWS\system32\admparsek.dll

      O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00401} - C:\WINDOWS\g18066406.dll
      O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00403} - C:\WINDOWS\fontextc.dll
      O2 - BHO: (no name) - {BC7C70E9-BA56-E3AC-7BE4-C69E8C6504CE} - C:\WINDOWS\system32\viud.dll

      O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"
      O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Seti] "C:\DOCUME~1\ADMINI~1.DES\MISDOC~1\SSEMBL~1\chkntf s.exe" -vt yazb

      O4 - HKCU\..\Run: [Mpirwvfe] C:\Documents and Settings\Administrador.DESKTOP\Mis documentos\W?nSxS\w?nlogon.exe
      O23 - Service: SX Service (SXServ) - Unknown owner - C:\WINDOWS\system32\sxserv101.exe





      Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

      Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

      C:\WINDOWS\system32\sxserv101.exe
      C:\DOCUME~1\ADMINI~1.DES\MISDOC~1\SSEMBL~1\chkntfs .exe
      C:\Documents and Settings\Administrador.DESKTOP\Mis documentos\W?nSxS\w?nlogon.exe

      C:\WINDOWS\system32\viud.dll
      C:\WINDOWS\system32\admparsek.dll
      C:\WINDOWS\g18066406.dll

      C:\WINDOWS\fontextc.dll
      C:\WINDOWS\system32\viud.dll
      C:\Archivos de programa\Save\Save.exe"

      "C:\Archivos de programa\Ares\Ares.exe" -h




      Pasa estas herramientas:

      Ad-Aware 1.06 SE Personal Actualizado.

      Disk Cleaner para limpiar cookis y temporales

      RegSeeker para limpiar el registro y su manual pasalo varias veces hasta que ya no te salga nada.



      Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red.


      Y le pasas 2 antivirus online, el AVG Anti-Spyware (ewido)( AVG Anti-Spyware actualizado,si no puedes pasar el online) y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa.


      Pones otro log para ver como esta todo y nos cuentas los resultados.

      *Si tienes alguna duda,te puedes imprimir las instrucciones.


      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.