| Visitante |  |
|
2005-01-06 19:08 - Respuestas: 4 - Tema nº: 25718
Hola tengo un problema, creo que tengo un Hijack, que hago, me cambia la pagina de inicio, y no puedo ver algunas paginas | |
|
|
| JoSeMi |  |
|
Re: Hijacks - 2005-01-06 19:13 - Respuesta 2
Escanea el PC con los siguientes programas ern "Modo seguro" (y actualizados):
- CWShredder
- SpyBot Search&Destroy
Suerte. | |
|
|
| Visitante | |
|
Re: Hijacks - 2005-01-06 19:34 - Respuesta 3
Tengo esto:
Logfile of HijackThis v1.97.7
Scan saved at 11:54:37 a.m., on 06/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Archivos de programaArchivos comunesMicrosoft SharedVS7Debugmdm.exe
C:Archivos de programaPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
C:Archivos de programaPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:WINDOWSsystem32pctspk.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Archivos de programaPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:WINDOWSExplorer.EXE
C:Archivos de programaPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:WINDOWSSystem32S3tray2.exe
C:ARCHIV~1DAPDAP.EXE
C:Archivos de programaJavaj2re1.4.2_06binjusched.exe
C:ARCHIV~1ZONELA~1ZONEAL~1zlclient.exe
C:WINDOWSSystem32ctfmon.exe
C:Archivos de programaMSN MessengerMsnMsgr.Exe
C:ARCHIV~1Yahoo!MESSEN~1ypager.exe
C:WINDOWSSystem32rundll32.exe
C:Archivos de programaPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:Archivos de programaKMaestroWTS_KEY.EXE
C:Archivos de programaWinampwinamp.exe
C:Archivos de programaKazaa Lite Resurrectionkazaalite.kpp
C:Archivos de programaInternet Exploreriexplore.exe
C:Archivos de programaInternet Exploreriexplore.exe
C:Documents and SettingsChristianMis documentosINEThjtHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:Archivos de programaDAPDAPBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:Archivos de programaDAPDAPIEBar.dll
O4 - HKLM..Run: [SCANINICIO] "C:Archivos de programaPanda SoftwarePanda Antivirus PlatinumInicio.exe"
O4 - HKLM..Run: [APVXDWIN] "C:Archivos de programaPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE" /s
O4 - HKLM..Run: [S3TRAY2] S3tray2.exe
O4 - HKLM..Run: [BtcMaestro] C:Archivos de programaKMaestroKMaestro.exe
O4 - HKLM..Run: [DownloadAccelerator] C:ARCHIV~1DAPDAP.EXE /STARTUP
O4 - HKLM..Run: [SunJavaUpdateSched] C:Archivos de programaJavaj2re1.4.2_06binjusched.exe
O4 - HKLM..Run: [Zone Labs Client] C:ARCHIV~1ZONELA~1ZONEAL~1zlclient.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Archivos de programaMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [Yahoo! Pager] C:ARCHIV~1Yahoo!MESSEN~1ypager.exe -quiet
O4 - HKCU..Run: [Instant Access] rundll32.exe EGDACCESS_1056.dll,InstantAccess
O4 - Global Startup: Microsoft Office.lnk = C:Archivos de programaMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:ARCHIV~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:ARCHIV~1DAPdapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:ARCHIV~1MICROS~3Office10EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103158302713
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.best.fm/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_ES_XP.cab
O17 - HKLMSystemCCSServicesTcpip..{D3FE8289-7BEA-48CB-8C7F-592F0CE5E23D}: NameServer = 200.23.242.202 200.23.242.196
| |
|
|
| JoSeMi | |
|
Re: Hijacks - 2005-01-06 21:02 - Respuesta 4
Hola
Insisto, ¿has empleado los dos programas que comenté anteriormente? | |
|
|
| tordanxa |  |
|
Re: Hijacks - 2005-01-06 21:14 - Respuesta 5
Analizate el log en esta ppágina y para asegurte de que las entradas son efectivamente malas comprueba las del menú de inicio (las identificadas con un 04) en esta otras página. Si quitas alguna de esas entradas no te olvides de eliminar manualmente los archivos asociados a ellas.
Las entradas identificadas como 016 las puedes eliminar sin problemas si te las señala como malas.
| |
|
|
|
