Secuestro y bloqueo (solucionado)

[otronombre]

Ya pasé el ad-aware y el spybot, pero no salgo. Al abrir el explorador mi página de inicio (yahoo mail) se cambia por otra (e-serch). También aparecía una barra de herramientas, pero la localicé en el hijackthis y la borré. Además borré unos "favoritos" que se habían agregado (manualmente desde el explorer). No me atrevo a más. No puedo entrar en el correo yahoo en modo seguro (no probé en normal). Les agredecería muchísimo que me ayuden, desde ya gracias por leer. . Este es mi log:



Logfile of HijackThis v1.99.1

Scan saved at 4:54 p.m., on 11.05.2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Norton Internet Security\NISUM.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\system32\resetservice.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Kazaa Lite K++\KazaaLite.kpp

C:\Archivos de programa\Kazaa Lite K++\Kazupernodes\KaZuperNodes.exe

C:\HJ\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.yahoo.com/config/login?.branch=&.src=ym&.v=0&.u=082dg6d0totpl&.last=&promo=&.intl=us&.bypass=&.partner=&pkg=&stepid=&.done=

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\Dragon Systems\NaturallySpeaking\Program\web_ie.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: IE SP2 AddOn - {7E145777-356D-42AE-AA4E-C7B292ED2D3D} - C:\WINDOWS\System32\spxvj.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\HJ\HijackThis.exe /startupscan

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F9F1A78-50DD-49BE-81E1-474620169AC5}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{D63E85D2-B804-4DF2-B15D-C3389EC70C72}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CS1\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CS2\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31

O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISUM.EXE

O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

[msc hotline sat]

Mira si conoces esta aplicacion, y si no, elimina este fichero:



C:\Archivos de programa\Kazaa Lite K++\Kazupernodes\KaZuperNodes.exe



y haz lo mismo con las siguientes claves, y si no las has instalado, lanza un nuevo HJT, las marcas y les das FIX



O2 - BHO: IE SP2 AddOn - {7E145777-356D-42AE-AA4E-C7B292ED2D3D} - C:\WINDOWS\System32\spxvj.dll

O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe

O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll



saludos



ms, 12-05-2005

[otronombre]

Notable. Muchas gracias. Kazupernodes es una aplicación que uso con el kazaalite y entonces la dejé. Hice el resto de los cambios que me recomendaste y ya no me secuestra la página de inicio.



Sin embargo no logro entrar en yahoo mail en modo seguro, y cuando quise probar el modo standar ni siquiera me deja abrir la página. Fui a la página de yahoo y cliqueé en Mail y tampoco...



Pude entrar en el mail desde otra máquina normalmente, pero aquí no.



Apelo de nuevo a tu gentileza ¿se te ocurre qué podrá estar pasando?



Aquí va mi nuevo log:





Logfile of HijackThis v1.99.1

Scan saved at 10:13 a.m., on 12.05.2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Norton Internet Security\NISUM.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

C:\HJ\HijackThis.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\system32\resetservice.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Messenger\msmsgs.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.yahoo.com/config/login?.branch=&.src=ym&.v=0&.u=082dg6d0totpl&.last=&promo=&.intl=us&.bypass=&.partner=&pkg=&stepid=&.done=

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\Dragon Systems\NaturallySpeaking\Program\web_ie.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\HJ\HijackThis.exe /startupscan

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F9F1A78-50DD-49BE-81E1-474620169AC5}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{D63E85D2-B804-4DF2-B15D-C3389EC70C72}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CS1\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CS2\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISUM.EXE

O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe



Muchas gracias!

[maura63]

Tu log se ve limpio en lo que muestra.



Y entrar en modo seguro en internet podras hacerlo arrancando en modo seguro con funciones de red, pero dependera del tipo de conexion que tengas, si es mediante router o cable moden si.



Saludos

maura63

[msc hotline sat]

Sobre que no puedas acceder al Yahoo arrancando en modo seguro es logico. solo en modo seguro CON FUNCIONES DE RED en determinados casos puedes navegar (ADSL, router, ...)



Y sí, el HJT está limpio, de todas formas tienes repetidas varias veces una clave de proxy con diferentes valores, lo cual no es normal y puede ocasionar lios:



O17 - HKLM\System\CCS\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F9F1A78-50DD-49BE-81E1-474620169AC5}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{D63E85D2-B804-4DF2-B15D-C3389EC70C72}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CS1\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CS2\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31



Revisalo. Normalmente solo hay una.



saludos



ms, 12-05-2005

[otronombre]

Hice lo que tan amablemente me sugirieron y resultó en todo, excepto en que no puedo acceder al mail de yahoo. Ni siquiera puedo entrar a la página http://www.mail.yahoo.com (una aclaración: cuando decía que no podía entrar en "modo seguro" no me refería a mi sistema operativo sino a la "opción" que ofrece yahoo de un modo seguro y un modo standard; pero tampoco puedo entrar en standard).



Hice más. Instalé spybost, spyware blaster y microsoft antispyware beta 1 (aunque no me cae bien). Los corrí y limpiaron unas cosillas más. Pero no logré ir al mail de yahoo. Pasé el clean disk, y un desfragmentador de registro (que luego no pude desinstalar bien) y nada. Pensé que podía tratarse de un problema con el explorer, así que bajé el mozilla firefox, pero tampoco pude acceder.



¿será eso que me sugieren de la clave proxy repetida con diferentes valores? El problema aquí es que no sé cómo revisarlo. Me siento como si hubiera abierto una bomba y tuviera que elegir entre cortar el cable azul, el rojo, el verde o el amarillo. Seguro explota.



