Pagina de inicio....

corteh · #1 (**permalink**) 24/11/2004, 00:14

hola gente!!!

les cuento:
se me cambio la pagina de inicio, yo tenia puesto about:Blank, ahora esta puesta http://win-eto.com/hp.htm?id=9 que redirecciona a http://t.swapx.cc/h.php?aid=20009

probe pasando el Ad-Aware SE y el Spybot S&D......pero nada, la pagina sigue ahi y no la puedo cambiar....

ahora bien, no se si tiene que ver, pero entre todos los procesos que tenia abierto, me aparecia un tal 1dkh77s7otrwthd.exe, que como nunca lo vi y me parecia extraño lo borre, estaba ubicado en windows/system32

alguna idea de que puedo hacer? (sacando la opcion de PatomaS que vi en otro post, de formatear)

Saludos y gracias

Riper · #2 (**permalink**) 24/11/2004, 03:04

Pudes usar el Hijack, o si no quieres batallar tanto el track eraser.

elpiedra · #3 (**permalink**) 24/11/2004, 08:00

Eso eso con el hijackthis lo podes sacar, y si necesitas ayuda con el log lo podes pegar y lo vemos.

corteh · #4 (**permalink**) 25/11/2004, 08:00

gracias por responder.....
pego el log ya que de esto no tengo ni idea.....

Logfile of HijackThis v1.98.2
Scan saved at 11:01:57 a.m., on 25/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\CA-85UR\ADSL\CnxDslTb.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mauro\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\4WRJOU~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [outpost_uninst] C:\DOCUME~1\Mauro\CONFIG~1\Temp\_uninstop.exe /u
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100208609454
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E9EC766-195E-494F-8370-C9AD3A23EBEC}: NameServer = 200.42.0.108 200.42.0.109
O20 - AppInit_DLLs: hhxug9i6o1tx4gll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll

desde ya muchas gracias por la ayuda que me puedan brindar

Saludos, Mauro

elpiedra · #5 (**permalink**) 25/11/2004, 11:49

Ok te aconsejaria que cuanto antes pasaras por WindowsUpdate para actualizar tu sistema.

Despues del hijackthis hace estos pasos.

1- Apaga el Restaurar Sistema

2- Inicia el Pc pulsando F8 y en modo a prueba de fallos

3- Marca y dale FIX a estas entradas

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,
LinksFolderName = Vínculos

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\4WRJOU~1.DLL

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O20 - AppInit_DLLs: hhxug9i6o1tx4gll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.
dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.
dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll

4- Elimina cookies y temporales de Internet

5- Reinicia en modo normal y pasa el Ad-Aware SE nuevamente.

Despues probalo y nos contas lo resultados.

Salu2
El Piedra

corteh · #6 (**permalink**) 25/11/2004, 16:13

OK.............gracias de nuevo.....

mas tarde comento como me fue

Saludos

corteh · #7 (**permalink**) 25/11/2004, 17:49

hola de nuevo...

hice todo lo q me dijiste ahi arriba y nada, todo sigue igual.......

Cita:

O20 - AppInit_DLLs: hhxug9i6o1tx4gll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.
dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.
dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll

esta no me la borro, las demas si, desaparecieron, pero esta no......

ya con esto me voy rindiendo?

Saludos, Mauro

PD: me estoy acercando al formateo?

elpiedra · #8 (**permalink**) 26/11/2004, 13:03

Bueno en otro caso similar al tuyo con el problema del Win-Eto que cada dia es mas pegajoso, estamos probando otras alternativas con algunos pasos mas y la ayuda de otras herramientas como killbox.

Si todavía no te rendiste y queres seguir intentándolo aca te dejo el enlace para que provees también con estos pasos.

http://www.infospyware.org/viewtopic.php?t=257

El único cambio seria en los archivos que tenes que eliminar con killbox el tuyo seria este C:\WINDOWS\System32\4WRJOU~1.DLL

corteh · #9 (**permalink**) 26/11/2004, 14:20

gracias nuevamente elpiedra!

pruebo y comento.....

Saludos, Mauro

angerez · #10 (**permalink**) 26/11/2004, 22:50

hola.
si podes intenta haciendo lo ke te dice el piedra pero cierra absolutamente todos los programas y ventanas mientras lo haces, y si puedes finaliza todos los procesos ke tengan ke ver kon konexion a internet komo msn y windows explorer en administrador de tareas (control + alt + supr). intentalo de este modo ke a mi me resulto por lo meno ya no sale la pagina de inicio.

corteh · #11 (**permalink**) 03/12/2004, 18:40

les cuent:

borre todo lo que habia en system32 con extension .dll.dll.dll.etc
y en modo seguro pase todas las herramientas (ad-aware, spybot,killbox,etc).

la cuestion es que..............la pagina de inicio volvio a ser ABOUT:BLANK:!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !

ahora tengo una pregunta: como estoy seguro de que ya no tengo la maquina 'infectada'?.....
con que se haya borrado la pagina de inicio anterior es suficiente?..

cambiando de tema.....

ultimamente me estan apreciendo muchos mensajes del norton, de que se encontro un virus y bue borrado, lo cual no me gusta mucho ni me deja tranquilo....

a pesar de que el norton dice que fueron borrados, se puede hacer algo al respecto?....porque por algo aparacen no?....

Saludos y gracias nuevamente...

neo_fircsix · #12 (**permalink**) 05/12/2004, 08:02

Pasale un antivirus online en modo seguro con configuraciones de red deshabilitando restaurar sistema y si no puedes conectarte a internet en modo seguro entonces hazlo en modo normal:

Antivirus On-line:

· Computer Associates
http://www3.ca.com/virusinfo/virusscan.aspx

· Panda Software
http://www.pandasoftware.es/activesc..._principal.htm

· Symantec
http://security.symantec.com/default...d=ie&venid=sym

Saludos.
neo_fircsix

corteh · #13 (**permalink**) 05/12/2004, 15:06

ok.....gracias..........cual es el mejor de los 3?

neo_fircsix · #14 (**permalink**) 05/12/2004, 21:09

Pues puse los 3 para que vayas probando o porque tal vez no te funcione alguno. Tan solo ve probandolos uno a uno y el primero que ande pues listo con ese escaneas la compu.

Saludos.
neo_fircsix

corteh · #15 (**permalink**) 06/12/2004, 04:44

ok

Saludos y gracias