SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Pagina de inicio

<< < (3/6) > >>

FatsGordon:
Yo no lo tengo instalado, pero he visto varios usuarios con problemas y que tenían el MSN Plus. Desde luego, cada uno es libre de instalar lo que le plazca, por lo cual no me es posible hacer una recomendación al respecto... ;)

FatsGordon:
Edi, fedelf ;)

Gracias por la bienvenida!!!! :D

puntual:
Hola a todos, mil disculpas por la tardanza, elimine lo que me sugeriste,
entre a un ativirus on line para revisar el srv32.exe el cual me dijo que estaba limpio, pero al reinicar la maquina me vuelve a aparecer la ventana de que quieren modificar la pagina de inicio.
Anexo el nuevo log, el primer R1 si lo elimine , pero vuelve a aparecer.
Gracias por tu atencion.
Saludos



Logfile of HijackThis v1.97.7
Scan saved at 01:06:47 p.m., on 04/12/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\seguridad\hijack\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.upzpjdddqioddyhcty.com/kREt8/ILc329LKM175AJjxX62DgY4vaqSGyD2Qk8UdHMxl4TRNv5_Yn9/064fqc6.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prodigy.com.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\en-us\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Escanear-a-PC.lnk = C:\WINDOWS\ScanToPc.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: NuevoMensaje (HKCU)
O9 - Extra 'Tools' menuitem: NuevoMensaje (HKCU)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - https://see.sbi.com.mx/viewer/activeXViewer/activexviewer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

MClaud:
Hola Puntual, disculpa la intromisión, pero yo tengo una manera personal de limpiar la pagina de inicio ve si te sirve

Buscar los archivos *.dll
ordenarlos por fecha
eliminar los de hoy
eliminar los de la fecha en la que se produjo el cambio, tu primr post es del 27 de nov asi que debe ser poco antes
los archivos que no se puedan eliminar debes cambiarle de nombre

En los registros
Buscar el nombre de la pagina de persistente y eliminarla del registro
Usa regcleaner y limpia los registros no validos

Msconfig
busca en la pestaña inicio la pagina prsistente y quita el check, acepta y reinicia

Cambia tu pagina de inicio por la que deseas y prueba que haya funcionado

Un saludo

FatsGordon:
Puntual, sería bueno contar con un log del HijackThis versión 1.98.2, que es la última. Por favor fijate en http://www.spywareinfo.com/~merijn/downloads.html que te da varios sitios para descargarlo, hacelo y volvé a publicar el log.

Muchas gracias!

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior