Secuestro navegador

Estado
Cerrado para nuevas respuestas

ohiggins32

Nuevo Miembro
Miembro
#1
Hola, he visto que este problema lo tiene más de uno, he probado con las instrucciones que han dado a otros miembros, pero no me ha funcionado, pido que me ayudeis, gracias, digo los datos que veo que han dado otros, requetegracias.ç
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.98.2

Scan saved at 20:36:45, on 14/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavProt.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE

C:\WINDOWS\system32\wdfmgr.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\apvxdwin.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\mHotkey.exe

C:\ARCHIV~1\MAGICW~1\MulMouse.exe

C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe

C:\Archivos de programa\USBDrive\shwicon.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\WINDOWS\CapFax.EXE

C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Archivos de programa\TEXTware\HotKey\Twalink.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\eMule\Emule 0.44b - LSD.18b v18.1010.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\regedit.exe

C:\Documents and Settings\salvi\Escritorio\DESINFECCION VIRUS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pandasoftware.es/emailhtml/EM-M...411/default.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp.naupoint.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://hp.naupoint.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://hp.naupoint.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp.naupoint.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://hp.naupoint.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://hp.naupoint.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://hp.naupoint.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://hp.naupoint.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Cn:)slTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\Cn:)slTb.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [Versato] C:\ARCHIV~1\MAGICW~1\MulMouse.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [mmtask] C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [ShowIcon_The Company_USB Drives v1.19r013] "C:\Archivos de programa\USBDrive\shwicon.exe" -t"The Company\USB Drives v1.19r013"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [CapFax] C:\WINDOWS\CapFax.EXE

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [Ad-watch] "C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe"

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: HotKey.lnk = C:\Archivos de programa\TEXTware\HotKey\Twalink.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll (file missing)

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{C9642FF5-2382-4610-AE5B-1F873BE7FAC8}: NameServer = 80.58.34.33 80.58.4.97

O20 - AppInit_DLLs: PAVWAIT.DLL
Insertar CODE, HTML o PHP:
StartupList report, 14/11/2004, 21:31:44

StartupList version: 1.52

Started from : C:\Documents and Settings\salvi\Escritorio\DESINFECCION VIRUS\StartupList\StartupList.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavProt.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE

C:\WINDOWS\system32\wdfmgr.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\apvxdwin.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\mHotkey.exe

C:\ARCHIV~1\MAGICW~1\MulMouse.exe

C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe

C:\Archivos de programa\USBDrive\shwicon.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\WINDOWS\CapFax.EXE

C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Archivos de programa\TEXTware\HotKey\Twalink.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\eMule\Emule 0.44b - LSD.18b v18.1010.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Archivos de programa\Outlook Express\msimn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\salvi\Escritorio\DESINFECCION VIRUS\StartupList\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:

[C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio]

Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

HotKey.lnk = C:\Archivos de programa\TEXTware\HotKey\Twalink.exe

NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

IMJPMIG8.1 = C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

PHIME2002ASync = C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

PHIME2002A = C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

Cn:)slTaskBar = C:\Archivos de programa\Telefonica Kit ADSL USB\Cn:)slTb.exe

ATIPTA = C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

SoundMan = SOUNDMAN.EXE

CHotkey = mHotkey.exe

Versato = C:\ARCHIV~1\MAGICW~1\MulMouse.exe

NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe

mmtask = C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

MMTray = C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe

ShowIcon_The Company_USB Drives v1.19r013 = "C:\Archivos de programa\USBDrive\shwicon.exe" -t"The Company\USB Drives v1.19r013"

PinnacleDriverCheck = C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

msnappau = "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

CapFax = C:\WINDOWS\CapFax.EXE

Realtime Audio Engine = mmrtkrnl.exe

Ad-watch = "C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe"

SCANINICIO = "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

APVXDWIN = "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s

CheckDialer = C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices(Default) =PANDA ANTISPAM SERVER SERVICE = "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PasSrv.exe"

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunCTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

MsnMsgr = "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*

run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=PAVWAIT.DLL

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}

(no name) - c:\archivos de programa\google\googletoolbar3.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

