Hola, este es mi problema que ya no se como solucionar despues de probar 2 antivirus y 3 programas tipo adware,spybot,ect...
Al abrir la venta de internet explorer me aparece en la barra de direcciones automaticamente esto: res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm
Despues se abre una de esas paginas de "your search page", aunque se mantiene el nombre en la barra de direccion.
Lo he probado todo y no consigo arreglarlo, pongo como pagina de inicio about blank pero vuelve a aparecer lo mismo. Paso algun programa antispy y tal y vuelve a aparecer. Siempre como pagina de inicio esta m***da y la consecuente "your search page".
Por favor que alguien me ayude que estoy desesperada.
res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm
ya que tienes adaware y spybot descargate el spywareblaster,los actualizas todos al igual que tu antivirus recidente.
te descargas el cwshredder,en este link te dejo esos programas;
entras en a modo seguro desactivando restaurar sistema;
inicio/mi pc,clicas con boton derecho/propiedades/restaurar sistema,lo desactivas y aceptas,apagas el pc,lo enciendes y pulsas repetidas veces la tecla F8 y en el menu que te aparece escoges la opcion modo seguro.
pasas primero el cwshredder cuando termine le pasas spybot,adaware y antivirus y una vez terminados estos le pasas el spywareblaster.
de esta misma manera elimina cookies y archivos temporales;
explorador de I.E/herramientas/opciones de internet/general y los eliminas aceptas.
cuentanos como te fue.
te descargas el cwshredder,en este link te dejo esos programas;
entras en a modo seguro desactivando restaurar sistema;
inicio/mi pc,clicas con boton derecho/propiedades/restaurar sistema,lo desactivas y aceptas,apagas el pc,lo enciendes y pulsas repetidas veces la tecla F8 y en el menu que te aparece escoges la opcion modo seguro.
pasas primero el cwshredder cuando termine le pasas spybot,adaware y antivirus y una vez terminados estos le pasas el spywareblaster.
de esta misma manera elimina cookies y archivos temporales;
explorador de I.E/herramientas/opciones de internet/general y los eliminas aceptas.
cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
-
luis206
Yo tengo ese mismo problema, le he hecho de todo !! desde spybot, adware, Spysweeper, hijackthis, Nod32, cwshredder y muchos mas y nada parece imposible. Tengo windows 2000 ! aka les dejo el log de hijackthis. Aunque no es la misma pagina de inicio pero siempre el nombre del .dll cambia por otros nombres !
Logfile of HijackThis v1.98.2
Scan saved at 14:20:32, on 11/11/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\cpnet\cpnet.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINNT\mfcap32.exe
C:\WINNT\mfcgx.exe:eptyc
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrador\Mis documentos\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\prcev.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\prcev.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://prcev.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://prcev.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\prcev.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\prcev.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\prcev.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://prcev.dll/index.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\prcev.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\prcev.dll/sp.html#37049
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {118233AE-3A25-6F14-7DD6-3E7E108483F8} - C:\WINNT\apiju32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [syspi.exe] C:\WINNT\system32\syspi.exe
O4 - HKLM\..\Run: [netks32.exe] C:\WINNT\system32\netks32.exe
O4 - HKLM\..\Run: [addhn32.exe] C:\WINNT\system32\addhn32.exe
O4 - HKLM\..\Run: [syste32.exe] C:\WINNT\system32\syste32.exe
O4 - HKLM\..\Run: [appuz32.exe] C:\WINNT\system32\appuz32.exe
O4 - HKLM\..\Run: [ipga.exe] C:\WINNT\system32\ipga.exe
O4 - HKLM\..\Run: [apiwi32.exe] C:\WINNT\system32\apiwi32.exe
O4 - HKLM\..\Run: [apixo32.exe] C:\WINNT\system32\apixo32.exe
