no se abren los correos y otras paginas

Estado
Cerrado para nuevas respuestas

conta

Nuevo Miembro
Miembro
#1
Hola a todas/os,

Ya no se que hacer,... Tras encontrar tres virus en el ordenador:

-MITGLIEDER-G

-KUANG

-SWIZZOR8

y desacerme de ellos (para eso utilice el antivirus avast home) , desde ese mismo momento , empezaron los problemas.

Desde ese momento, la conexión a internet, se redujo a la mitad, no consigo abrir ninguna pagina de correo , sea cual sea ( hotmail, lycos o yahoo) y segun que otra pagina tampoco me permite abrirla,,,aparte cada vez el ordenador va mas lento.

Como vi en varias casos, me baje el hijackthis, y realice el chekeo o como lo llameis, os agrego el log actenido, igual sirve de algo.

Logfile of HijackThis v1.97.7

Scan saved at 15:19:12, on 03/10/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Apoint\Apoint.exe

C:\WINDOWS\System32\atiptaxx.exe

C:\WINDOWS\System32\ICO.EXE

C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Apoint\Apntex.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wuauclt.exe

D:\c\programas\seguridad\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tjdo.com/searchbar.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Bugnosis - {3A6514CD-A457-11D4-8AF3-000102686B79} - C:\Archivos de programa\Bugnosis\WebBug.dll

O3 - Toolbar: Bugnosis - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - C:\Archivos de programa\Bugnosis\WebBug.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [Cn:)slTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\Cn:)slTb.exe

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [Spyware Cleaner] C:\Archivos de programa\DreamGroup\sin-espias\No-Spy.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [wglet.exe] C:\WINDOWS\System32\dfshf.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Archivos de programa\Offline Explorer\Add_UrlO.htm

O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Archivos de programa\Offline Explorer\Add_AllO.htm

O9 - Extra button: Software (HKLM)

O9 - Extra button: Yahoo! Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O9 - Extra button: Messenger Addon (HKLM)

O9 - Extra 'Tools' menuitem: &Messenger Addon (HKLM)

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

O16 - DPF: {92FF37C4-A5E8-4FC2-8DBF-DED7BA52D439} - http://www.sexojovengratis.com/sexojoven.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8274.5429398148

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{53350AAE-84C3-4F54-BD31-83617D62824F}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{72C329C1-55AF-4DF3-9AE3-A843F556A0D6}: NameServer = 80.58.0.33,80.58.32.97

Os agradecería encarecidamente algúna ayuda, ya que ya no se que hacer.

Gracias a todas/os pro vuestra ayuda.
 

alnitak

Ex-Admin
Miembro
#2
Por favor, bájate el HijackThis 1.98.2 y sobrescribe tu versión antes de seguir las demás instrucciones.

Intenta limpiar estas entradas a ver que pasa:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tjdo.com/searchbar.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

O4 - HKCU\..\Run: [wglet.exe] C:\WINDOWS\System32\dfshf.exe

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {92FF37C4-A5E8-4FC2-8DBF-DED7BA52D439} - http://www.sexojovengratis.com/sexojoven.cab

y si existe elimina el archivo:

C:\WINDOWS\System32\dfshf.exe

Despuéselimina archivos temporales y cookies
 

conta

Nuevo Miembro
Miembro
#3
gracias pro tu ayuda,,,

solo una pregunta mas, ¿como poder eliminar todo lo que me comnetas sin creas mas problemas ?
 

alnitak

Ex-Admin
Miembro
#4
Por que debería crearte mas problemas ?

Si te gusta esa busqueda redireccionada a search the web, pues, te la puedes quedar, igual esos activeX de dialers y webs porno

De todo modo puedes restaurar cualquier entrada con el mismo HijackThis desde Config >> backups y si no quieres eliminar el archivo C:\WINDOWS\System32\dfshf.exe renombralo a dfshf.bak
 

conta

Nuevo Miembro
Miembro
#5
Gracias por tu ayuda... y disculpa mi ignorancia, es que no estoy muy puesto en estos temas...

ya segui tus pasos y nada ,,todo sigue igual

Una cosa ,,,observe que me aparecieron unos archivos estraños , en la carpeta de c:/windows

todos parecidos solo cambia el numero final, como :

$NtUninstallKB823182$

Esto significa algo ?
 

jbex

El que peca y reza empata
Administrador
#6
observe que me aparecieron unos archivos estraños , en la carpeta de c:/windows

todos parecidos solo cambia el numero final, como :

$NtUninstallKB823182$

Esto significa algo ?
Eso ni tocar, son las actualizaciones de tu Windows se crean cada vez que te descargas un parche o un servi pack.

Un saludo, jbex
 

conta

Nuevo Miembro
Miembro
#7
Gracias por el aviso...

Menos mal que hay gente como vosotros por aca , sino los novatos como yo no hariamos mas que meter la gamba una y otra vez.

Me aconsejais algún paso mas, para solucionar el problema que aun se niega a avandonarme?

os lo agradecería encarecidamente
 

alnitak

Ex-Admin
Miembro
#8
veo que usas el offline explorer, no será que lo tienes mal configurado y tu navegador está buscando las paginas localmente en lugar de buscarlas en la red?

has intentado revisar la configuración ?

Si nada te funciona intenta bajarte la ultima versión del IExplorer y reinstalarlo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie