 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
31/01/07, 16:51:11
|  |
| |||
| Re: Troyanos y página inicio cambiada Pues no sé cómo, por arte de magia YA PUEDO VER LOS ARCHIVOS OCULTOS. Si te parece, te envío mi log otra vez (sin el ewido ni el panda) y le damos la última limpieza. Logfile of HijackThis v1.99.1 Scan saved at 22:47:45, on 31/01/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT2\System32\smss.exe C:\WINNT2\system32\winlogon.exe C:\WINNT2\system32\services.exe C:\WINNT2\system32\lsass.exe C:\WINNT2\system32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINNT2\system32\spoolsv.exe C:\WINNT2\system32\svchost.exe C:\WINDOWS\system32\Macromed\squid\sbin\squid.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\svchost\svchost.exe C:\WINDOWS\system32\Macromed\squid\libexec\unlinkd .exe C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINNT2\Explorer.EXE C:\WINNT2\system32\regsvc.exe C:\WINNT2\system32\MSTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINNT2\system32\stisvc.exe C:\WINNT2\System32\WBEM\WinMgmt.exe C:\WINNT2\system32\internat.exe C:\WINNT2\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT2\system32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation O4 - HKCU\..\Run: [internat.exe] internat.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146910185897 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - (no file) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT2\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Internet - SQUID Web Proxy Cache - http://www.squid-cache.org/ - C:\WINDOWS\system32\Macromed\squid\sbin\squid.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe Gracias y un saludo.      |
|
31/01/07, 17:39:59
| |
| ||||
| Re: Troyanos y página inicio cambiada Hola!!! Aún debes eliminar esta carpeta con todo su contenido: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\svchost\ Usa KillBox para eliminar todos los archivo que haya dentro y después elimina manualmente la carpeta una vez esté vacía. Nos cuentas... Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/09/07, 02:37:36
| |
| |||
| Re: Troyanos y página inicio cambiada Perdón. Se me había olvidado completamente. El PC ha quedado limpio. Un saludo. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| pagina de inicio aboutblank (Solucionado) | gattasan | Temas Solucionados | 3 | 05/01/07 16:12:12 |
| No me es posible cambiar la pagina de inicio de IE (Solucionado) | carlosg1990 | Temas Solucionados | 4 | 18/12/06 16:50:37 |
| pagina de inicio (Solucionado) | angela85 | Temas Solucionados | 2 | 18/12/06 13:27:49 |
| secuestro pagina inicio IE por malware (Solucionado) | segundoartemio | Temas Solucionados | 3 | 04/05/06 22:58:53 |
| PAGINA DE INICIO DE INTERNET ciberportal (Solucionado) | bigotes1951 | Temas Solucionados | 7 | 20/11/05 10:41:29 |
Todas las horas son GMT -4. La hora es 02:24:42.
