| tordanxa |  |
|
2006-01-26 21:08 - Respuestas: 12 - Tema nº: 2406646
Mira este documento modo a prueba de fallos
Cuando llegues al HijackThis, verás que se abre el programa y el bloc de notas, lo que sale en el bloc de notas es lo que tienes que pegar aquí
Saludos | |
|
|
| otro |  |
|
Re: No arranca la pagina que selecciono en el google - 2006-01-31 10:14 - Respuesta 7
Hola he realizado lo que tu me has dicho, he pasado los programas que me indicastes y estos han sido los resultados, creo que al eliminarlos o repararlos debo de haber realizado algo incorrecto ya que ahora cuando inicio me salen mensajes avisandome que el panda esta desactivado y lo tengo incluso desinstalado. creo que esto ha sido al eliminar algun registro posterior al quitar el panda, aqui te pongo lo que me ha ido apareciendo, ya me comentaras.
Referente al problema sigo teniendolo igual, pero he obsrevado que solo lo hace con el primer resultado que me da el google, es curioso, no se si es un virus o que, pero pongo en la busqueda canon ( estoy mirando una camara estos dias) y me da el primer resultado de la busqueda www.canon.es pero al seleccionarla me envia donde le sale de las narices tengo que volver y al volver a seleccionarlo es cuando voy a canon, pero bueno, asi es.
Bueno pensaba que podia ponerte las capturas de pantalla que habia sacado con los distintos programas, pero veo que no me lo permite o yo no se.
El spybot me encontro entre otras cosas que eran pienso yo que modif del registro que te he mencionado antes estos terminos que no se lo que son:
Pipaas A.
Zonemap.Ranges.
Tambien te queria comentar que sobre esos dias me di cuenta que de c:\ colgaba este archivo que no se lo que es:
s1uk..exe
cuando me situo sobre el me sale una indicacion de Userinit logo aplication.
Aqui te pongo el resultado del HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 9:22:46, on 31/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRAMAS VARIOS\hijackthis\Hijacthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{95261C45-D50D-4960-A858-05C7E7061CB1}: NameServer
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95B21A8-6C5D-4A05-8EA9-19D87AAE58A9}: NameServer
O20 - AppInit_DLLs: C:\WINDOWS\system32\init.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
GRACIAS POR TU ATENCION
| |
|
|
| tordanxa | |
|
Re: No arranca la pagina que selecciono en el google - 2006-01-31 16:41 - Respuesta 8
No sé si tiene que ver con el problema del Panda, pero por si acaso mira este post www.configurarequipos.com/tema39842-17-0.html
Lo que te ha salido en el spybot supongo que lo habrás eliminado, utilizando la opción solucionar problemas.
El archivo: s1uk..exe eliminalo y déjalo en la papelera.
En cuanto al log del hijackThis:
Cierra todos los programas y en el HijackThis marca la siguiente entrada y después las eliminas utilizando la opción Fix checked
O20 - AppInit_DLLs: C:\WINDOWS\system32\init.dll
Después elimina el archivo: C:\WINDOWS\system32\init.dll
Una vez hecho esto reinicia y pasa el ewido scan online
Saludos
| |
|
|
| otro | |
|
Re: No arranca la pagina que selecciono en el google - 2006-02-01 12:53 - Respuesta 9
He mirado el post que me indicas y efectivamente era eso lo que ocurria por lo que al eliminarlo ya que estaba a 0 al iniciar me sale ese aviso. Eso lo tengo claro.
Lo que me indicaba el spybot lo elimine.
Lo del archivo s1uk..exe lo he mandado a la papelera y sin problemas de momento.
Lo del -O20 - AppInit_DLLs: C:\WINDOWS\system32\init.dll
lo elimine como me has comentado con la opcion del hijackThis:,
pero al buscarlo en C:\WINDOWS\system32\ no aparece, de todas maneras comentame si puedes que era esto.
Lo de pasar el ewido scan online lo he pasado y me aparecia bastantes cosas entre las cuales te comento:
Downloader agent
logger banker
spyware
y una referencia a c:\windows\system32\userinit.exe
que no se si esta relacionado con el archivo que mande a la papelera. Aunque de aqui ha habido cosas que me decia que no podia eliminar.
El problema persiste.
Gracias
| |
|
|
| tordanxa | |
|
Re: No arranca la pagina que selecciono en el google - 2006-02-01 21:16 - Respuesta 10
Tienes un bicho de los que roban cuentas bancarias, mira AQUÍ y después aquí para el otro
No estaría de más que pasaras estos antivirus online en mod a prueba de fallos con red.Panda Activescan
Trend micro
saludos
| |
|
|
|
