Hola a todos, Desde hace unos dias cuando reinicio el Pc lom promero que hace es arrancar el explores y aparece una pagina web de publicidad (no esta en el home page), tengo un WINXP prof con Sp2, firewall activo, panda actualizado y paso el spybotSd y ad-aware Se pro diariamente.
le he arrancado en modo deguro y le he pasado todo, luego he pasado el cleaner para eliminar temporales y cuandop reinicio la pagina web siempre esta hay. :scared:
Ya no se que hacer, os pego mi log de hijackthis.
PUEDE QUE ALGUIEN YA HUNIESE CONTESTADO HA ESTE MENSAJE PERO SE HA PERDIDO CON LA REMODELACION DE LA WEB. MUCHAS GRACIAS A TODOS

Logfile of HijackThis v1.99.0
Scan saved at 10:18:29, on 13/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\System32\lc.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
F:\programas\Programas Spy Ware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=193.149.113.1:21;http=193.149.113.1:8080;socks =193.149.113.1:1020
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - %7b53707962-6F74-2D53-2644-206D7942484F%7d - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\WINDOWS\System32\lc.exe
O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{102C7A40-61F3-465D-8211-671F7F3ACDAC}: NameServer = 195.235.96.90,195.235.113.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{102C7A40-61F3-465D-8211-671F7F3ACDAC}: NameServer = 195.235.96.90,195.235.113.3
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Efectivamnete ta habia contestado en el foro anterior paro como en la mudanza perdimos los mensajes ahi vamos nuevamente

No encuentro malwares directamente en tu log de hijackthis, lo que si igual te recomendria pasarle el Panda Antivirus Online.

Por **** lado lo de la ventana pop-ups puede deverse al mensajero de windows, para descativarlo segui los siguientes pasos.

Panel de contro -> Herramientas Adminstrativas -> Servicios -> aquí localizar la clave "Mensajero" ->doble clic para entrar y una vez dentro seleccionar "Desactivar" y luego en la pestaña "Detener".

Despues nos contas los resultados.

Salu2

Hola de nuevo,
La opcion de Mensajero en herramientas administrativas, ya estaba deshabilitada.
En cuanto al antivirus, tengo un Panda Paltinium 7 (comercial) y actualizado con fecha 17/1/2005 con un cd de arranque que analiza el sistemas desde MSdos, y no me pilla nada.

Pienso que este análisis es mas efectivo que el online, ya que desde msdos y con arranque en frío, no se pueden quedar virus residentes en memoria ni en zonas de windows que posiblemente el on line no pueda aceder.
De todos modos lo estoy pasando mientras escribo este post.
NO ME HA DETECTADO NADA. y la pagina de publicidad sigue saliendo , no es un tipico popup de una ventanita sin url,este abre el internet explorer y entra en una dirección http://404.funpic.de/404.html y se queda así hasta que la cierro, es publicidad y es una pagina alemana, Gracias a Dios no son tias en bolas ya que estoy en el ordenador del trabajo. Desde esa pagina que sale, yo puede apretar home y voy a la pagina que tengo de inicio (eso no ha cambiado)

Tengo metida una orden que dice que abra el explorer y acuda a dicha url.
puede ser que ya no tenga el virus o el malware que lo produjo, pero si sus consecuencias. Pero no consigi encontrar donde esta alojada esa orden.

Bueno si a alguien se le ocurre algo por favor no dudeis en contestar aunque solo sea una sugerencia.
Gracias

mmmm podes usar alguna herramienta como RegSeeker para buscar en el registro poniendo la direccion exacta que te sale a ver si encontras la entrada que la esta llamando.

Hola de nuevo, me he bajado el programa y le he hecho una busqueda con el nombre de la url donde se dirige y n o encuantra nada, tambien le he puesto solo parte de ella, el princio, el final. y no encuentra nada

ya no se que hacer.

Dime si quieres que te envie el hijackthis de nuevo ejecutando el ordenador en modo seguro, o lo que quieras.

gracias.

Hola

Es raro, funpic es un servidor web de alojamiento gratuito, está en inglés en su dirección .org y en alemán en la .de.

Revisa en el registro buscando solo «funpic» a ver si la encuentras allí.

Revisa tu archivo hosts a ver si está ahí agregada esa página o la siguientes ip: 69.93.222.2

El archivo hosts lo puede sencontrar aquí:
C:\WINNT\system32\drivers\etc

¿qué página tienes de inicio en el explorer?

Siempre puedes hacer una búsqueda en el discoduro por archivos que contengan el texto «funpic», no como nombre, si no como texto dentro del archivo.

Ya nos contarás.

Suerte

Felicidad