O4 - HKLM\..\Run: [appwd32.exe] C:\WINNT\system32\appwd32.exe
O4 - HKLM\..\Run: [mfcnx32.exe] C:\WINNT\system32\mfcnx32.exe
O4 - HKLM\..\Run: [addgo.exe] C:\WINNT\system32\addgo.exe
O4 - HKLM\..\Run: [appbp.exe] C:\WINNT\system32\appbp.exe
O4 - HKLM\..\Run: [mfcgy32.exe] C:\WINNT\system32\mfcgy32.exe
O4 - HKLM\..\Run: [atlhr32.exe] C:\WINNT\system32\atlhr32.exe
O4 - HKLM\..\Run: [atlhw.exe] C:\WINNT\system32\atlhw.exe
O4 - HKLM\..\Run: [sysmv.exe] C:\WINNT\system32\sysmv.exe
O4 - HKLM\..\Run: [mfcap32.exe] C:\WINNT\mfcap32.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\Symtrdr.exe
O4 - HKLM\..\RunOnce: [eptyc] C:\WINNT\mfcgx.exe:eptyc
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ru-cl - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\ru-00\0.html (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) -http://ocx1.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {9E1089BC-1AE8-4685-8D77-6721E5C318A8} (loader2 Class) -http://217.73.66.16/comload.dll
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) -http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -http://www.sponsoradulto.com/cab/13/es/SysWebTelecomInt.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F74BF46-F78F-466D-93E0-298708E4EA03}: NameServer = 192.168.0.1
Logfile of HijackThis v1.98.2
Scan saved at 14:20:32, on 11/11/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\cpnet\cpnet.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINNT\mfcap32.exe
C:\WINNT\mfcgx.exe:eptyc
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrador\Mis documentos\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\prcev.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\prcev.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://prcev.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://prcev.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\prcev.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\prcev.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\prcev.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://prcev.dll/index.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\prcev.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\prcev.dll/sp.html#37049
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {118233AE-3A25-6F14-7DD6-3E7E108483F8} - C:\WINNT\apiju32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [syspi.exe] C:\WINNT\system32\syspi.exe
O4 - HKLM\..\Run: [netks32.exe] C:\WINNT\system32\netks32.exe
O4 - HKLM\..\Run: [addhn32.exe] C:\WINNT\system32\addhn32.exe
O4 - HKLM\..\Run: [syste32.exe] C:\WINNT\system32\syste32.exe
O4 - HKLM\..\Run: [appuz32.exe] C:\WINNT\system32\appuz32.exe
O4 - HKLM\..\Run: [ipga.exe] C:\WINNT\system32\ipga.exe
O4 - HKLM\..\Run: [apiwi32.exe] C:\WINNT\system32\apiwi32.exe
O4 - HKLM\..\Run: [apixo32.exe] C:\WINNT\system32\apixo32.exe
O4 - HKLM\..\Run: [appwd32.exe] C:\WINNT\system32\appwd32.exe
O4 - HKLM\..\Run: [mfcnx32.exe] C:\WINNT\system32\mfcnx32.exe
O4 - HKLM\..\Run: [addgo.exe] C:\WINNT\system32\addgo.exe
O4 - HKLM\..\Run: [appbp.exe] C:\WINNT\system32\appbp.exe
O4 - HKLM\..\Run: [mfcgy32.exe] C:\WINNT\system32\mfcgy32.exe
O4 - HKLM\..\Run: [atlhr32.exe] C:\WINNT\system32\atlhr32.exe
O4 - HKLM\..\Run: [atlhw.exe] C:\WINNT\system32\atlhw.exe
O4 - HKLM\..\Run: [sysmv.exe] C:\WINNT\system32\sysmv.exe
O4 - HKLM\..\Run: [mfcap32.exe] C:\WINNT\mfcap32.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\Symtrdr.exe
O4 - HKLM\..\RunOnce: [eptyc] C:\WINNT\mfcgx.exe:eptyc
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ru-cl - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\ru-00\0.html (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) -
O16 - DPF: {9E1089BC-1AE8-4685-8D77-6721E5C318A8} (loader2 Class) -
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) -
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F74BF46-F78F-466D-93E0-298708E4EA03}: NameServer = 192.168.0.1
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lo malo de eliminar las claves es que si no se mata al que las genera, seguimos igual.
