Problemas con Pagina de Inicio

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Alex Aranda M
Mensajes: 2
Registrado: 09 Nov 2004, 06:58

Problemas con Pagina de Inicio

Mensaje por Alex Aranda M » 15 Nov 2004, 15:07

Necesito de vuestra ayuda,no se si es un virus o un troyano el que me cambia la paguina de inicio he tratado de eliminarlo intentando con Panda Online Tambien con Ad-Aware-Spy bot y Spy remover pero con ninguno de estos programas he conseguido nada, el computador tiene incorporado el Norton Antivirus pero tampoco lo detecta, el programa HijackThis me arroja los siguientes datos los cuales envio a Uds.por si pueden ayudarme.



Logfile of HijackThis v1.97.7

Scan saved at 1:43:58 AM, on 11/16/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\ShellIconCache:elson

C:\WINDOWS\system32\regsvc.exe

C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe

C:\WINDOWS\system32\MSTask.exe

C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\System32\WBEM\WinMgmt.exe

C:\Archivos de programa\RealVNC\VNC4\winvnc4.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\ARCHIV~1\SYMANT~1\VPTray.exe

C:\WINDOWS\system32\netfu.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe

C:\Archivos de programa\Archivos comunes\Adobe\Web\AOM.exe

C:\Documents and Settings\aaranda\Escritorio\Nueva carpeta\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xzhad.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xzhad.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xzhad.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xzhad.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xzhad.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\xzhad.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xzhad.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.mer:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://www.produccion;acceso.produccion;botero.produccion;mercurio2;lincon1;lincon2;tepa;nogal;nicadb;comercial;*.mer;*.gen.emol.cl;*.mac;samg;emint1;emint2;sgdesa1;sgdesa2;emnd2;emfip1;emfip2;emweb1;emweb2;emtest;<local>

O2 - BHO: (no name) - {5F4C15AC-0058-5C3E-822D-742B4125A084} - C:\WINDOWS\apppv32.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [javarp.exe] C:\WINDOWS\system32\javarp.exe

O4 - HKLM\..\Run: [netfu.exe] C:\WINDOWS\system32\netfu.exe

O4 - HKLM\..\Run: [ntmk32.exe] C:\WINDOWS\system32\ntmk32.exe

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mersap.elmercurio.org

O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2B54ED-DE44-460C-8B08-425912311229}: NameServer = 10.10.2.200,10.10.2.201

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mersap.elmercurio.org

O17 - HKLM\System\CS1\Services\Tcpip\..\{4C2B54ED-DE44-460C-8B08-425912311229}: NameServer = 10.10.2.200,10.10.2.201

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mersap.elmercurio.org

O17 - HKLM\System\CS2\Services\Tcpip\..\{4C2B54ED-DE44-460C-8B08-425912311229}: NameServer = 10.10.2.200,10.10.2.201



Espero su respuesta, gracias por la ayuda
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 15 Nov 2004, 18:16

Antes de borrar nada manualmente con hijacthis prueba este otro.



- Bazooka Adware and Spyware Scanner 1.10

Este programa es capaz de detectar una amplia variedad de aplicaciones de adware y spyware, así como troyanos y utilidades de espionaje ("keyloggers"), que puedes tener instaladas en tu sistema sin que lo sepas. El análisis apenas requiere unos segundos, y una vez realizado, se muestran inmediatamente los resultados.



Descarga gratuita de Bazooka Adware and Spyware Scanner 1.10.

http://descargas.terra.es/informacion_extendida.phtml?n_id=29550&plat=1



Descarga y actualiza (update) Y no olvides pasar todos los programas en modo seguro pulsando repetidas veces la tecla F8 al encender.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
Alex Aranda M
Mensajes: 2
Registrado: 09 Nov 2004, 06:58

Mensaje por Alex Aranda M » 16 Nov 2004, 15:44

Pase el programa Bazooka Adware tal cual tu me señalaste y este me muestra lo siguiente.-



Msopt

SearchPage.cc

Sidefind



¿Que puedo hacer para eliminarlos?.-
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 16 Nov 2004, 18:03

Lo pasaste en modo seguro :?: :?:



Prueba con el CWS y pasalo del mismo modo.



Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers, etc:





CWSHREDDER 2.0



http://www.softpedia.com/public/cat/10/17/10-17-150.shtml



A lo que te detecte pulsan FIX



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
Responder

Volver a “Foro Spyware”