Autor Tema: Pagina de inicio (Leído 9030 veces)

FatsGordon · « **Respuesta #10 en:** 29 de Noviembre de 2004, 06:16:40 pm »

Yo no lo tengo instalado, pero he visto varios usuarios con problemas y que tenían el MSN Plus. Desde luego, cada uno es libre de instalar lo que le plazca, por lo cual no me es posible hacer una recomendación al respecto...

FatsGordon · « **Respuesta #11 en:** 29 de Noviembre de 2004, 11:12:34 pm »

Edi, fedelf

Gracias por la bienvenida!!!! :D

puntual · « **Respuesta #12 en:** 04 de Diciembre de 2004, 09:19:49 pm »

Hola a todos, mil disculpas por la tardanza, elimine lo que me sugeriste,
entre a un ativirus on line para revisar el srv32.exe el cual me dijo que estaba limpio, pero al reinicar la maquina me vuelve a aparecer la ventana de que quieren modificar la pagina de inicio.
Anexo el nuevo log, el primer R1 si lo elimine , pero vuelve a aparecer.
Gracias por tu atencion.
Saludos

Logfile of HijackThis v1.97.7
Scan saved at 01:06:47 p.m., on 04/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\seguridad\hijack\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.upzpjdddqioddyhcty.com/kREt8/ILc329LKM175AJjxX62DgY4vaqSGyD2Qk8UdHMxl4TRNv5_Yn9/064fqc6.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prodigy.com.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\en-us\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Escanear-a-PC.lnk = C:\WINDOWS\ScanToPc.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: NuevoMensaje (HKCU)
O9 - Extra 'Tools' menuitem: NuevoMensaje (HKCU)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - https://see.sbi.com.mx/viewer/activeXViewer/activexviewer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

MClaud · « **Respuesta #13 en:** 05 de Diciembre de 2004, 02:27:33 am »

Hola Puntual, disculpa la intromisión, pero yo tengo una manera personal de limpiar la pagina de inicio ve si te sirve

Buscar los archivos *.dll
ordenarlos por fecha
eliminar los de hoy
eliminar los de la fecha en la que se produjo el cambio, tu primr post es del 27 de nov asi que debe ser poco antes
los archivos que no se puedan eliminar debes cambiarle de nombre

En los registros
Buscar el nombre de la pagina de persistente y eliminarla del registro
Usa regcleaner y limpia los registros no validos

Msconfig
busca en la pestaña inicio la pagina prsistente y quita el check, acepta y reinicia

Cambia tu pagina de inicio por la que deseas y prueba que haya funcionado

Un saludo

FatsGordon · « **Respuesta #14 en:** 06 de Diciembre de 2004, 05:04:02 am »

Puntual, sería bueno contar con un log del HijackThis versión 1.98.2, que es la última. Por favor fijate en http://www.spywareinfo.com/~merijn/downloads.html que te da varios sitios para descargarlo, hacelo y volvé a publicar el log.

Muchas gracias!

puntual · « **Respuesta #15 en:** 08 de Diciembre de 2004, 08:42:15 pm »

Hola, gracias por tu atencion, baje el hijack, del sitio que me recomendaste, pero la version que esta ahi es la 1.97.7 no la que me dices, de todas formas te envio el log con esta version.
Nuevamente gracias.

Logfile of HijackThis v1.97.7
Scan saved at 12:39:56 p.m., on 08/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\srv32.exe
C:\WINDOWS\SM1BG.EXE
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\Archivos de programa\Scansoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\en-us\msnappau.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\ScanToPc.exe
C:\Palm\hotsync.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\seguridad\hijack\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ymgtnghfprizwihqsq.com/kREt8/ILc329LKM175AJjxX62DgY4vaqSGyD2Qk8UdH8NWKtVfwkkYn9/064fqc6.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prodigy.com.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\en-us\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [lessitch] C:\DOCUME~1\pc\DATOSD~1\MPEG4~1\online bind base.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Escanear-a-PC.lnk = C:\WINDOWS\ScanToPc.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: NuevoMensaje (HKCU)
O9 - Extra 'Tools' menuitem: NuevoMensaje (HKCU)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - https://see.sbi.com.mx/viewer/activeXViewer/activexviewer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

choche · « **Respuesta #16 en:** 08 de Diciembre de 2004, 10:53:12 pm »

Puntual es necesario q lo hagas con la última versión del HijackThis. Prueba a descargarlo de estos sitios a ver si está la versión q dice Fast.

http://www.zerosrealm.com/downloads/hjt.zip
http://www.lurkhere.com/~nicefiles/
http://downloads.subratam.org/hijackthis.zip
http://ftp.officefive.org.uk/sites/www.spywareinfo.com/~merijn/files/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
http://computercops.biz/zx/Merijn/hijackthis.zip

puntual · « **Respuesta #17 en:** 11 de Diciembre de 2004, 08:21:29 pm »

Hola a todos, ya descargue la version que me recomendo Fats, y adjunto el log, ah ! y ahora me aparece una barra azul en la parte de abajo la cual no puedo quitarla con nada, gracias por la atencion.

