problemas con pagina de inicio.

antonioclot · Mensaje por **antonioclot** » 12 Nov 2004, 20:50

Problemas, despues de leer todos mensajes con problemas parecidos al mio, y haber seguido vuestras indicaciones sigo si poder librarme ellos.

Cada vez que entro en internet explorer me aparece una pagina que se llama : Homesearch, una barra search mas dos barras azules sobre la barra de inicio. he hecho de todo, paso el ad-aware se, spybot search&distroy, tengo instalado el spaywareblaster. pero nada lo unico que me funciona el pasar antes de abrir el IE el programita vuestro elistarA, aqui os envio los report que he obtenido con los program

** Run Keys ****

RUN: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

RUN: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

RUN: [nwiz] nwiz.exe /install

RUN: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

RUN: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

RUN: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

RUN: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

RUN: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

RUN: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

RUN: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

RUN: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

RUN: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

RUN: [Facerectsecondname] C:\Documents and Settings\All Users\Datos de programa\Delete cake face rect\Refbait.exe

RUN: [apiwf.exe] C:\WINDOWS\apiwf.exe

RUN: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

RUN: [DumbBleh] C:\DOCUME~1\Antonio\DATOSD~1\ERRORC~1\warnnamejoy.exe

**** Browser Helper Objects ****

Logfile of HijackThis v1.98.2

Scan saved at 20:48:53, on 12/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\gearsec.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\apiwf.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.scf:uvsmo

C:\WINDOWS\system32\ntvdm.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Antonio\Mis documentos\Mis archivos recibidos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xfpoctdthssv.com/kaeoITLZbDT2_evZdvyvPpaCQtqEr8NX6za/RezA1X9UtHJ_e1NM_hQf9umSwffg.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {4F6F8D33-2FB2-9856-EA3F-7FBF992C18DB} - C:\WINDOWS\mfccs.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Facerectsecondname] C:\Documents and Settings\All Users\Datos de programa\Delete cake face rect\Refbait.exe

O4 - HKLM\..\Run: [apiwf.exe] C:\WINDOWS\apiwf.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [DumbBleh] C:\DOCUME~1\Antonio\DATOSD~1\ERRORC~1\warnnamejoy.exe

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Artgalry\ARTGALRY.EXE

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSInfo\MSINF16H.EXE

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: DirectoNovedades - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\DirectoNovedades (file missing)

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Mujer Activa - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mcm-mactiva\local.htm (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099864476921

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EE6C3E71-FD58-48FE-B084-406B659735F6}: NameServer = 194.179.1.100 194.179.1.101

Mensaje por **maura63** » 12 Nov 2004, 21:01

Tienes basura en tu PC.

Al usar XP... antes de pasar los programas que mencionas en modo seguro desactivas antes restaurar sistema :?: :?: de lo contrario no surte efecto.

Si no es asi, hazlo y los pasas, con ello muchas de las entradas que tienes desapareceran sin tener que eliminar nada manualmente.

Hazlo o dinos como lo hiciste.

Saludos

maura63

antonioclot · Mensaje por **antonioclot** » 12 Nov 2004, 22:50

Gracias por tu respuesta.

Sí, esta desactivado tal y como habia leido en el foro. tambien los he pasado en modo seguro.

Mensaje por **maura63** » 12 Nov 2004, 23:49

Descarga este otro

Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers, etc:

Pasos a seguir una ver descargados es instalarlos, actualizados (update)

y escanear el sistema

CWSHREDDER 2.0

http://www.softpedia.com/public/cat/10/17/10-17-150.shtml

Y prueba de pasar en modo normal si es que no tienes adsl este antivirus online

· Computer Associates

https://www.virustotal.com/es/

Dinos lo que detecte

Mucha basura de la que tienes, Spybot, Ad_aware deberian haberte eliminado muchas entradas.

Saludos

maura63

antonioclot · Mensaje por **antonioclot** » 14 Nov 2004, 01:25

Gracias he pasado el cswscreder y por lo que veo sigue apareciendo las mismas direcciones os paso un report para que lo veais

**** Run Keys ****

RUN: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

RUN: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

RUN: [nwiz] nwiz.exe /install

RUN: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

RUN: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

RUN: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

RUN: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

RUN: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

RUN: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

RUN: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

RUN: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

RUN: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

RUN: [Facerectsecondname] C:\Documents and Settings\All Users\Datos de programa\Delete cake face rect\Refbait.exe

RUN: [msff.exe] C:\WINDOWS\msff.exe

RUN: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

RUN: [DumbBleh] C:\DOCUME~1\Antonio\DATOSD~1\ERRORC~1\warnnamejoy.exe

**** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

BHO: [AcroIEHlprObj Class] C:\WINDOWS\mfccs.dll

**** IE Toolbars ****

**** IE Extensions ****

IEExt: [Crear un favorito móvil]

IEExt: [Crear un favorito móvil]

IEExt: [DirectoNovedades] C:\WINDOWS\System32\DirectoNovedades

IEExt: [Investigador] C:\WINDOWS\System32\DirectoNovedades

IEExt: [Mujer Activa] c:\mcm-mactiva\local.htm

IEExt: [Mujer Activa] c:\mcm-mactiva\local.htm

IEExt: [Messenger] C:\Archivos de programa\Messenger\msmsgs.exe

**** Hosts File Entries ****

**** IE Settings ****

Default Page: about:blank

Default Search: res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

Search Bar: http://web.pnudheougyim.com/Dud6VYNVJnK8rYifveFjoszdg4coSlDI9o9cd2Wcs00LaJwyZpiBaAWHB2JTxEzH.html

Search Page: res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

**** IE Context Menu (Right click) ****

IEContext: [E&xportar a Microsoft Excel] res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]

LSP: MSAFD Tcpip [UDP/IP]

LSP: RSVP UDP Service Provider

LSP: RSVP TCP Service Provider

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B969B8A1-1744-42B3-AB47-597514B4B0F6}] SEQPACKET 5

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B969B8A1-1744-42B3-AB47-597514B4B0F6}] DATAGRAM 5

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D06A63EB-E324-486E-93FB-5FEFE724552E}] SEQPACKET 4

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D06A63EB-E324-486E-93FB-5FEFE724552E}] DATAGRAM 4

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{58375ECC-25D1-4D40-B891-C0CF4ABC5BEF}] SEQPACKET 1

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{58375ECC-25D1-4D40-B891-C0CF4ABC5BEF}] DATAGRAM 1

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B8249273-F0E4-492A-B27B-77A768D7A263}] SEQPACKET 2

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B8249273-F0E4-492A-B27B-77A768D7A263}] DATAGRAM 2

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9CBC6725-E0FA-4ADB-804E-5234CA2E48C3}] SEQPACKET 0

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9CBC6725-E0FA-4ADB-804E-5234CA2E48C3}] DATAGRAM 0

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE6C3E71-FD58-48FE-B084-406B659735F6}] SEQPACKET 3

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE6C3E71-FD58-48FE-B084-406B659735F6}] DATAGRAM 3

**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No

BLOCKED: [odbccp32.cpl] No

**** Downloaded Program Files ****

DirectAnimation Java Classes [file://C:\WINDOWS\Java\classes\dajava.cab]

Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]

{02BCC737-B171-4746-94C9-0D8A0B2C0089} [http://office.microsoft.com/templates/ieawsdc.cab] C:\WINDOWS\Downloaded Program Files\IEAWSDC.DLL

{11111111-1111-1111-1111-111111113457} [file://c:\explorer.cab]

{11111111-1111-1111-1111-111111113457} [file://c:\explorer.cab]

{11111111-1111-1111-1111-111111113457} [file://c:\explorer.cab]

{11111111-1111-1111-1111-111111113457} [file://c:\explorer.cab]

{11111111-1111-1111-1111-111111113457} [file://c:\explorer.cab]

{11111111-1111-1111-1111-111111113457} [file://c:\explorer.cab]

{11111111-1111-1111-1111-111111113457} [file://c:\explorer.cab]

{11111111-1111-1111-1111-111111113457} [file://c:\explorer.cab]

{11111111-1111-1111-1111-111111113457} [file://c:\explorer.cab]

{11111111-1111-1111-1111-111111113457} [file://c:\explorer.cab]

{11111111-1111-1111-1111-111111113457} [file://c:\explorer.cab]

{11111111-1111-1111-1111-111111113457} [file://c:\explorer.cab]

**** Custom IE Search Items ****

SEARCH: []

SEARCH: [Start Page] about:blank

SEARCH: [SearchAssistant] res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

SEARCH: []

SEARCH: [SearchAssistant] res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

gracias

caito · Mensaje por **caito** » 14 Nov 2004, 03:39

Al pasar el Cwsredder pulsas Fix para que te arregle las entradas infectadas ?

