Pagina de inicio

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Pagina de inicio

<< < (5/6) > >>

FatsGordon:
puntual, he visto por aquí que ya está la versión 1.99 del HijackThis. Por favor bajala y correla, así vemos qué dice.

De cualquier modo algo no está bien. La página ésa sigue cambiando...

Antes de republicar el log del HT, por favor limpiá todos los temporales de Internet y los de tu usuario, típicamente están en C:\Documents and settings\Mi usuario\. Y yo no sé cómo se límpia el XP, aquí hay gente que sabe hacerlo (¿se llama system recovery?), yo tengo Windows 2000 Pro, así que por favor alguien de una mano en esto.

Danae:
Pues para limpiar temporales, y porquería varia, yo, y creo que bastantes usamos el Ccleaner, es rápido y puedes seleccionar lo que borra, pero aun sin seleccionar nada, no quita ninguna cosa que pueda ser esencial, por lo que puedes pasarlo con tranquilidad.

Te lo puedes bajar de esta página:
http://www.ccleaner.com/

Y si lo quieres traducir, en esta tienes el programa más la traducción

http://hispanicoweb.net/

Saludos

puntual:
Saludos a todos, Fats disculpa que no te haya contestado pero se atravezaron todas estas fiestas y no he podido ver a la persona que tiene el problema, por lo que te escribo para informarte que aun estoy pendiente con ese problema, en la primera oportunidad hare lo que me dices.
Aprovecho para desearte felices fiestas, y tranquilidad y salud para el 2005.
Gracias por todo.

puntual:
Hola, FatsGordon, una disculpa, porque hasta ahora vulevo a tomar el asunto de la pagina de inicio.
Baje la version 1.99 y anexo el log. Ad-aware, spybot y avast estan actualizados no me detectan ningun problema, los ejecuto desde ,odo seguro.
Gracias por la atencion.

Logfile of HijackThis v1.99.0
Scan saved at 01:16:10 p.m., on 08/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\srv32.exe
C:\WINDOWS\SM1BG.EXE
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\Archivos de programa\Scansoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\en-us\msnappau.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\ScanToPc.exe
C:\Palm\hotsync.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\seguridad\hijack\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.niwanqkxzpqvqzj.com/Ck3MdmcO0Kx26wJXWtZvKIREbLHsWSk/Aq0O_C5oo2mnbJ6WEOBwHkXg6QA/0v0h.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prodigy.com.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B79B20B2-7502-3E24-9120-2A883F85D55B} - C:\DOCUME~1\pc\DATOSD~1\COALEG~1\wmaheart.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\en-us\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FREE INSIDE MEOW THAT] C:\Documents and Settings\All Users\Datos de programa\ACID REMOTE FREE INSIDE\vga pop.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [lessitch] C:\DOCUME~1\pc\DATOSD~1\MPEG4~1\online bind base.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Escanear-a-PC.lnk = C:\WINDOWS\ScanToPc.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - https://see.sbi.com.mx/viewer/activeXViewer/activexviewer.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

FatsGordon:
Bueno, no sé si serán cosas nuevas o viejas que se van mostrando a medida que se limpia... Lo cierto es que ahora tenemos que limpiar lo siguiente (seleccionar y apretar Fix checked):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.niwanqkxzpqvqzj.com/Ck3MdmcO0Kx26wJXWtZvKIREbLHsWSk/Aq0O_C5oo2mnbJ6WEOBwHkXg6QA/0v0h.cgi
O4 - HKLM\..\Run: [FREE INSIDE MEOW THAT] C:\Documents and Settings\All Users\Datos de programa\ACID REMOTE FREE INSIDE\vga pop.exe

Lo que no sé qué es es lo siguiente:

O2 - BHO: (no name) - {B79B20B2-7502-3E24-9120-2A883F85D55B} - C:\DOCUME~1\pc\DATOSD~1\COALEG~1\wmaheart.exe
O4 - HKCU\..\Run: [lessitch] C:\DOCUME~1\pc\DATOSD~1\MPEG4~1\online bind base.exe
O4 - Global Startup: Escanear-a-PC.lnk = C:\WINDOWS\ScanToPc.exe

Lo que no puedan reconocer como programas válidos, palo y a la bolsa.

Lo importante es que después, en modo seguro o a prueba de fallos eliminen los ejecutables respectivos (los que de la lista hayan eliminado con HT)

Al finalizar todo por favor volvé a publicar un log del HT.

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior

Ir a la versión completa