mi pagina de inicio no consigo cambiarla (Solucionado)
mi pagina de inicio no consigo cambiarla (Solucionado)
Al encender internet aparece una página rara que parece un buscador que no hay manera de quitarlo como página de inicio. Además no me funcionan las páginas de correos electrónicos. He pasado el Ad-aware y el spybot y quitaron varios spywares pero todo sigue igual. Lo curioso es que la pagina que me aparece comienza avisando de que tengo spywares en el ordenador. Supongo que ellos lo metieron y me avisan para venderme algo que los quite. ¿que puedo hacer?
- carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
Este es el resultado del scan
Logfile of HijackThis v1.97.7
Scan saved at 22:02:15, on 15/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mfcwa.exe
C:\WINDOWS\crvd32.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Pedro\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gitfs.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://gitfs.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://gitfs.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gitfs.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://gitfs.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\gitfs.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {646C57CD-B620-5ABD-0600-A30E3EA96595} - C:\WINDOWS\windq32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [crvd32.exe] C:\WINDOWS\crvd32.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKLM\..\RunOnce: [msqg.exe] C:\WINDOWS\msqg.exe
O4 - HKLM\..\RunOnce: [d3mw.exe] C:\WINDOWS\system32\d3mw.exe
O4 - HKLM\..\RunOnce: [d3il32.exe] C:\WINDOWS\d3il32.exe
O4 - HKLM\..\RunOnce: [apixj.exe] C:\WINDOWS\system32\apixj.exe
O4 - HKLM\..\RunOnce: [mfcfx32.exe] C:\WINDOWS\system32\mfcfx32.exe
O4 - HKLM\..\RunOnce: [winpl.exe] C:\WINDOWS\system32\winpl.exe
O4 - HKLM\..\RunOnce: [javamj.exe] C:\WINDOWS\javamj.exe
O4 - HKLM\..\RunOnce: [netmr32.exe] C:\WINDOWS\netmr32.exe
O4 - HKLM\..\RunOnce: [javana32.exe] C:\WINDOWS\system32\javana32.exe
O4 - HKLM\..\RunOnce: [apirm32.exe] C:\WINDOWS\system32\apirm32.exe
O4 - HKLM\..\RunOnce: [javayy32.exe] C:\WINDOWS\system32\javayy32.exe
O4 - HKLM\..\RunOnce: [javauf32.exe] C:\WINDOWS\system32\javauf32.exe
O4 - HKLM\..\RunOnce: [iejw.exe] C:\WINDOWS\iejw.exe
O4 - HKLM\..\RunOnce: [msdc.exe] C:\WINDOWS\msdc.exe
O4 - HKLM\..\RunOnce: [crwc.exe] C:\WINDOWS\crwc.exe
O4 - HKLM\..\RunOnce: [appod32.exe] C:\WINDOWS\appod32.exe
O4 - HKLM\..\RunOnce: [addhi32.exe] C:\WINDOWS\addhi32.exe
O4 - HKLM\..\RunOnce: [apiou32.exe] C:\WINDOWS\system32\apiou32.exe
O4 - HKLM\..\RunOnce: [mfcyq.exe] C:\WINDOWS\mfcyq.exe
O4 - HKLM\..\RunOnce: [appmg.exe] C:\WINDOWS\system32\appmg.exe
O4 - HKLM\..\RunOnce: [netae32.exe] C:\WINDOWS\netae32.exe
O4 - HKLM\..\RunOnce: [addkv.exe] C:\WINDOWS\addkv.exe
O4 - HKLM\..\RunOnce: [winak.exe] C:\WINDOWS\winak.exe
O4 - HKLM\..\RunOnce: [atlre32.exe] C:\WINDOWS\atlre32.exe
O4 - HKLM\..\RunOnce: [atlal.exe] C:\WINDOWS\system32\atlal.exe
O4 - HKLM\..\RunOnce: [ipau32.exe] C:\WINDOWS\ipau32.exe
O4 - HKLM\..\RunOnce: [winlh.exe] C:\WINDOWS\winlh.exe
O4 - HKLM\..\RunOnce: [systc32.exe] C:\WINDOWS\systc32.exe
O4 - HKLM\..\RunOnce: [syscx32.exe] C:\WINDOWS\system32\syscx32.exe
O4 - HKLM\..\RunOnce: [addgg32.exe] C:\WINDOWS\addgg32.exe
O4 - HKLM\..\RunOnce: [winyc.exe] C:\WINDOWS\system32\winyc.exe
O4 - HKLM\..\RunOnce: [javade32.exe] C:\WINDOWS\javade32.exe
O4 - HKLM\..\RunOnce: [appdl32.exe] C:\WINDOWS\system32\appdl32.exe
O4 - HKLM\..\RunOnce: [mfcdv.exe] C:\WINDOWS\system32\mfcdv.exe
O4 - HKLM\..\RunOnce: [atlxj32.exe] C:\WINDOWS\system32\atlxj32.exe
O4 - HKLM\..\RunOnce: [addpz32.exe] C:\WINDOWS\addpz32.exe
O4 - HKLM\..\RunOnce: [iptf.exe] C:\WINDOWS\iptf.exe
O4 - HKLM\..\RunOnce: [javanf32.exe] C:\WINDOWS\system32\javanf32.exe
O4 - HKLM\..\RunOnce: [iehy.exe] C:\WINDOWS\system32\iehy.exe
O4 - HKLM\..\RunOnce: [ipzp.exe] C:\WINDOWS\ipzp.exe
O4 - HKLM\..\RunOnce: [nthl.exe] C:\WINDOWS\nthl.exe
O4 - HKLM\..\RunOnce: [winjg32.exe] C:\WINDOWS\system32\winjg32.exe
O4 - HKLM\..\RunOnce: [sdkqa32.exe] C:\WINDOWS\system32\sdkqa32.exe
O4 - HKLM\..\RunOnce: [iebx32.exe] C:\WINDOWS\iebx32.exe
O4 - HKLM\..\RunOnce: [mssb32.exe] C:\WINDOWS\system32\mssb32.exe
O4 - HKLM\..\RunOnce: [sysgv32.exe] C:\WINDOWS\system32\sysgv32.exe
O4 - HKLM\..\RunOnce: [crue.exe] C:\WINDOWS\crue.exe
O4 - HKLM\..\RunOnce: [d3ic32.exe] C:\WINDOWS\d3ic32.exe
O4 - HKLM\..\RunOnce: [sdkwv32.exe] C:\WINDOWS\sdkwv32.exe
O4 - HKLM\..\RunOnce: [netae.exe] C:\WINDOWS\netae.exe
O4 - HKLM\..\RunOnce: [mfcnt.exe] C:\WINDOWS\mfcnt.exe
O4 - HKLM\..\RunOnce: [appgm32.exe] C:\WINDOWS\appgm32.exe
O4 - HKLM\..\RunOnce: [javaoc32.exe] C:\WINDOWS\javaoc32.exe
O4 - HKLM\..\RunOnce: [appyu.exe] C:\WINDOWS\appyu.exe
O4 - HKLM\..\RunOnce: [sdkmo.exe] C:\WINDOWS\sdkmo.exe
O4 - HKLM\..\RunOnce: [ietz.exe] C:\WINDOWS\system32\ietz.exe
O4 - HKLM\..\RunOnce: [ierq.exe] C:\WINDOWS\system32\ierq.exe
O4 - HKLM\..\RunOnce: [sysmi32.exe] C:\WINDOWS\sysmi32.exe
O4 - HKLM\..\RunOnce: [crxj32.exe] C:\WINDOWS\system32\crxj32.exe
O4 - HKLM\..\RunOnce: [addnv.exe] C:\WINDOWS\system32\addnv.exe
O4 - HKLM\..\RunOnce: [mshv32.exe] C:\WINDOWS\system32\mshv32.exe
O4 - HKLM\..\RunOnce: [msyz32.exe] C:\WINDOWS\system32\msyz32.exe
O4 - HKLM\..\RunOnce: [sdklk32.exe] C:\WINDOWS\system32\sdklk32.exe
O4 - HKLM\..\RunOnce: [mfcwa.exe] C:\WINDOWS\system32\mfcwa.exe
O4 - HKLM\..\RunOnce: [winyd32.exe] C:\WINDOWS\winyd32.exe
O4 - HKLM\..\RunOnce: [mshy.exe] C:\WINDOWS\mshy.exe
O4 - HKLM\..\RunOnce: [winzn32.exe] C:\WINDOWS\system32\winzn32.exe
O4 - HKLM\..\RunOnce: [apijy.exe] C:\WINDOWS\apijy.exe
O4 - HKLM\..\RunOnce: [d3ip.exe] C:\WINDOWS\d3ip.exe
O4 - HKLM\..\RunOnce: [ieeh.exe] C:\WINDOWS\system32\ieeh.exe
O4 - HKLM\..\RunOnce: [iptm32.exe] C:\WINDOWS\system32\iptm32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38169.1899074074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Logfile of HijackThis v1.97.7
Scan saved at 22:02:15, on 15/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mfcwa.exe
