 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
20/02/05, 10:54:33
|  |
| |||
 pagina de inicio= about:blank¡¡¡¡¡. Ahi va mi log Hola!!!, tengo el virus trj\startpage.fh, he borrado los archivos temporales de internet, cookies y otras cosas sospechosas pero nada¡¡¡¡. No puedo configurar la pagina de inicio que yo quiero pues me salta "about:blank". También me saltan falsos avisos y tambien una cookies para bajar logos y musica para el movil y panda me avisa de que ha neutralizado el dialer, pero el caso es que lo de la página de inicio no soy capaz de arreglarlo. Por otro lado, he intentado usar el panda virus scan por internet pero no puedo porq cuando le doy me salta de nuevo la misteriosa página de inicio "about:blank". He leido los consejos de vuestra página y ahi va mi log. Espero que alguien pueda ayudarme, esto me trae un poco de cabeza la verdad sumado a que soy una inexperta en cuanto a ordenadores........ Logfile of HijackThis v1.99.1 Scan saved at 16:40:20, on 20/02/2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv50.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe C:\WINNT\system32\regsvc.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\essspk.exe C:\WINNT\system32\WLANSTA.EXE C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Program Files\Bpt\bpt.exe C:\WINNT\system32\rundll32.exe C:\ARCHIV~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe C:\WINNT\system32\internat.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe C:\WINNT\system32\wuauclt.exe C:\unzipped\HijackThis[1]\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MIGUEL~1\CONFIG~1\Temp\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MIGUEL~1\CONFIG~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1618A0C2-4E7E-44AE-BBD3-FA7535074618} - C:\WINNT\system32\gipl.dll O2 - BHO: (no name) - {665ACD90-4541-4836-9FE4-062386BB8F05} - (no file) O2 - BHO: BRedObj Class - {7371F073-AC0F-4b80-BB2F-96A488CEFB32} - c:\Program Files\Xmod\xm320.dll (file missing) O2 - BHO: Flash Enhancer - {7CD20E91-1F31-41da-8379-479EA31DF969} - c:\Program Files\XML\XML.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Flash Extender - {95795B67-BBAB-47d0-8A9F-069E8242C0E5} - c:\Program Files\Fen\fen.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\bptre.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FeCPY] "C:\Program Files\Common Files\Java\fecpy.exe" O4 - HKLM\..\Run: [BPT] "C:\Program Files\Bpt\bpt.exe" O4 - HKLM\..\Run: [Xcpy1] "C:\Program Files\Common Files\Java\Xcpy1.exe" O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\MIGUEL~1\CONFIG~1\Temp\se.dll,DllInsta ll O4 - HKLM\..\Run: [CTRegRun] C:\WINNT\CTRegRun.EXE O4 - HKLM\..\Run: [CreateCD] C:\ARCHIV~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe -r O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7E6A8E84-7F53-4DB5-B2E1-38FB96FAF033}: NameServer = 80.58.0.33,80.58.32.97 O18 - Filter: text/html - {874FEBCE-012C-44C9-9DFF-B8E30A859FB1} - C:\WINNT\system32\gipl.dll O18 - Filter: text/plain - {874FEBCE-012C-44C9-9DFF-B8E30A859FB1} - C:\WINNT\system32\gipl.dll O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv50.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe     |
|
20/02/05, 16:16:41
| |
| ||||
 Re: pagina de inicio= about:blank¡¡¡¡¡. Ahi va mi log Hola Bueno, veamos que hay por ahí... Lo primero que debería shacer, es actualizr tu sismeta al service pack 4, instalar los parches de seguridad y críticos que haya y las actualizaciones del explorer. Recuerda seguir estos pasos para la reparación.
Deberás marcar estas líneas en el Hijackthis para reparar:
Deberás borrar estos archivos y carpetas
Esto no lo conozco, deberás revisar sus propiedades y ver si pertenece a algo que hayas instalado, si no es así, renómbralo y observa el funcionamiento de tu sistema durante un par de días, si nada va mal, bórralo.
Si borras esos archivos, deberás marcar esto en el hijackthis para reparar
Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Finalmente, puedes hacer al menos dos de los análisis en línea que aquí te proponemos. Si encuentran cosas que no puedan limpiar, péganos el reporte exacto que te den para poder tomar las medidas adecuadas. Y deberías instalar un firewall, por ejemplo el Sygate Personal Firewall. Bueno, ya nos contarás como va la cosa. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 08:10:38.
