Hola, el martes al abrir el explores, se me cambio sola la pagina de inicio, volvi a poner la que tenia antes, pero cada vez que abria el explorer volvia a abrirse la misma pagina de inicio.
Por lo demas, me deja abrir todas las paginas excepto la de hotmail, que se abre 2 segundos y se vuelva a cambiar a la pagina de inicio, que se llama: SEARCH FOR...
Una semana antes de que me pasara, a una amiga tambien le paso, y ahora no puede hacer nada.
Me podeis decir si es un spyware, un troyano, un virus o lo que sea, no tengo ni idea de virus. Le he pasado el Spybot, el Anti-Trojan 5.5, y nada de nada, no me ha detectado nada.
gracias a todos
M cambia la pagina de inicio
Prueba este programa :
http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp
Ejecútalo,actualízalo y lánzalo : pon que te arregle todo lo que encuentre ( FIX)
Borra Archivos Temporales de Internet,cookies,historial y contenido carpeta Temp, vacía la papelera.
Si tienes XP o ME deshabilita Restaurar sistema antes de limpiar tu pc.
Haz un scan on line :
https://www.virustotal.com/es/
baja actualiza y ejecuta el AdAware Se, pon que te solucione todo lo que encuentra:
http://www.majorgeeks.com/download506.html
Cuenta si te sirvió.
Salu2
caito
Ejecútalo,actualízalo y lánzalo : pon que te arregle todo lo que encuentre ( FIX)
Borra Archivos Temporales de Internet,cookies,historial y contenido carpeta Temp, vacía la papelera.
Si tienes XP o ME deshabilita Restaurar sistema antes de limpiar tu pc.
Haz un scan on line :
baja actualiza y ejecuta el AdAware Se, pon que te solucione todo lo que encuentra:
Cuenta si te sirvió.
Salu2
caito
Pues he probado todo lo que me has dicho y nada, sigo igual. LE he pasado el Norton con la actualizacion, y sigue igual.
No se si sera de lo mismo, pero el ordenador me va un poco mas lento de lo normal. Uso windows 98, alguna sujerencia mas, please. No lo quiero lleva a una casa de informatica porque alli la solucion sera la de siempre --> format c:
gracias de todas formas.;-)
No se si sera de lo mismo, pero el ordenador me va un poco mas lento de lo normal. Uso windows 98, alguna sujerencia mas, please. No lo quiero lleva a una casa de informatica porque alli la solucion sera la de siempre --> format c:
gracias de todas formas.
Pega un log de hijackthis
· Hijackthis
Sitio 1 - Descargar Hijackthis
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
----------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
http://www.zonavirus.com/descargas/hijackthis.zip
Ejecuta, pulsa scan y luego en save.
Salu2
Caito
· Hijackthis
Sitio 1 - Descargar Hijackthis
----------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
Ejecuta, pulsa scan y luego en save.
Salu2
Caito
Logfile of HijackThis v1.98.2
Scan saved at 15:19:14, on 21/11/04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
D:\MY SCROLL\MYSCROLLRT.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\ITOUCH\ITOUCH.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\ANTI-TROJAN-55\ATWATCH.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\LIGHTSURF\COMMON\ICONMGR.EXE
C:\ARCHIVOS DE PROGRAMA\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\ARCHIVOS DE PROGRAMA\LIGHTSURF\COLORIFIC\HGCCTL95.EXE
C:\ARCHIVOS DE PROGRAMA\LIGHTSURF\COLOR INDICATOR\TICICON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\ES\MSNAPPAU.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
D:\ARCHIVOS DE PROGRAMA D\FLASHGET\FLASHGET\FLASHGET.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIVOS DE PROGRAMA D\FLASHGET\FLASHGET\JCCATCH.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES\MSNTB.DLL
O2 - BHO: (no name) - {36672541-380D-11D9-BB1A-4445BB6F4805} - C:\WINDOWS\MADOPEW.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIVOS DE PROGRAMA D\FLASHGET\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES\MSNTB.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Dcfssvc] C:\WINDOWS\System32\Drivers\dcfssvc.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [hpppta] c:\archivos de programa\hewlett-packard\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [My Scroll] "D:\My Scroll\MyScrollRT.exe" -autorun
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WinLogin] win32x.exe
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\ARCHIVOS DE PROGRAMA\ANTI-TROJAN-55\ATWatch.exe
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [winltmpv] c:\windows\winln.exe
O4 - Startup: LightSurf.lnk = C:\Archivos de programa\LightSurf\Common\IconMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmbacklinks.html
O8 - Extra context menu item: Descargar usando FlashGet - D:\ARCHIVOS DE PROGRAMA D\FLASHGET\FLASHGET\jc_link.htm
O8 - Extra context menu item: Descargar TODO con FlashGet - D:\ARCHIVOS DE PROGRAMA D\FLASHGET\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIVOS DE PROGRAMA D\FLASHGET\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIVOS DE PROGRAMA D\FLASHGET\FLASHGET\FLASHGET.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .mp3: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mid: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mov: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpe: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin4.dll
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) -
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O18 - Filter: text/plain - {32A56CE2-3A7F-11D9-BB1A-44456D2669FF} - C:\WINDOWS\MADOPEW.DLL
O18 - Filter: text/html - {32A56CE2-3A7F-11D9-BB1A-44456D2669FF} - C:\WINDOWS\MADOPEW.DLL
Hay algo raro? no se si hay algo ejecutado que no deberia estar.
