Registrese o identifiquese, para no ver la publicidad

Se me cambia la pagina de inicio IE (SOLUCIONADO)

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

Se me cambia la pagina de inicio IE (SOLUCIONADO)

Notapor koga » 26-01-2013 10:47

Hola amigos de zonavirus, necesito ayuda porque se me cambia la pagina de inicio, esto me parece como revivir un tema porque hace algun tiempo me paso lo mismo y ustedes me ayudaron, espero esta vez sea igual.
Bueno les cuento lo que he hecho hasta ahora para no repetir lo que ya esta hecho.
Desactive restaurar sistema, borre archivos temporales, inicie en modo a prueba de errores, e hice un escaneo completo con nod32 ademas pase el Ad-aware Spybot y finalmente el Elistara, spybot y Ad-aware encontraron algunos spywares que se eliminaron, el nod32 nada, y Elistara solo me pidio que enviara un fichero con un archivo (aprovecho de pedir que en su respuesta me den el lugar donde puedo leer para ver como hacer eso si son tan amables).
Bueno al terminar el Elistara puse como pagna de inicio http://www.google.cl, pero al iniciar en modo normal ya se habia cambiado. Si cambio la pagina de inicio en herramientas la pagina se cambia sin ningun problema y todo bien hasta que reinicio el ordenador, cuando lo reinicio vuelve a cambiar la pagina de inicio.
Bueno eso es todo lo que les puedo informar espero sirva de algo para solucionar el problema, y para no perder tiempo aprovecho de adjuntar el log de hijackthis,
de ante mano muxas gracias :lol:

Logfile of HijackThis v1.99.1
Scan saved at 15:28:04, on 08/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Iniciar guiños Messenger.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Saludos.
Avatar de Usuario
koga
Usuario Avanzado
Usuario Avanzado
 
Mensajes: 655
Registrado: 26-01-2013 10:47
Ubicación: Chile

Notapor msc hotline sat » 26-01-2013 10:47

Arranque en modo seguro y lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:



O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -

tras ello lance el ELISTARA, elimine la página de inicio y al salir le pedirá la nueva, indiquesela y, tras reiniciar, vea los resultados


ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


saludos

ms, 9-9-2006
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80891
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Todavia nada

Notapor koga » 26-01-2013 10:47

Hola, gracias por la respuesta, hice lo que me pidieron, pero el problema persiste, sigue cambiandose la pagina de inicio, adjunto la informacion del fichero infosat,


Mon Apr 10 14:20:27 2006
EliStartPage v11.48 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Apr 10 14:21:20 2006
EliStartPage v11.48 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Downloads\DEUSEXGOTYSETUP.EXE --> AutoExtraible

Thu Apr 27 15:33:07 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Familia\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%WinSys%\1024"
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Thu Apr 27 15:34:04 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Downloads\DEUSEXGOTYSETUP.EXE --> AutoExtraible

Sat Apr 29 01:09:49 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\1024"
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Apr 29 01:10:25 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Downloads\DEUSEXGOTYSETUP.EXE --> AutoExtraible

Sun Apr 30 18:25:00 2006
EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Apr 30 18:25:31 2006
EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Downloads\DEUSEXGOTYSETUP.EXE --> AutoExtraible

Wed May 24 18:27:33 2006
EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri May 26 11:18:55 2006
EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri May 26 11:19:31 2006
EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Familia\Escritorio\juegos\Rakion\RLSFULL_1206.SFX.PART01.EXE --> Eliminado, Bifrose (dropper)
C:\Downloads\DEUSEXGOTYSETUP.EXE --> AutoExtraible

Fri May 26 11:24:15 2006
EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Thu Jun 08 12:26:32 2006
EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\LastGood"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Sep 08 14:47:41 2006
EliStartPage v12.30 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\REGCOMPACT]
Por favor, envienos una muestra del fichero
C:\WinLogon\REGCOMPACT.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%WinSys%\1024"
Eliminada Carpeta "%Archivos de Programa%\Media-Codec"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Sep 08 14:48:57 2006
EliStartPage v12.30 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Downloads\DEUSEXGOTYSETUP.EXE --> AutoExtraible

Sat Sep 09 04:33:23 2006
EliStartPage v12.30 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\REGCOMPACT]
Por favor, envienos una muestra del fichero
C:\WinLogon\REGCOMPACT.DLL
a "virus@satinfo.es". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Sep 09 04:34:19 2006
EliStartPage v12.30 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Downloads\DEUSEXGOTYSETUP.EXE --> AutoExtraible

Saludos.
Avatar de Usuario
koga
Usuario Avanzado
Usuario Avanzado
 
Mensajes: 655
Registrado: 26-01-2013 10:47
Ubicación: Chile

Disculpen

Notapor koga » 26-01-2013 10:47

Disculpen por error adjunte toda la informacion de las veces que he pasado el Elistara y no solo del ultimo escaneo, espero no haya problema,
saludos.
Avatar de Usuario
koga
Usuario Avanzado
Usuario Avanzado
 
Mensajes: 655
Registrado: 26-01-2013 10:47
Ubicación: Chile

Notapor msc hotline sat » 26-01-2013 10:47

El informe es acumulativo, y asi debe ser, para ver los antecedentes. Lo has hecho bien

Aparte de que no estas usando la version actual, la que tienes (que debes considerar obsoleta) te está pidiendo que nos envies muestra, lo has hecho ???


"Por favor, envienos una muestra del fichero
C:\WinLogon\REGCOMPACT.DLL
a "virus@satinfo.es". Gracias."




Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.


Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.


Y esta version del ELISTARA ya ha sido sustituida por la 12.31:

nueva-version-1231-del-elistaraexe-vt13334.html

Y paralelamente hay nueva version de ELINOTIF.DLL complenentaria al ELISTARA:



Nota: el pròximo miercoles dia 13 esta version dejará de funcionar. Es la manera con la que se forzará utilizar la actualizacion de esta utiidad que se renueva cada día ...

Empezad a hacer caso ... :lol:

saludos

ms, 9-9-2006
Última edición por msc hotline sat el 26-01-2013 10:47, editado 1 vez en total
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80891
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

seguimos con esto

Notapor koga » 26-01-2013 10:47

Que bueno que no haya habido problema con lo de la informacion del infosat, y para otra vuelta ya se que debe copiarse todo :lol:
Con respecto a la muestra que debo enviar, cuando abrí el tema dije que me habia pedido enviar una muestra pero no sabia como hacerlo... por lo que entiendo es adjuntar el archivo en un email y enviarlo a la direccion ya dicha, de no ser asi por favor corrijame.
Lo de la version del Elistara fue error mio ya que descargue el nuevo pero por error ocupe el antiguo que ya tenia desde antes :?
Bueno espero la confirmacion sobre si es asi lo de enviar la muestra y que debo hacer aparte de enviarla para solucionar el problema del cambio de pagina de inicio, por ahora pasare la nueva version de Elistara e informo resultados,
gracias por la paciencia y saludos! :wink:
Avatar de Usuario
koga
Usuario Avanzado
Usuario Avanzado
 
Mensajes: 655
Registrado: 26-01-2013 10:47
Ubicación: Chile

Notapor msc hotline sat » 26-01-2013 10:47

Envía la muestra como indicamos:



Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.


Y tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.


Posiblemenute sea el malware que te incordia, pero hay que analizarlo para saberlo...

saludos

ms. 9-9-2006
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80891
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Muestra enviada

Notapor koga » 26-01-2013 10:47

Envie el mail con la muestra que me pidio adjunta, espero sirva,
gracias denuevo por la paciencia y espero los resultados.
Saludos.
Avatar de Usuario
koga
Usuario Avanzado
Usuario Avanzado
 
Mensajes: 655
Registrado: 26-01-2013 10:47
Ubicación: Chile

Notapor msc hotline sat » 26-01-2013 10:47

Mientras subela a VIRUSTOTAL y nos enteramos ya:

al final de la pagina de este link:

http://www.zonavirus.com/antivirus-on-line/

(es que el lunes es la fiesta nacional de Catalunya y hacemos fiesta en la empresa..)

saludos

ms, 9-9-2006
Última edición por msc hotline sat el 26-01-2013 10:47, editado 1 vez en total
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80891
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Archivo analizado en virus total

Notapor koga » 26-01-2013 10:47

Bueno o subi a virus total como me pidio, y nada :?
ya me tiene medio de cabeza esto :roll:
por suerte no me da mayores problemas aparte de cambiarme la pagina de inicio...
Ahora solo espero respuesta de que hacer, gracias.
Y ojala esa fiesta este de lujo! jajaja
saludos!
Avatar de Usuario
koga
Usuario Avanzado
Usuario Avanzado
 
Mensajes: 655
Registrado: 26-01-2013 10:47
Ubicación: Chile

Notapor novatillo » 26-01-2013 10:47

Aparte de todo lo indicado por msc (maestro de maestros) :lol: :lol: lanza un windowsupdate y actualiza los parches parece que no tienes ninguno de este año.