C:\WINDOWS\crvd32.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Pedro\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gitfs.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://gitfs.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://gitfs.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gitfs.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://gitfs.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\gitfs.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {646C57CD-B620-5ABD-0600-A30E3EA96595} - C:\WINDOWS\windq32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [crvd32.exe] C:\WINDOWS\crvd32.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKLM\..\RunOnce: [msqg.exe] C:\WINDOWS\msqg.exe
O4 - HKLM\..\RunOnce: [d3mw.exe] C:\WINDOWS\system32\d3mw.exe
O4 - HKLM\..\RunOnce: [d3il32.exe] C:\WINDOWS\d3il32.exe
O4 - HKLM\..\RunOnce: [apixj.exe] C:\WINDOWS\system32\apixj.exe
O4 - HKLM\..\RunOnce: [mfcfx32.exe] C:\WINDOWS\system32\mfcfx32.exe
O4 - HKLM\..\RunOnce: [winpl.exe] C:\WINDOWS\system32\winpl.exe
O4 - HKLM\..\RunOnce: [javamj.exe] C:\WINDOWS\javamj.exe
O4 - HKLM\..\RunOnce: [netmr32.exe] C:\WINDOWS\netmr32.exe
O4 - HKLM\..\RunOnce: [javana32.exe] C:\WINDOWS\system32\javana32.exe
O4 - HKLM\..\RunOnce: [apirm32.exe] C:\WINDOWS\system32\apirm32.exe
O4 - HKLM\..\RunOnce: [javayy32.exe] C:\WINDOWS\system32\javayy32.exe
O4 - HKLM\..\RunOnce: [javauf32.exe] C:\WINDOWS\system32\javauf32.exe
O4 - HKLM\..\RunOnce: [iejw.exe] C:\WINDOWS\iejw.exe
O4 - HKLM\..\RunOnce: [msdc.exe] C:\WINDOWS\msdc.exe
O4 - HKLM\..\RunOnce: [crwc.exe] C:\WINDOWS\crwc.exe
O4 - HKLM\..\RunOnce: [appod32.exe] C:\WINDOWS\appod32.exe
O4 - HKLM\..\RunOnce: [addhi32.exe] C:\WINDOWS\addhi32.exe
O4 - HKLM\..\RunOnce: [apiou32.exe] C:\WINDOWS\system32\apiou32.exe
O4 - HKLM\..\RunOnce: [mfcyq.exe] C:\WINDOWS\mfcyq.exe
O4 - HKLM\..\RunOnce: [appmg.exe] C:\WINDOWS\system32\appmg.exe
O4 - HKLM\..\RunOnce: [netae32.exe] C:\WINDOWS\netae32.exe
O4 - HKLM\..\RunOnce: [addkv.exe] C:\WINDOWS\addkv.exe
O4 - HKLM\..\RunOnce: [winak.exe] C:\WINDOWS\winak.exe
O4 - HKLM\..\RunOnce: [atlre32.exe] C:\WINDOWS\atlre32.exe
O4 - HKLM\..\RunOnce: [atlal.exe] C:\WINDOWS\system32\atlal.exe
O4 - HKLM\..\RunOnce: [ipau32.exe] C:\WINDOWS\ipau32.exe
O4 - HKLM\..\RunOnce: [winlh.exe] C:\WINDOWS\winlh.exe
O4 - HKLM\..\RunOnce: [systc32.exe] C:\WINDOWS\systc32.exe
O4 - HKLM\..\RunOnce: [syscx32.exe] C:\WINDOWS\system32\syscx32.exe
O4 - HKLM\..\RunOnce: [addgg32.exe] C:\WINDOWS\addgg32.exe
O4 - HKLM\..\RunOnce: [winyc.exe] C:\WINDOWS\system32\winyc.exe
O4 - HKLM\..\RunOnce: [javade32.exe] C:\WINDOWS\javade32.exe
O4 - HKLM\..\RunOnce: [appdl32.exe] C:\WINDOWS\system32\appdl32.exe
O4 - HKLM\..\RunOnce: [mfcdv.exe] C:\WINDOWS\system32\mfcdv.exe
O4 - HKLM\..\RunOnce: [atlxj32.exe] C:\WINDOWS\system32\atlxj32.exe
O4 - HKLM\..\RunOnce: [addpz32.exe] C:\WINDOWS\addpz32.exe
O4 - HKLM\..\RunOnce: [iptf.exe] C:\WINDOWS\iptf.exe
O4 - HKLM\..\RunOnce: [javanf32.exe] C:\WINDOWS\system32\javanf32.exe
O4 - HKLM\..\RunOnce: [iehy.exe] C:\WINDOWS\system32\iehy.exe
O4 - HKLM\..\RunOnce: [ipzp.exe] C:\WINDOWS\ipzp.exe
O4 - HKLM\..\RunOnce: [nthl.exe] C:\WINDOWS\nthl.exe
O4 - HKLM\..\RunOnce: [winjg32.exe] C:\WINDOWS\system32\winjg32.exe
O4 - HKLM\..\RunOnce: [sdkqa32.exe] C:\WINDOWS\system32\sdkqa32.exe
O4 - HKLM\..\RunOnce: [iebx32.exe] C:\WINDOWS\iebx32.exe
O4 - HKLM\..\RunOnce: [mssb32.exe] C:\WINDOWS\system32\mssb32.exe
O4 - HKLM\..\RunOnce: [sysgv32.exe] C:\WINDOWS\system32\sysgv32.exe
O4 - HKLM\..\RunOnce: [crue.exe] C:\WINDOWS\crue.exe
O4 - HKLM\..\RunOnce: [d3ic32.exe] C:\WINDOWS\d3ic32.exe
O4 - HKLM\..\RunOnce: [sdkwv32.exe] C:\WINDOWS\sdkwv32.exe
O4 - HKLM\..\RunOnce: [netae.exe] C:\WINDOWS\netae.exe
O4 - HKLM\..\RunOnce: [mfcnt.exe] C:\WINDOWS\mfcnt.exe
O4 - HKLM\..\RunOnce: [appgm32.exe] C:\WINDOWS\appgm32.exe
O4 - HKLM\..\RunOnce: [javaoc32.exe] C:\WINDOWS\javaoc32.exe
O4 - HKLM\..\RunOnce: [appyu.exe] C:\WINDOWS\appyu.exe
O4 - HKLM\..\RunOnce: [sdkmo.exe] C:\WINDOWS\sdkmo.exe
O4 - HKLM\..\RunOnce: [ietz.exe] C:\WINDOWS\system32\ietz.exe
O4 - HKLM\..\RunOnce: [ierq.exe] C:\WINDOWS\system32\ierq.exe
O4 - HKLM\..\RunOnce: [sysmi32.exe] C:\WINDOWS\sysmi32.exe
O4 - HKLM\..\RunOnce: [crxj32.exe] C:\WINDOWS\system32\crxj32.exe
O4 - HKLM\..\RunOnce: [addnv.exe] C:\WINDOWS\system32\addnv.exe
O4 - HKLM\..\RunOnce: [mshv32.exe] C:\WINDOWS\system32\mshv32.exe
O4 - HKLM\..\RunOnce: [msyz32.exe] C:\WINDOWS\system32\msyz32.exe
O4 - HKLM\..\RunOnce: [sdklk32.exe] C:\WINDOWS\system32\sdklk32.exe
O4 - HKLM\..\RunOnce: [mfcwa.exe] C:\WINDOWS\system32\mfcwa.exe
O4 - HKLM\..\RunOnce: [winyd32.exe] C:\WINDOWS\winyd32.exe
O4 - HKLM\..\RunOnce: [mshy.exe] C:\WINDOWS\mshy.exe
O4 - HKLM\..\RunOnce: [winzn32.exe] C:\WINDOWS\system32\winzn32.exe
O4 - HKLM\..\RunOnce: [apijy.exe] C:\WINDOWS\apijy.exe
O4 - HKLM\..\RunOnce: [d3ip.exe] C:\WINDOWS\d3ip.exe
O4 - HKLM\..\RunOnce: [ieeh.exe] C:\WINDOWS\system32\ieeh.exe
O4 - HKLM\..\RunOnce: [iptm32.exe] C:\WINDOWS\system32\iptm32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
- carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
Victor como primera parte borrate las siguientes entradas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gitfs.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://gitfs.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://gitfs.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gitfs.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://gitfs.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\gitfs.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
Pero tienes demasiados procesos activos dejame verlos despacio, de entrada borrate esas claves.
Saludos
Carolxsiempre
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gitfs.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://gitfs.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://gitfs.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gitfs.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://gitfs.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\gitfs.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
Pero tienes demasiados procesos activos dejame verlos despacio, de entrada borrate esas claves.