Me puedes decir algo? Muchisimas gracias
winltmpv X winln.exe ¡Agregado por un VIRUS, un GUSANO o un TROJAN no identificado!
[color=blue]O4 - HKCU\..\Run: [winltmpv] c:\windows\winln.exe [/color]
tienes adsl?si fuera asi pasale un antivirus online en a modo seguro con funcion de red,desactivando restaurar sistema;
inicio/mi pc,clicas con boton derecho/propiedades/restaurar sistema,lo desactivas y aceptas.apagas el pc,lo enciendes y pulsas repetidas veces F8 y en el menu que te aparece escoges la opcion modo seguro con funcion de red;
Computer Associates
https://www.virustotal.com/es/
cuentanos como te fue.
tienes adsl?si fuera asi pasale un antivirus online en a modo seguro con funcion de red,desactivando restaurar sistema;
inicio/mi pc,clicas con boton derecho/propiedades/restaurar sistema,lo desactivas y aceptas.apagas el pc,lo enciendes y pulsas repetidas veces F8 y en el menu que te aparece escoges la opcion modo seguro con funcion de red;
Computer Associates
cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Tienes que actualizar el IE.
Baja otra vez el Hijack This, y lo guardas en C>Limpiar>Hijajck
( no en temp ).
Haz que se muestren todos los archivos :
Haga doble clic en el icono Mi PC en el escritorio de Windows.
Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.
Haga clic en la pestaña Ver.
Realice uno de los siguientes pasos:
Windows 95. Seleccione "Mostrar todos los archivos".
Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta
"Archivos ocultos", seleccione Mostrar todos los archivos.
Haga clic en Aplicar y después en Aceptar.
Cierra estos procesos : P2P NETWORKING.EXE
win32x.exe
Ejecútalo el Hijack y dale a Fix :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL (file missing)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [WinLogin] win32x.exe
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKCU\..\Run: [winltmpv] c:\windows\winln.exe
elimina Archivos Temporales de Internet,cookies,Archivos Temporales de Sistema,historial y contenido carpeta Temp, vacía la papelera.
Borra estas carpetas :
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\
Borra estos si están :
win32x.exe
Arranca normal y cuenta si te sirvió.
Salu2
Caito
Baja otra vez el Hijack This, y lo guardas en C>Limpiar>Hijajck
( no en temp ).
Haz que se muestren todos los archivos :
Haga doble clic en el icono Mi PC en el escritorio de Windows.
Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.
Haga clic en la pestaña Ver.
Realice uno de los siguientes pasos:
Windows 95. Seleccione "Mostrar todos los archivos".
Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta
"Archivos ocultos", seleccione Mostrar todos los archivos.
Haga clic en Aplicar y después en Aceptar.
Cierra estos procesos : P2P NETWORKING.EXE
win32x.exe
Ejecútalo el Hijack y dale a Fix :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL (file missing)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [WinLogin] win32x.exe
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKCU\..\Run: [winltmpv] c:\windows\winln.exe
elimina Archivos Temporales de Internet,cookies,Archivos Temporales de Sistema,historial y contenido carpeta Temp, vacía la papelera.
Borra estas carpetas :
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\
Borra estos si están :
win32x.exe
Arranca normal y cuenta si te sirvió.
Salu2
Caito