Saludos.
El trabajo en equipo es esencial... te permite echarle la culpa a otro.
Avatar de Usuario
novatillo
Usuario Avanzado
Usuario Avanzado
 
Mensajes: 514
Registrado: 26-01-2013 10:47
Ubicación: valencia

Notapor msc hotline sat » 26-01-2013 10:47

Verás, novatillo, si en los ultimos infornes no se encuentra a faltar parches, es que los ha instalado entre los que lo indican y los que no.

Respecto a la página de inicio, en el HJT no aparece mas que la del google.cl:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

Cual es con la que arranca ???

saludos

ms, 9-9-2006
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80891
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Notapor novatillo » 26-01-2013 10:47

Captado msc es que se me ha ido la olla con lo de las fechas de elistara no me habia percatado del posteo del log acumulado :oops: :oops: :oops:
Ya sabes que no todo el mundo lo hace asi.
1000 perdones.
Son muchas horas de trabajo y de vez en cuando al sentarme frente al ordenador leo tan rapido que ya no se si es castellano ingles o chino :lol:


Saludos.
Última edición por novatillo el 26-01-2013 10:47, editado 1 vez en total
El trabajo en equipo es esencial... te permite echarle la culpa a otro.
Avatar de Usuario
novatillo
Usuario Avanzado
Usuario Avanzado
 
Mensajes: 514
Registrado: 26-01-2013 10:47
Ubicación: valencia

Notapor msc hotline sat » 26-01-2013 10:47

Ningun problema, y has de saber que con los nuevos ELISTARA y ELITRIIP (actuales) se controla tambien el MS06-040, por la importancia que tiene dicho parche y poder tener el MS06-001 y no tener el 040

Aparte, si pones el ordenador con fecha 15 de Septiembre, el ELISTARA te va a dar caducado, el ELITRIIP del jueves tambien, porque estabamos haciendo el del viernes, pero el del viernes no por que no sabemos cuando hará falta hacer la próxima del ELITRIIP, en cambio del ELISTARA ya estamos haciendo la siguiente, que saldrá el martes porque el lunes 11 es fiesta nacional en Catalunya (la diada) y no se trabaja.

Todo con el fin de que utilice siempre la ultima version, pues sino, y controlar lo último conocido, asi como la instalacion de los parches mas necesarios.

saludos

ms, 9-9-2006
Última edición por msc hotline sat el 26-01-2013 10:47, editado 1 vez en total
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80891
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Lo del hijack

Notapor koga » 26-01-2013 10:47

Gracias novatillo igual por la preocupacion de ller mi post y dar sugerencias, y como dices bien muchas horas en el ordenador y ya no sabes si es chino lo que lees :lol:
Creo que a todos nos pasa...
Con respecto a lo del log de hijack, ese log lo hice cuando ya habia cambiado manualmente la pagina por la de google, y como dije se mantiene en la pagina que elijo hasta que reinicie mi ordenador, aqui va un log sin cambiar la pagina de inicio,

Logfile of HijackThis v1.99.1
Scan saved at 18:10:34, on 09/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Iniciar guiños Messenger.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Bueno ahi si se ve que esta como inicio una pagina about-blank.ink, que en este caso es la de http://portaldeayuda.com/
Bueno gracias por la preocupacion como siempre y ojala ya podamos encontrar la solucion para no seguir molestando :wink:
Saludos!
Avatar de Usuario
koga
Usuario Avanzado
Usuario Avanzado
 
Mensajes: 655
Registrado: 26-01-2013 10:47
Ubicación: Chile

Siguiente

Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot], Google [Bot] y 4 invitados


Registrese o identifiquese, para no ver la publicidad