Saludos
Carolxsiempre
- carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
Cómo segundo paso, lanza un antivirus en línea, si tienes internet por adsl puedes hacerlo en modo seguro con funciones de red, si te conectas con teléfono hazlo en modo normal.
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
· Panda Software
http://www.pandasoftware.es/activescan/es/activescan_principal.htm
· Symantec
http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym
Para iniciar tu pc en modo seguro con funciones de red, presionas repetidamente la tecla F8 y escoges la 2a opción del menu.
Saludos
Carolxsiempre
Antivirus On-line:
· Computer Associates
· Panda Software
· Symantec
Para iniciar tu pc en modo seguro con funciones de red, presionas repetidamente la tecla F8 y escoges la 2a opción del menu.
Saludos
Carolxsiempre
- carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
Pasa el hijackthis y tu antivirus en modo a prueba de fallos o seguro, y si usas XP ó ME no olvides desactivar restaurar sistema.
En el escritorio (pantalla normal de windows) pulsa boton derecho
del raton sobre el icono MI PC , se abrira una ventana con varias
opciones, pulsa en PROPIEDADES , se abrira otra ventana con varias
pestañas, pulsa sobre la que dice restaurar y marca la casilla
DESACTIVAR RESTAURAR SISTEMA aplicas y aceptas.
Apaga y enciende en modo seguro y podras eliminar para ello tras apagar y
al volver a encender pulsa repetidas veces la tecla F8 y selecciona modo seguro.
Una vez limpio el PC vuelve a encender en modo normal y vuelve a dejar SIN MARCAR
la casilla DESACTIVAR RESTAURAR SISTEMA.
Si tu sistema en 95 ó 98 o 2000 no busques lo de desactivar restaurar sistema pues no existe.
Saludos
maura63
En el escritorio (pantalla normal de windows) pulsa boton derecho
del raton sobre el icono MI PC , se abrira una ventana con varias
opciones, pulsa en PROPIEDADES , se abrira otra ventana con varias
pestañas, pulsa sobre la que dice restaurar y marca la casilla
DESACTIVAR RESTAURAR SISTEMA aplicas y aceptas.
Apaga y enciende en modo seguro y podras eliminar para ello tras apagar y
al volver a encender pulsa repetidas veces la tecla F8 y selecciona modo seguro.
Una vez limpio el PC vuelve a encender en modo normal y vuelve a dejar SIN MARCAR
la casilla DESACTIVAR RESTAURAR SISTEMA.
Si tu sistema en 95 ó 98 o 2000 no busques lo de desactivar restaurar sistema pues no existe.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
He encendido el ordenador y pulsado F8, pero lo que me sale es una pantalla azul que pone
Select first Boot Device
Floppy 1,44 MB 3 1/2
USB RMD-FDD HP
IDE-0 Samsung SP40A2H
CD DVD-0 Samsung CD rom SC 152A
CD DVD-1 HL DT ST GCE
NETWORK
pero de modo seguro o prueba de fallos no dice nada
El sistema es Xp
Estaré haciéndolo mal o es una de esas opciones a la que hay que dar?
Select first Boot Device
Floppy 1,44 MB 3 1/2
USB RMD-FDD HP
IDE-0 Samsung SP40A2H
CD DVD-0 Samsung CD rom SC 152A
CD DVD-1 HL DT ST GCE
NETWORK
pero de modo seguro o prueba de fallos no dice nada
El sistema es Xp
Estaré haciéndolo mal o es una de esas opciones a la que hay que dar?
cuando te llegue a ese punto pulsa la teca [color=red]ESC[/color] y acto seguido pulsa de nuevo f8 y te saldra el menu.
Recuerda que antes deberas haber desactivado restaurar sistema
.
Saludos
maura63
Recuerda que antes deberas haber desactivado restaurar sistema
.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Ya he pasado el hijackthis en modo a prueba de fallos pasé tambien el panda antivirus online y el ad-aware e instalé el spywareblaster todo en modo a prueba de fallos. Borre las entradas dichas y todo eso, pero al volver a modo normal todo sigue igual. Hice lo de desactivar y luego activar restaurar sistema. O sea que no se que más puedo hacer. La dichosa pagina sigue apareciendo y el hotmail, tiscali etc sigue sin funcionar.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Con el HJT hay muchas aplicaciones que pueden esconder troyanos, entre ellas las que contienen HP, pues luego se aprecia que son lanzadas a través de RUNONCE, que solo usamos normalmente para lanzar una sola vez la aplicacion tras una instalacion de una aplicacion, o ejecucion de una utilidad, tras un reinicio, pero que tras ello debe quedar eliminada dicha clave para no ejecutarse mas, mientras que sigue existiendo al lanzar el HJT.
Aparte de llo hay otras aplicaciones que no son de windows ni conocidas normalmente, por lo que, si se trata de un nuevo troyano, hría falta examinar todas y cada una de las aplicaciones que usas para descubrir el nuevo troyano, y eso si no es conocido, no puede hacerse con las utilidades disponibles, sino examinando todos los ficheros en cuestión.
Buscando casos similares en Internet, he encontrado una misma solucion en dos casos similares, y que ha resultado exitosa:
Descarga la utilidad ABOUTBUSTER de:
http://www.atribune.org/downloads/AboutBuster.zip
o de:
http://www.downloads.subratam.org/AboutBuster.zip
desempaquetela y utilicela arrancando en modo seguro
Por otro lado, podróas probar las varias utilidades que te ofrece ADMIN en su post:
https://foros.zonavirus.com/viewtopic.php?t=36
Espero que con lo indicado se solucion el problema, si bien no conocíamos la utilidad ABOUTBUSTER, pero por los resultados que indican haber obtenido, tenemos franca confianza.
Togamos que los resultados al respecto, nos los indique en un proximo post, para conocimiento del foro, esperando que sean satisfactorios
saludos
ms, 16-07-2004
Aparte de llo hay otras aplicaciones que no son de windows ni conocidas normalmente, por lo que, si se trata de un nuevo troyano, hría falta examinar todas y cada una de las aplicaciones que usas para descubrir el nuevo troyano, y eso si no es conocido, no puede hacerse con las utilidades disponibles, sino examinando todos los ficheros en cuestión.
Buscando casos similares en Internet, he encontrado una misma solucion en dos casos similares, y que ha resultado exitosa:
Descarga la utilidad ABOUTBUSTER de:
o de:
desempaquetela y utilicela arrancando en modo seguro
Por otro lado, podróas probar las varias utilidades que te ofrece ADMIN en su post:
Espero que con lo indicado se solucion el problema, si bien no conocíamos la utilidad ABOUTBUSTER, pero por los resultados que indican haber obtenido, tenemos franca confianza.
Togamos que los resultados al respecto, nos los indique en un proximo post, para conocimiento del foro, esperando que sean satisfactorios
saludos
ms, 16-07-2004
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Buenas noticias. Pasé el aboutbuster como me dijistéis y la página de inicio por fin ha desaparecido. Además ya no me sale al iniciarse windows un mensaje que ponia msyz32 ha detectado un problema y debe cerrarse. Lo que todavía sigue sin funcionar es el hotmail, tiscali y otros correos. No sé si tiene algo que ver o es otro problema, pero dejaron de funcionar el mismo día que se metió esa cosa en el ordenador. Pero bueno de momento hay un problema menos. Pasé también el x-cleaner, spybot y Ad-aware. He insatalado el spywarebluster. ¿Se supone que este último bloquea paginas de ese tipo? ¿Puede volver a ocurrir lo mismo?
Muchas gracias por todo
Muchas gracias por todo
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El SpywareBlaster tiene una relacion o listado de unas cuantas web en las que se sabe que hay spywares, pero no son ni mycho menos todas las existentes,. y este spyware que ahora has eliminado lo puedes encontrar en cualquier parte.
Celebramos que lo hayas solucionado con el ABOUTBUSTER, utilidad que encontramos buscando en Internet consultas similares, independientemente del numero de pagina y del nombre inicial variable.
Si ya no tienes virus ni spywares, ni la dichosa pagina de inicio, damos por solucionado este Tema y procedemos a cerrarlo. Cualquier otro problema con HotMail y MSN puede ser debido a corrupcion del software. Sugeriría desinstalar e instalar la última version, y si no, consultalo en el apartado de problemas con el software.
saludos
ms, 19-07-2004
Celebramos que lo hayas solucionado con el ABOUTBUSTER, utilidad que encontramos buscando en Internet consultas similares, independientemente del numero de pagina y del nombre inicial variable.
Si ya no tienes virus ni spywares, ni la dichosa pagina de inicio, damos por solucionado este Tema y procedemos a cerrarlo. Cualquier otro problema con HotMail y MSN puede ser debido a corrupcion del software. Sugeriría desinstalar e instalar la última version, y si no, consultalo en el apartado de problemas con el software.
saludos
ms, 19-07-2004
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online