Problemas con explorer

Estado
Cerrado para nuevas respuestas

diemendoza

Nuevo Miembro
Miembro
#1
Hola que tal

Tengo una lap dell, mi problema es que se la preste a un amigo, pero le enviaron un mail con virus y me infecto el archivo con el Download.Trojan winnt\system\windrv.dll mi maquína tiene Windows 2000 pro, el norton solo lo pone en cuarentena pero no lo puede reparar, el problema es que desde entonces al tratar de navegar en internet, el explorador me manda siempre a www.yupsearch.com/search.php o en su defecto me cierra las ventans del explorador.

Corri la aplicacion de HijackThis para ver si podia hacer algo apoyandome de otro tema que encontré en el Foro, pero trate de hacer lo mismo y no me funcion cacualmente también luego me manda un recuadro de que tiene que descargar algo, este es el reporte del HijackThis, espero alguien me pueda ayudar.

Logfile of HijackThis v1.98.2

Scan saved at 15:10:24, on 23/11/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Antv\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://c:\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://c:\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://c:\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://c:\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\EliteToolBar versión 54.dll

O2 - BHO: (no name) - {4F8EFD71-22DD-407F-B8E2-4DF89E5BFFF1} - C:\WINNT\system32\jpknp.dll

O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINNT\ELITES~1\ELITES~1.DLL

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe

O4 - HKLM\..\Run: [DVDSentry] C:\WINNT\System32\DSentry.exe

O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [vptray] C:\Apps\Nav\vptray.exe

O4 - HKLM\..\Run: [NDPS] C:\WINNT\system32\dpmw32.exe

O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE

O4 - HKLM\..\Run: [ProxyHostTrayIcon] "C:\Apps\Proxy Host\PHOST32.EXE" -s

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set

O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O5 "LPT1:" /M "Stylus C43"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P23 "EPSON Stylus C63 Series" /O6 "USB003" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (Copie 2)] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P33 "EPSON Stylus C63 Series (Copie 2)" /O6 "USB004" /M "Stylus C63"

O4 - HKLM\..\Run: [rihwl] C:\WINNT\rihwl.exe

O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winnri32.exe

O4 - HKLM\..\Run: [pkfwd] C:\WINNT\pkfwd.exe

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe

O4 - HKLM\..\Run: [ofyn] C:\WINNT\ofyn.exe

O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMSERVICE_1044.dll,InstantAccess

O4 - HKCU\..\Run: [mslagent] C:\WINNT\mslagent\mslagent.exe

O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe

O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe

O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Lanceur 3Com.lnk = C:\Program Files\3Com\Launcher.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Apps\MSOFFI~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O8 - Extra context menu item: Web Search - C:\WINNT\ex.htm

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www1.beaufour-ipsen.com

O16 - DPF: v3cab - http://searchmiracle.com/cab/2.cab

O16 - DPF: {38989C21-7BF2-3BE0-FA06-27ED4EBC9E34} - http://82.179.166.72/1/rdgMX208.exe

O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://sponti06.ipsen.com/iNotes6.cab

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = beaufour-ipsen.com

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = beaufour-ipsen.com

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = beaufour-ipsen.com

O18 - Filter: text/html - {EAA39EDC-7BFA-4A27-AE92-FED3AA604467} - C:\WINNT\system32\jpknp.dll

O18 - Filter: text/plain - {EAA39EDC-7BFA-4A27-AE92-FED3AA604467} - C:\WINNT\system32\jpknp.dll
 

Caito

Ex- Mod
Miembro
#2
Para ahorrar tiempo pasa un av on line y luego ejecuta el AdAware SE actualizado.

Saludos

Caito
 

diemendoza

Nuevo Miembro
Miembro
#3
:confused: el problema es que no me deja ni hacer escaneos en linea ya intente en panda, en symantec, en trendmicro y no me deja le corry el ad-awer me encontro varios errores pero sigo tengiendo problemas con el navegadro, el problema principal es que entro a algúna pagina, por ejmplo la de symantec para darle un scan en linea y al darle click en la aplicacion se abre otra ventana pero solo me la muestra en blanco que podra ser :(
 

alnitak

Ex-Admin
Miembro
#4
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://c:\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://c:\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://c:\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://c:\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\EliteToolBar versión 54.dll

O2 - BHO: (no name) - {4F8EFD71-22DD-407F-B8E2-4DF89E5BFFF1} - C:\WINNT\system32\jpknp.dll

O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINNT\ELITES~1\ELITES~1.DLL

O4 - HKLM\..\Run: [rihwl] C:\WINNT\rihwl.exe

O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winnri32.exe

O4 - HKLM\..\Run: [pkfwd] C:\WINNT\pkfwd.exe

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe

O4 - HKLM\..\Run: [ofyn] C:\WINNT\ofyn.exe

O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMSERVICE_1044.dll,InstantAccess

O4 - HKCU\..\Run: [mslagent] C:\WINNT\mslagent\mslagent.exe

O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O8 - Extra context menu item: Web Search - C:\WINNT\ex.htm

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)

O18 - Filter: text/html - {EAA39EDC-7BFA-4A27-AE92-FED3AA604467} - C:\WINNT\system32\jpknp.dll

O18 - Filter: text/plain - {EAA39EDC-7BFA-4A27-AE92-FED3AA604467} - C:\WINNT\system32\jpknp.dll



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

C:\EliteToolBar versión 54.dll

C:\WINNT\system32\jpknp.dll

C:\WINNT\rihwl.exe

C:\winnt\system32\winnri32.exe

C:\WINNT\pkfwd.exe

C:\WINNT\ofyn.exe

EGCOMSERVICE_1044.dll

C:\WINNT\system32\jpknp.dll

c:\Temp\sp.html

Elimina estas carpetas y todo su contenido si todavía existen:

C:\WINNT\ELITES~1\ ve tu el nombre exacto

C:\Program Files\ISTsvc\

c:\program files\180solutions\

C:\Program Files\Web_Rebates\

C:\WINNT\mslagent\

C:\Program Files\ COMMON~1\tsa\ ve tu el nombre exacto

Limpia la papelera.

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie