• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    página de inicio y correo electrónico (solucionado)

    Resumen del tema: página de inicio y correo electrónico (solucionado) - no puedo cambiar página de inicio, me sale un buscador. tampoco puedo leer el correo electrónico de hotmail pq me sale el mismo buscador, he pasado el hijackthis y me sale el siguiente log. echade ...

      
    1. #1
      dfr
      dfr está offline
      Usuario Avatar de dfr
      Registrado
      ene 2005
      Ubicación
      españa
      Mensajes
      7

      Bien página de inicio y correo electrónico (solucionado)

      no puedo cambiar página de inicio, me sale un buscador. tampoco puedo leer el correo electrónico de hotmail pq me sale el mismo buscador, he pasado el hijackthis y me sale el siguiente log.
      echade una mano por favor.

      Gracias anticipadas.

      Logfile of HijackThis v1.99.0
      Scan saved at 15:29:51, on 17/01/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\System32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
      C:\WINDOWS\myCIO\Agent\myAgtSvc.exe
      C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
      C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
      C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
      C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
      C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
      C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
      C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\apvxdwin.exe
      C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
      C:\WINDOWS\Explorer.EXE
      C:\ARCHIV~1\MAGICF~1\MulMouse.exe
      C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
      C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
      C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
      C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
      C:\WINDOWS\system32\wuauclt.exe
      D:\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\VM4\CONFIG~1\Temp\sp.dll/sp.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\VM4\CONFIG~1\Temp\sp.dll/sp.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {2A8DB5A8-B228-44C8-BD19-E138E867371C} - C:\WINDOWS\system32\oebf.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll
      O4 - HKLM\..\Run: [Versato] C:\ARCHIV~1\MAGICF~1\MulMouse.exe
      O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
      O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
      O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Consola KIT ADSL.lnk = ?
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://greg-tut.com/G7/chm10.chm::/ieloader.exe
      O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.133/dl/adv134/x.chm::/load.exe
      O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
      O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
      O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
      O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q678340.exe
      O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.telefonica....n/myCioAgt.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - file://c:\x.cab
      O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\WINDOWS\myCIO\Agent\myRmProt2.8.1.112.dll
      O18 - Filter: text/html - {457C8F8A-88C7-444F-97D9-82637618B3E7} - C:\WINDOWS\system32\oebf.dll
      O18 - Filter: text/plain - {457C8F8A-88C7-444F-97D9-82637618B3E7} - C:\WINDOWS\system32\oebf.dll
      O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
      O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: McAfee Personal Firewall Service - Unknown - C:\WINDOWS\myCIO\PFW\MpfService.exe (file missing)
      O23 - Service: McAfee Agent - Unknown - C:\WINDOWS\myCIO\Agent\myAgtSvc.exe
      O23 - Service: Intel NCS NetService - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: Netropa NHK Server - Unknown - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
      O23 - Service: Panda Antispam Server Service - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
      O23 - Service: Panda Function Service - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
      O23 - Service: Panda Pavkre - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
      O23 - Service: Panda PavProt - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
      O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
      O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: Panda Preventium+ Service - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
      O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
      O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.912
      1- Apaga el Restaurar Sistema

      2- Marca y dale "FIX Checked" a estas entradas

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\VM4\CONFIG~1\Temp\sp.dll/sp.html

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\VM4\CONFIG~1\Temp\sp.dll/sp.html

      O2 - BHO: (no name) - {2A8DB5A8-B228-44C8-BD19-E138E867371C} - C:\WINDOWS\system32\oebf.dll

      O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://greg-tut.com/G7/chm10.chm::/ieloader.exe

      O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.133/dl/adv134/x.chm::/load.exe

      O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab

      O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
      O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
      O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q678340.exe

      O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.telefonica...in/myCioAgt.cab

      O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - file://c:\x.cab

      O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\WINDOWS\myCIO\Agent\myRmProt2.8.1.112.dll

      O18 - Filter: text/html - {457C8F8A-88C7-444F-97D9-82637618B3E7} - C:\WINDOWS\system32\oebf.dll

      O18 - Filter: text/plain - {457C8F8A-88C7-444F-97D9-82637618B3E7} - C:\WINDOWS\system32\oebf.dll

      O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

      3- Busca y elimina estos archivos y carpetas manualmente

      C:\WINDOWS\system32\oebf.dll
      C:\WINDOWS\myCIO\Agent\myRmProt2.8.1.112.dll

      4- Usa el Disk Cleaner para limpiar cookies y temporales

      5- Reinicia y después nos contas los resultados

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      dfr
      dfr está offline
      Usuario Avatar de dfr
      Registrado
      ene 2005
      Ubicación
      españa
      Mensajes
      7

      solucionado¡¡¡¡¡¡¡¡

      No se muy bien si este es el medio a utilizar para contaros q me habeis solucionado el problema.Por fin puedo entrar a mi correo y no me aparece ninguna pagina rara en la de inicio.Ha sido rapido y sencillo gracias a vuestras indicaciones.Sois unos monstruos y deberia haber mas gente como vosotros asi el mundo marcharia mejor.Muchas gracias y en madrid teneis un amigo bombero para lo q necesiteis.Gracias

    4. #4
      Usuario Avatar de AngeduCiel
      Registrado
      ene 2005
      Ubicación
      México D.F.
      Mensajes
      501
      Asi es, este es el medio y que bueno que se soluciono tu problema.

      Saludos y damos por solucionado el tema OK