Logfile of HijackThis v1.98.2
Scan saved at 12:15:20 p.m., on 11/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\srv32.exe
C:\WINDOWS\SM1BG.EXE
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\Archivos de programa\Scansoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\en-us\msnappau.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\ScanToPc.exe
C:\Palm\hotsync.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\seguridad\hijack1\HijackThis19802.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aqrdtffwsoorgcdnbpbsj.com/kREt8/ILc329LKM175AJjxX62DgY4vaqSGyD2Qk8UdFm_CroX_L4Von9/064fqc6.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prodigy.com.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\en-us\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [lessitch] C:\DOCUME~1\pc\DATOSD~1\MPEG4~1\online bind base.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Escanear-a-PC.lnk = C:\WINDOWS\ScanToPc.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: NuevoMensaje - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\pc\Datos de programa\MATRIX\NuevoMensaje\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: NuevoMensaje - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\pc\Datos de programa\MATRIX\NuevoMensaje\LanzarDll.exe (HKCU)
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - https://see.sbi.com.mx/viewer/activeXViewer/activexviewer.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

FatsGordon · « **Respuesta #18 en:** 13 de Diciembre de 2004, 05:59:53 pm »

Perdón por las demoras.

Lo que yo veo mal ahí es lo siguiente:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aqrdtffwsoorgcdnbpbsj.com/kREt8/ILc329LKM175AJjxX62DgY4vaqSGyD2Qk8UdFm_CroX_L4Von9/064fqc6.php
O9 - Extra button: NuevoMensaje - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\pc\Datos de programa\MATRIX\NuevoMensaje\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: NuevoMensaje - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\pc\Datos de programa\MATRIX\NuevoMensaje\LanzarDll.exe (HKCU)

Fijate que hay un ejecutable llamado LanzarDll.exe, el cual está relacionado con un troyano o alguna peste similar. Si hacés una búsqueda en Google con la cadena {03FBB191-FB50-4154-91D7-587D5E3C0000} vas a ver un sinnúmero de entradas referidas a estas porquerías.

En fin, en principio lo que deseo que hagas es lo siguiente:

- Abrí una carpeta nueva en el Escritorio, llamada Basura.

- Dentro de Basura copiá el archivo C:\Documents and Settings\pc\Datos de programa\MATRIX\NuevoMensaje\LanzarDll.exe y a continuación zipealo (no lo ejecutes!!!). Llamalo LanzarDll.zip

- Abrí el HijackThis, apretá Scan y ponele una marca a los tres ítemes que puse más arriba (el R1 y los dos O9). Apretá Fix checked y reiniciá la máquina.

- Andá a OTRO antivirus online y volvé a escanear tu máquina completa (por ejemplo con Panda Y con Symantec)

- Una vez escaneada y eventualmente limpia, reiniciá la máquina (muy importante)

- Volvé a pasar el HijackThis y publicá el log

puntual · « **Respuesta #19 en:** 18 de Diciembre de 2004, 09:29:29 pm »

Hola, saludos a todos, especialmente a ti Fats por las atenciones, ok, ya hice lo que me sugeriste, y te anexo el log, muchas gracias nuevamente.

Logfile of HijackThis v1.98.2
Scan saved at 01:26:01 p.m., on 18/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\srv32.exe
C:\WINDOWS\SM1BG.EXE
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\Archivos de programa\Scansoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\en-us\msnappau.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\ScanToPc.exe
C:\Palm\hotsync.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\archiv~1\intern~1\iexplore.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\seguridad\hijack1\HijackThis19802.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ygphobidiyxhpfsbvlm.com/kREt8/ILc329LKM175AJjxX62DgY4vaqSGyD2Qk8UdGGpffK2U_1TIn9/064fqc6.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\en-us\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [lessitch] C:\DOCUME~1\pc\DATOSD~1\MPEG4~1\online bind base.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Escanear-a-PC.lnk = C:\WINDOWS\ScanToPc.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - https://see.sbi.com.mx/viewer/activeXViewer/activexviewer.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

Noticias:

Autor Tema: Pagina de inicio (Leído 9030 veces)