Tanto ese programa como el AdAware Se te tendrían que haber limpiado tu pc, tienes dudas de como ejecutarlos ?

Salu2

Caito

antonioclot · Mensaje por **antonioclot** » 15 Nov 2004, 13:04

gracias por tu atencion, bueno creo que sí solo da la opcion de scan only, report y fix. cuando le das a fix comienza escanear pero no detecta cool

web search, en todo pone not infected. he pasado en modo seguro el XCLEANER, AD AWERE este me detecta muchas entradas y regristro del

CWS pero una vez borrados paso HIJACKTHIS y sigo viendo las entradas

despues del reinicio, solo pasando EliStar A, consigo eliminarlos, pero en cuanto entro en internet vuelven a aparecer os envio de nuevo el resultado por si sirve de algo, gracias. :shock: :shock:

Logfile of HijackThis v1.98.2

Scan saved at 12:57:26, on 15/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\gearsec.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\msff.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\explorer.scf:uvsmo

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Antonio\Mis documentos\Mis archivos recibidos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.riqrglffefwcqon.com/Dud6VYNVJnK8rYifveFjoszdg4coSlDI9o9cd2Wcs01tnXSrfVUWCgWHB2JTxEzH.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {4F6F8D33-2FB2-9856-EA3F-7FBF992C18DB} - C:\WINDOWS\mfccs.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [msff.exe] C:\WINDOWS\msff.exe

O4 - HKLM\..\Run: [user film file gpl] C:\Documents and Settings\All Users\Datos de programa\Cash First User Film\Dent4.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Artgalry\ARTGALRY.EXE

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSInfo\MSINF16H.EXE

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: DirectoNovedades - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\DirectoNovedades (file missing)

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099864476921

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EE6C3E71-FD58-48FE-B084-406B659735F6}: NameServer = 194.179.1.100 194.179.1.101

Mensaje por **maura63** » 15 Nov 2004, 13:26

Como tienes adsl enciende en modo seguro con funciones de red e intenta pasar este antivirus online

Antivirus On-line:

· Computer Associates

https://www.virustotal.com/es/

Seguramente tendras que desactivar momentaneamente Panda para poder pasarlo.

Saludos

maura63

antonioclot · Mensaje por **antonioclot** » 16 Nov 2004, 20:42

Gracias de nuevo.

He intentado pasar el antivirus on line en modo seguro con opciones de red pero no puedo o no se pk no consigo conectarme por lo visto nocarga el exe de telefonica, de todos modos lo he pasado en el modo normal y han salido muchos ficheros infectados que he borrado pero al reiniciar los :oops: :oops: :oops: :evil: :evil: los malditos de siempre siguen donde estaban y la pagina de inicio tambien.

Saludos :wink:

Mensaje por **maura63** » 16 Nov 2004, 20:50

Has pasado tu panda en modo seguro desactivando restaurar sistema?

Saludos

maura63

Mensaje por **maura63** » 16 Nov 2004, 21:17

En modo seguro y desactivando restaurar sistema con el explorador busca esta carpeta y elimina.

C:\WINDOWS\msff.exe

Luego lanza hijackthis y selecciona estas entradas y pulsa FIX y aceptas,

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.riqrglffefwcqon.com/Dud6VYNVJnK8rYifveFjoszdg4coSlDI9o9cd2Wcs01tnXSrfVUWCgWHB2JTxEzH.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\yaeuk.dll/sp.html#37680

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [msff.exe] C:\WINDOWS\msff.exe

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

En el mismo modo vuelve a pasar el CWS, spybot y ad_aware asi como el antivirus, si detecta algo elimina, luego en modo normal comprueba.

Saludos

maura63

antonioclot · Mensaje por **antonioclot** » 17 Nov 2004, 23:23

Gracias de nuevo por tu paciencia, pero no hay manera despues de pasar todos los programas en modo seguro incluido el aboutbuster y panda segue ahi. Te envio post para que lo veas

Logfile of HijackThis v1.98.2

Scan saved at 14:19:43, on 18/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\gearsec.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\atlfx.exe

C:\WINDOWS\rzlyq.dll:mejnk

C:\Documents and Settings\Antonio\Mis documentos\Mis archivos recibidos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uwpjxyrpkp.com/Dud6VYNVJnK8rYifveFjoszdg4coSlDI9o9cd2Wcs03s9rI0OzV9qQWHB2JTxEzH.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\drvoh.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\drvoh.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\drvoh.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\drvoh.dll/sp.html#37680

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\drvoh.dll/sp.html#37680

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\drvoh.dll/sp.html#37680

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {6D48F634-DFAF-1764-FBD6-1DD58A4594FD} - C:\WINDOWS\sdklx32.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [user film file gpl] C:\Documents and Settings\All Users\Datos de programa\Cash First User Film\Dent4.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [atlfx.exe] C:\WINDOWS\atlfx.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: DirectoNovedades - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\DirectoNovedades (file missing)

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099864476921

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EE6C3E71-FD58-48FE-B084-406B659735F6}: NameServer = 194.179.1.100 194.179.1.101

Saludos

Mensaje por **maura63** » 18 Nov 2004, 00:06

En modo seguro y desactivando restaurar sistema con el explorador busca en C. estas carpetas y las eliminas.

C:\WINDOWS\atlfx.exe

C:\WINDOWS\rzlyq.dll:mejnk

Luego lanza hijackthis, pulsa scan y luego marca las siguientes entrasdas, pulsas FIX y aceptas

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uwpjxyrpkp.com/Dud6VYNVJnK8rYifveFjoszdg4coSlDI9o9cd2Wcs03s9rI0OzV9qQWHB2JTxEzH.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\drvoh.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\drvoh.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\drvoh.dll/sp.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\drvoh.dll/sp.html#37680

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\drvoh.dll/sp.html#37680

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\drvoh.dll/sp.html#37680

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {6D48F634-DFAF-1764-FBD6-1DD58A4594FD} - C:\WINDOWS\sdklx32.dll

O4 - HKLM\..\Run: [user film file gpl] C:\Documents and Settings\All Users\Datos de programa\Cash First User Film\Dent4.exe

O4 - HKLM\..\Run: [atlfx.exe] C:\WINDOWS\atlfx.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Enciende en modo normal y comprueba.

Saludos

maura63

antonioclot · Mensaje por **antonioclot** » 25 Nov 2004, 03:03

Bueno malas noticias de nuevo.

No consigo borrarlo no se si resignarme y pasar antes de cada conexion el programita elistarA que es el unico que lo limpia al parecer todo, aunque tenga que hacerlo cada vez.

Saludos y gracias por vuestra ayuda.

antonioclot · Mensaje por **antonioclot** » 25 Nov 2004, 03:04

Bueno malas noticias de nuevo.

No consigo borrarlo no se si resignarme y pasar antes de cada conexion el programita elistarA que es el unico que lo limpia al parecer todo, aunque tenga que hacerlo cada vez.

Saludos y gracias por vuestra ayuda.

antonioclot · Mensaje por **antonioclot** » 25 Nov 2004, 03:04

Bueno malas noticias de nuevo.

No consigo borrarlo no se si resignarme y pasar antes de cada conexion el programita elistarA que es el unico que lo limpia al parecer todo, aunque tenga que hacerlo cada vez.

Saludos y gracias por vuestra ayuda.

luis206 · Mensaje por **luis206** » 25 Nov 2004, 03:48

Bueno a mi me pasa lo mismo pero casi siempre el nombre del dll siempre cambia a uno distinto, y le he pasados programas como no tienen idea parece como imposible quitarlo, ahh y tengo windows 2000 ! a ver si una ayudita please !!

Mensaje por **maura63** » 29 Nov 2004, 03:41

Eliminar en modo a prueba de fallos esta entrada en C

c:\archiv~1\intern~1\iexplore.exe

Saludos

maura63

problemas con pagina de inicio.

problemas con pagina de inicio.

problema pagina de inicio y basura en ordenador