--------------------------------------------------

Enumerating Task Scheduler jobs:

At1.job

--------------------------------------------------

Enumerating Download Program Files:

[Office Update Installation Engine]

InProcServer32 = C:\WINDOWS\opuc.dll

CODEBASE = http://office.microsoft.com/officeupdate/content/opuc.cab

[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]

CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/...8091.4576157407

[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

UPnPMonitor: C:\WINDOWS\system32\upnpui.dll

--------------------------------------------------

End of report, 9.595 bytes

Report generated in 0,469 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list versión history only
 

alnitak

Ex-Admin
Miembro
#2
Me parece que no vamos a poder hacer nada con el HijackThis, si dispones de un punto de restauracion anterior al problema restaura tu equipo o intentalo con CWShredder
 

ohiggins32

Nuevo Miembro
Miembro
#3
Gracias por contestar, pero en verdad me has puesto mal cuerpo, con lo de no poder hacer nada, he checado con el CWShredder , pero no me ha salido nada anormal, pero la verdad es que algo tiene que haber, a cada momento me sale el ad-aware diciendome que cambia las claves del registro, y el antivirus me dice que neutraliza ataques contra mi ordenador, y hay programas que desconozco que intentan conectarse, avisos que antes nunca había recibido.

No se si es la ultima palabra tuya o quizas quede algo mas que pueda hacer, gracias de antemano.
 

alnitak

Ex-Admin
Miembro
#4
Claro que algo hay, el problema es que no se puede remover con el hijackthis porque no salen las entradas que los reinstalan y a no ser que uno sepa donde buscar no se puede hacer mucho.

Intenta reiniciar el sistema en modo seguro, revisa estas entrada y dale a fix:
Insertar CODE, HTML o PHP:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pandasoftware.es/emailhtml/EM-M...411/default.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp.naupoint.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://hp.naupoint.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://hp.naupoint.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp.naupoint.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://hp.naupoint.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://hp.naupoint.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://hp.naupoint.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://hp.naupoint.com
Escaneate con el Ad Aware

Despúes elimina los archivos temporales y reinicia.

Si no resulta por favor desinstala de momento el Ad Aware para que las entradas salgan, reinicia un parde veces y toma otro log
 

ohiggins32

Nuevo Miembro
Miembro
#5
Ya he solucionado el problema, resulta que estuve leyendo la discusion de "el mejor antivirus" iniciada por Maxno, y vi que la predileccion es por el antivirus Kaspersky, y lo que hice fue desinstalar el que yo tengo el Panda Platinum e instalar el Kaspersky y el resultado fue el siguiente:
Insertar CODE, HTML o PHP:
C:\Archivos de programa\System\svchost.exe esta infectado por un virus TrojanSpy.Win32.SpyAnytime.d

C:\Documents and Settings\Configuración local\Archivos temporales... esta infectado por un virus TrojanDownoader.JS.FlingStone

C:\Documents and Settings\salvi\Configuración local\Temp\tempchngr.exe  esta infectado por un virus TrojanDropper.Win32.Small.mi

C:\Documents and Settings\salvi\Mis documentos\POWER POINT\Espia ordenador\sapcspy.exe/dat.... esta infectado por un virus TrojanSpy.Win32.SpyAnytime.d

C:\RECYCLER\S-1-5-21-12752.......           es un troyano Trojan.Win32.StartPage.ox

C:\System Volume Information\_restore {04E1EBDO-F6.....      es un Troyano Trojan.Win32Dialer.ag
Pues nada, que resulta que lo que tenia era que el Antivirus Panda es una verdadera porquería y no detecta verdaderamente los virus.
Y muchísimas gracias por tu interes alnitak por haberme respondido, y hasta la próxima que necesite de ayuda, que espero que este por ahí.
Gracias.
 

alnitak

Ex-Admin
Miembro
#6
Me alegro que hayas podido encontrar una solución y pues, otra flecha para mi arco en mi campaña anti-Panda :confused:
 
Estado
Cerrado para nuevas respuestas
Arriba Pie