SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

yo continúo con el mismo problema

(1/7) > >>

zimisces:
Hola tengo el mismo problema que el compañero, y que otro más arriba con varios post, en todo caso antes de abrir un nuevo mensaje he decidido seguir en este post:

Tengo windows xp,y según hijackthis:

Logfile of HijackThis v1.97.7
Scan saved at 14:52:30, on 13/05/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\PCI Audio Applications\Bin\EchoCtrl.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe
C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe
C:\PROGRA~1\AUTOUP~1\AUTOUP~1.EXE
C:\ARCHIV~1\CHINRE~1\MEET GRAM.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\windows\winlogon.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\SysAI\SysAI.exe
C:\Archivos de programa\Registrar Lite\rl.exe
C:\Descargas\Virus\Hijackthis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Archivos de programa\SysAI\plg0\AproposPlugin.dll
O2 - BHO: (no name) - {780D185E-D647-72A6-474D-1DB9B2900A12} - C:\ARCHIV~1\WEBOKA~1\soapshim.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E9E8F4EA-A5A3-44CE-9EB1-B0F9FB327331} - C:\WINDOWS\mrhop.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: software media - {6AF9B586-2B4D-C86D-454E-2481BF399DAB} - C:\ARCHIV~1\WEBOKA~1\soapshim.dll
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Archivos de programa\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [AutoUpdater] C:\PROGRA~1\AUTOUP~1\AUTOUP~1.EXE
O4 - HKLM\..\Run: [Manager enc] C:\ARCHIV~1\CHINRE~1\MEET GRAM.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\wininet.exe
O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20D19818-D88B-4442-AAA8-774180F9C766}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{20D19818-D88B-4442-AAA8-774180F9C766}: NameServer = 195.235.113.3 195.235.96.90



Un saludo y muchas gracias

destroyer:
hola:
Bienvenido al foro zimisces.

He encontrado en esa misma pagina un programa que en teoria deberia servir para desinstalarla.

http://www.mysearchnow.com/help.html#uninstall
 
En los 2 ultimos apartados


No obstante te recomendaría  esperases a que pase Fats que a buen seguro te dará alguna indicacion.

Un saludo

zimisces:
Hola destroyer gracias por las indicaciones pero no me atrevo ni a tocar donde dicha página me dice que pique  :? no vaya a ser que empeore las cosas. Esperaré al compañero fats como dices a ver si me ayuda. Espero que no sea muy complicado porque no me entero casi nada de ordenadores y fats da instrucciones muuuuyyy largas  :lol:

Un saludo

FatsGordon:
He dividido el tema porque son cosas a mi juicio distintas.

Por favor, abrí el Internet Explorer, hacé click en Herramientas->Windows update y actualizá tanto el XP como el IE a sus respectivos Service Packs (1 en cada caso). Además bajate TODAS las actualizaciones de seguridad y críticas.

Después de eso y de reiniciar la máquina escaneá con Ad-aware en modo Custom (full), como dice en un post en este mismo foro ( http://www.daboweb.com/phpBB2/viewtopic.php?t=2443 ), fijándote que el Ad-aware sea el 6.181 y que tenga el último archivo de referencia (al día de hoy es el 01R303, si no lo es tenés que actualizarlo con el Webupdate).

Luego de eliminar TODO lo que el Ad-aware actualizado encuentre, reiniciá la máquina, volvé a escanear con Ad-aware y publicá el log resultante aquí.

Esperaremos a que hayas hecho todo esto.

Saludos,

F@ts

zimisces:
Son bastantes cosas las que tengo que actualizar en XP, así que con mi 56k hasta mañana no podré dar respuesta, pero estoy en ello.

En todo caso, mi problema por si hubiera confusión es:

Que se me instala como página de inicio about:blank que es una página buscador, y después me aparece un mensaje advirtiéndome de que tengo un spywire.

Nada más un saludo :wink:

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

Ir a la versión completa