Probad el Bazoola, que complementa lo que no hace el AD_AWARE o el SPYBOT, pero lanzarlo habiendo arrancado en modo seguro !
__________________________________________
BAZOOKA, SEGUN MAURA63:
- Bazooka Adware and Spyware Scanner 1.10
Este programa es capaz de detectar una amplia variedad de aplicaciones de adware y spyware, así como troyanos y utilidades de espionaje ("keyloggers"), que puedes tener instaladas en tu sistema sin que lo sepas. El análisis apenas requiere unos segundos, y una vez realizado, se muestran inmediatamente los resultados.
Descarga gratuita de Bazooka Adware and Spyware Scanner 1.10.
http://descargas.terra.es/informacion_extendida.phtml?n_id=29550&plat=1
Otro sitio de descarga para el Bazooka:
http://www.kephyr.com/spywarescanner/library/coolwebsearch.toolband/index.phtml?source=app
__________________________________________
saludos
ms, 11-11-2004
Probad el Bazoola, que complementa lo que no hace el AD_AWARE o el SPYBOT, pero lanzarlo habiendo arrancado en modo seguro !
__________________________________________
BAZOOKA, SEGUN MAURA63:
- Bazooka Adware and Spyware Scanner 1.10
Este programa es capaz de detectar una amplia variedad de aplicaciones de adware y spyware, así como troyanos y utilidades de espionaje ("keyloggers"), que puedes tener instaladas en tu sistema sin que lo sepas. El análisis apenas requiere unos segundos, y una vez realizado, se muestran inmediatamente los resultados.
Descarga gratuita de Bazooka Adware and Spyware Scanner 1.10.
Otro sitio de descarga para el Bazooka:
__________________________________________
saludos
ms, 11-11-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Y si se resiste
Con hijackthis en modo seguro y desactivando restaurar sistema elimina marcando estas entradas y pulsa FIX
Mejor imprime el mensaje pues hay entradas muy parecidas que son validas
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\prcev.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\prcev.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://prcev.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://prcev.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\prcev.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\prcev.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\prcev.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://prcev.dll/index.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\prcev.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\prcev.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {118233AE-3A25-6F14-7DD6-3E7E108483F8} - C:\WINNT\apiju32.dll
O4 - HKLM\..\Run: [syspi.exe] C:\WINNT\system32\syspi.exe
O4 - HKLM\..\Run: [netks32.exe] C:\WINNT\system32\netks32.exe
O4 - HKLM\..\Run: [addhn32.exe] C:\WINNT\system32\addhn32.exe
O4 - HKLM\..\Run: [syste32.exe] C:\WINNT\system32\syste32.exe
O4 - HKLM\..\Run: [appuz32.exe] C:\WINNT\system32\appuz32.exe
O4 - HKLM\..\Run: [ipga.exe] C:\WINNT\system32\ipga.exe
O4 - HKLM\..\Run: [apiwi32.exe] C:\WINNT\system32\apiwi32.exe
O4 - HKLM\..\Run: [apixo32.exe] C:\WINNT\system32\apixo32.exe
O4 - HKLM\..\Run: [appwd32.exe] C:\WINNT\system32\appwd32.exe
O4 - HKLM\..\Run: [mfcnx32.exe] C:\WINNT\system32\mfcnx32.exe
O4 - HKLM\..\Run: [addgo.exe] C:\WINNT\system32\addgo.exe
O4 - HKLM\..\Run: [appbp.exe] C:\WINNT\system32\appbp.exe
O4 - HKLM\..\Run: [mfcgy32.exe] C:\WINNT\system32\mfcgy32.exe
O4 - HKLM\..\Run: [atlhr32.exe] C:\WINNT\system32\atlhr32.exe
O4 - HKLM\..\Run: [atlhw.exe] C:\WINNT\system32\atlhw.exe
O4 - HKLM\..\Run: [sysmv.exe] C:\WINNT\system32\sysmv.exe
O4 - HKLM\..\Run: [mfcap32.exe] C:\WINNT\mfcap32.exe
O4 - HKLM\..\RunOnce: [eptyc] C:\WINNT\mfcgx.exe:eptyc
O9 - Extra button: ru-cl - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\ru-00\0.html (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) -http://ocx1.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {9E1089BC-1AE8-4685-8D77-6721E5C318A8} (loader2 Class) -http://217.73.66.16/comload.dll
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) -http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
Estas restricciones que tienes si no las has puesto tu mediante Spybot S&D eliminalas tambien
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
En C: busca esto y lo eliminas
C:\WINNT\cpnet\cpnet.exe
C:\WINNT\mfcap32.exe
C:\WINNT\mfcgx.exe:eptyc
Apaga, enciende en modo normal y comprueba.
Saludos
maura63
Con hijackthis en modo seguro y desactivando restaurar sistema elimina marcando estas entradas y pulsa FIX
Mejor imprime el mensaje pues hay entradas muy parecidas que son validas
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\prcev.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\prcev.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://prcev.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://prcev.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\prcev.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\prcev.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\prcev.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://prcev.dll/index.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\prcev.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\prcev.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {118233AE-3A25-6F14-7DD6-3E7E108483F8} - C:\WINNT\apiju32.dll
O4 - HKLM\..\Run: [syspi.exe] C:\WINNT\system32\syspi.exe
O4 - HKLM\..\Run: [netks32.exe] C:\WINNT\system32\netks32.exe
O4 - HKLM\..\Run: [addhn32.exe] C:\WINNT\system32\addhn32.exe
O4 - HKLM\..\Run: [syste32.exe] C:\WINNT\system32\syste32.exe
O4 - HKLM\..\Run: [appuz32.exe] C:\WINNT\system32\appuz32.exe
O4 - HKLM\..\Run: [ipga.exe] C:\WINNT\system32\ipga.exe
O4 - HKLM\..\Run: [apiwi32.exe] C:\WINNT\system32\apiwi32.exe
O4 - HKLM\..\Run: [apixo32.exe] C:\WINNT\system32\apixo32.exe
O4 - HKLM\..\Run: [appwd32.exe] C:\WINNT\system32\appwd32.exe
O4 - HKLM\..\Run: [mfcnx32.exe] C:\WINNT\system32\mfcnx32.exe
O4 - HKLM\..\Run: [addgo.exe] C:\WINNT\system32\addgo.exe
O4 - HKLM\..\Run: [appbp.exe] C:\WINNT\system32\appbp.exe
O4 - HKLM\..\Run: [mfcgy32.exe] C:\WINNT\system32\mfcgy32.exe
O4 - HKLM\..\Run: [atlhr32.exe] C:\WINNT\system32\atlhr32.exe
O4 - HKLM\..\Run: [atlhw.exe] C:\WINNT\system32\atlhw.exe
O4 - HKLM\..\Run: [sysmv.exe] C:\WINNT\system32\sysmv.exe
O4 - HKLM\..\Run: [mfcap32.exe] C:\WINNT\mfcap32.exe
O4 - HKLM\..\RunOnce: [eptyc] C:\WINNT\mfcgx.exe:eptyc
O9 - Extra button: ru-cl - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\ru-00\0.html (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) -
O16 - DPF: {9E1089BC-1AE8-4685-8D77-6721E5C318A8} (loader2 Class) -
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) -
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
Estas restricciones que tienes si no las has puesto tu mediante Spybot S&D eliminalas tambien
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
En C: busca esto y lo eliminas
C:\WINNT\cpnet\cpnet.exe
C:\WINNT\mfcap32.exe
C:\WINNT\mfcgx.exe:eptyc
Apaga, enciende en modo normal y comprueba.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)