Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

SECUESTRO DE MI PAG DE INICIO

tordanxa
2005-02-23 20:52 - Respuestas: 15 - Tema nº: 28056


Pues lo pegas en el recuadro de respuesta y ya esta.
Posibles soluciones:
Secuestro de mi pag de inicioSecuestro de mi pag de inicio
Secuestro de página de inicioSecuestro de página de inicio
Secuestro página de inicioSecuestro página de inicio
Secuestro pagina de inicio (solucionado)Secuestro pagina de inicio (solucionado)
Secuestro página inicio internet explorerSecuestro página inicio internet explorer
LoKiTa

Re: SECUESTRO DE MI PAG DE INICIO - 2005-03-25 16:04 - Respuesta 12

ECHARME UNA MANO VA???


Logfile of HijackThis v1.98.2
Scan saved at 19:31:01, on 10/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\Archivos de programa\Kerio\Personal Firewall\persfw.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\EDICT.EXE
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\BEEP\CONFIG~1\Temp\Rar$EX00.328\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rruyenqgaouormbdgjvuap.net/Gg6WAi/3uHmjoyODegY9h/foTH799H0XILCfeDEosS_wTW_IVpuOW4DSxBO_V0Cp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02B0FFD7-1382-0ED9-B65C-7A1602C451AC} - C:\DOCUME~1\BEEP\DATOSD~1\AMENSH~1\List meet.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59730A71-8E5C-0A81-E065-61F0C611C960} - C:\DOCUME~1\BEEP\DATOSD~1\AMENSH~1\List meet.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [BuildRefGlueType] C:\Documents and Settings\All Users\Datos de programa\Army Soft Build Ref\multi live.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PUREFOURFRAGCHIC] C:\Documents and Settings\All Users\Datos de programa\style surf pure four\City Poll.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mode flap] C:\DOCUME~1\BEEP\DATOSD~1\VCTHEB~1\defypolllogo.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab
O16 - DPF: {3A7A0837-55B8-4FC8-8A09-80659413749F} (InstaladorEmpareja2 Control) - http://www.cocacola.es/uploads/cab/instaladorempareja2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6D504B3-829B-4915-B2B2-FB5FBD36744F}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFF3D277-37F3-4699-8D4F-497FF4047ECA}: NameServer = 194.224.52.36,194.224.52.37

JoSeMi

Re: SECUESTRO DE MI PAG DE INICIO - 2005-03-25 16:15 - Respuesta 13

Estás empleando un HijackThis MUY antiguo, descarga la versión 1.99.1, lo descomprimes en una carpeta creada expresamente como por ejemplo "C:\HJT\" o la que sea y nos dejas un nuevo log para que sea analizado.

Saludos.
LoKiTa

Re: SECUESTRO DE MI PAG DE INICIO - 2005-03-25 18:33 - Respuesta 14

El problema es que la version que tu dices no me va,me va solo la antigua,lo seguire intentando de todos modos,pero es lo unico que tengo de momento.
tordanxa

Re: SECUESTRO DE MI PAG DE INICIO - 2005-03-25 18:44 - Respuesta 15

De todas formas, el log ese que has puesto es de Febrero, es mejor que pongas uno más reciente, deberías poner el de hoy.

Saludos
Página:Anterior3 Siguiente

Respuestas relacionadas:

SecuestroSecuestroForo
SecuestroSecuestroForo
Secuestro de navegadorSecuestro de navegadorForo
Secuestro de internet!!!!!Secuestro de internet!!!!!Foro
Secuestro de internet explorerSecuestro de internet explorerForo
Secuestro y archivos inborrablesSecuestro y archivos inborrablesForo
¿secuestro de internet explorer?¿secuestro de internet explorer?Foro
Secuestro página principal ie6Secuestro página principal ie6Foro
Intento de secuestro del internet explorer Intento de secuestro del internet explorer Foro
Intento de secuestro de internet explorerIntento de secuestro de internet explorerForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024