Muchas gracias por vuestro tiempo, yo no puedo lidiar solo con estos problemas. Aquí va mi nuevo log:





Logfile of HijackThis v1.99.1

Scan saved at 11:14 a.m., on 14.05.2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Norton Internet Security\NISUM.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\system32\resetservice.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HJ\HijackThis.exe

C:\Archivos de programa\Messenger\msmsgs.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.yahoo.com/config/login?.branch=&.src=ym&.v=0&.u=082dg6d0totpl&.last=&promo=&.intl=us&.bypass=&.partner=&pkg=&stepid=&.done=

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.yahoo.com/config/login?.branch=&.src=ym&.v=0&.u=082dg6d0totpl&.last=&promo=&.intl=us&.bypass=&.partner=&pkg=&stepid=&.done=

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\Dragon Systems\NaturallySpeaking\Program\web_ie.dll

O2 - BHO: ActiveX Control - {384014B3-0D2D-4501-B513-3AE9DACEB587} - C:\WINDOWS\System32\msbcg.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [HijackThis startup scan] C:\HJ\HijackThis.exe /startupscan

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F9F1A78-50DD-49BE-81E1-474620169AC5}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{D63E85D2-B804-4DF2-B15D-C3389EC70C72}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CS1\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CS2\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISUM.EXE

O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Archivos de programa\Registry Defragmentation\RegManServ.exe (file missing)

O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

[msc hotline sat]

Aparte de que sigues teniendo las claves de las URL repetidas que te indique en mi ultimo post, tienes ahora dos claves tontas que llaman a ficheros inexistentes, eliminalas:



O2 - BHO: ActiveX Control - {384014B3-0D2D-4501-B513-3AE9DACEB587} - C:\WINDOWS\System32\msbcg.dll (file missing)

O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Archivos de programa\Registry Defragmentation\RegManServ.exe (file missing)



saludos



ms, 14-05-2005

[msc hotline sat]

Y con mychas reservas, además de lo indicado, existen estas claves que podrían ser sospechosas, pero si haces algo con ellas, sobretodo antes leete el Tema "DE OBLIGADA LECTURA" del apartado del HiJackThis, a donde se mueve este post:



https://foros.zonavirus.com/viewtopic.php?t=6760





Las claves que podrían se motivo de relativa sospecha son:



Si usas el Acrobat, la siguiente está en zona potencialmente sospechosa, pero es natural y no hagas caso:



O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [b]aparentemente de Acrobat, lo usas ???[/b]





Especialmente, conoces esta ???



O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\Dragon [b]lo conoces ???[/b]Systems\NaturallySpeaking\Program\web_ie.dll



Las demás son tipicas de radio, de antivirusde Symantec y de Acrobat, si los usas, aunque estén en zonas sospechosas, no hagas caso:



O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll [b]aparentemente del antispyware SPYBOT, lo usas???[/b]

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [b]aparentemente de Acrobat, lo usas ???[/b]

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll [b]aparentemente de un antivirus de Symantec, lo usas ???[/b]

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx [b]usas esta aplicacion de radio ???[/b]

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [b]aparentemente de Acrobat... lo usas ???[/b]

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll [b]aparentemente de un antivirus de Symantec, lo usas ???[/b]





Y cuentanos el resultado...



saludos



ms, 14-05-2005

[otronombre]

Ya borré las claves tontas. Ya había borrado las entradas que me indicaste, pero luego cargué de nuevo la página de inicio y por eso reaparecieron.



Revisé todo lo que me sugirieron, pero son cosas que uso. El dragon es un programa de dictado.



Lo que hice fue borrar todas las proxy y SE SOLUCIONÓ EL PROBLEMA



Mil gracias por su ayuda y orientación, fueron vitales. CU

[caito]

Como comentario les digo que el autor de este tema tambien planteó su problema en otro foro (en donde intervengo ) y luego de recomendarle borrar algunas entradas ilegales y a l ver que seguía con el mismo inconveniente investigué en internet y leí que podían ser las entradas 017 las culpables ( ojo normalmente no se deben tocar so riesgo de quedarse sin conección !!!!) y le dije que las borrara.

Me alegro que lo hayas solucionado.

Salu2

Caito

[msc hotline sat]

Gracias Caito, ya se lo habiamos hecho notar al principio en este Tema:


[quote="msc hotline sat"]
msc hotline sat

Administrador







Registrado: 09 Mar 2004

Mensajes: 6151

Ubicación: BARCELONA (ESPAÑA)

Publicado: Jue May 12, 2005 3:37 pm Asunto:



--------------------------------------------------------------------------------



Sobre que no puedes acceder al Yahoo arrancando en modo seguro es logico. solo en modo seguro CON FUNCIONES DE RED en determinados casos puedes navegar (ADSL, router, ...)



Y sí, el HJT está limpio, de todas formas tienes repetidas varias veces una clave de proxy con diferentes valores, lo cual no es normal y puede ocasionar lios:



O17 - HKLM\System\CCS\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F9F1A78-50DD-49BE-81E1-474620169AC5}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{D63E85D2-B804-4DF2-B15D-C3389EC70C72}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CS1\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31

O17 - HKLM\System\CS2\Services\Tcpip\..\{1FFC5336-443A-4E41-AB27-DB2AE0BD3022}: NameServer = 69.50.176.156,195.225.176.31



Revisalo. Normalmente solo hay una.



saludos



ms, 12-05-2005






[/quote]

Pues solucionado el problema, cerramos el Tema



saludos



ms, 22-05-2005[/quote]