paginas de inicio?

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
peter
Mensajes: 45
Registrado: 30 Mar 2004, 21:03

paginas de inicio?

Mensaje por peter » 25 Feb 2005, 20:10

Hola tengo el siguiente problema:

Cada vez que hago una busqueda en el GOOGLE, en el primer listado k aparece, ocurre lo siguiente:hago un CLICK al link respectivo y se abre otra ventana del GOOGLE en su pagina de inicio.

Solo despues de la segunda lista de GOOGLE funciona en forma normal.

Pasé el Norton2004, spybot, pero el problema persiste, asi que ahora use el programa HIJACKTHIS en el modo a prueba de fallos (windows 2000)y el log es el siguiente:



Logfile of HijackThis v1.99.1

Scan saved at 12:59:12, on 25/02/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\notepad.exe

D:\alejandro\HIJACKTHIS\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ejdqryrxbwhhbfspcjgkc.com/Mv8hSq2fdBGX7RnDOwrSbOQlNH_CukFiF1MQaLGEE53SEqwTbntVMGhyOvR3_gqU.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tctzrlmcsgibpkgy.net/Mv8hSq2fdBHTZl/C6C/5YsWwf4AsX0Z4AqNRxY41emY.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINNT\DOWNLO~1\ipreg32.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\appz\SPYWAR~1\tools\iesdsg.dll (file missing)

O2 - BHO: (no name) - {88A488E0-C492-0060-73B6-2A81A612A32E} - C:\DOCUME~1\ADMINI~1\DATOSD~1\SurfLove\FaceBird.exe

O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINNT\system32\DSMANA~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\appz\SPYWAR~1\tools\iesdpb.dll (file missing)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll

O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [stop five wait tool] C:\Documents and Settings\All Users\Datos de programa\remote bits stop five\FLAWERROR.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [RamCleaner] C:\Archivos de programa\RamCleaner\RamCleaner.exe

O4 - HKCU\..\Run: [Lite Plus] C:\DOCUME~1\ADMINI~1\DATOSD~1\TITLEK~1\up sixth junk.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\appz\SPYWAR~1\tools\iesdpb.dll (file missing)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D573AB86-162F-47A6-AD84-469FB74CF0A0}: NameServer = 216.241.0.133

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe



que es lo que deberia borrar??



saludos



POSDATA:La misma duda la envie hace un rato pero no aparecio en el FORO. Seguramente la envie mal.



ahora si...SALU2
Arriba
Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 25 Feb 2005, 22:01

Copia estas indicaciones !!!

Baja este programa:

disk cleaner

http://www.xs4all.nl/~mp2004/

Deshabilita Resturar sistema

Arranca en modo seguro

Termina estos procesos(ctrl+Alt+Del):



FLAWERROR.exe

junk.exe



Cierra todas las aplicaciones(incluso Internet)

Ejecuta el Hijack :

Scan y luego Fix a estas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ejdqryrxbwhhbfspcjgkc.com/Mv8hSq2fdBGX7RnDOwrSbOQlNH_CukFiF1MQaLGEE53SEqwTbntVMGhyOvR3_gqU.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tctzrlmcsgibpkgy.net/Mv8hSq2fdBHTZl/C6C/5YsWwf4AsX0Z4AqNRxY41emY.htm

R3 - Default URLSearchHook is missing

O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINNT\DOWNLO~1\ipreg32.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\appz\SPYWAR~1\tools\iesdsg.dll (file missing)

O2 - BHO: (no name) - {88A488E0-C492-0060-73B6-2A81A612A32E} - C:\DOCUME~1\ADMINI~1\DATOSD~1\SurfLove\FaceBird.exe

O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINNT\system32\DSMANA~1.DLL

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\appz\SPYWAR~1\tools\iesdpb.dll (file missing)

O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll

O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll

O4 - HKLM\..\Run: [stop five wait tool] C:\Documents and Settings\All Users\Datos de programa\remote bits stop five\FLAWERROR.exe>solo si no sabes a que se refiere

O4 - HKCU\..\Run: [Lite Plus] C:\DOCUME~1\ADMINI~1\DATOSD~1\TITLEK~1\up sixth junk.exe>solo si no sabes a que se refiere

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\appz\SPYWAR~1\tools\iesdpb.dll (file missing)

Cierra el Hijack.

Asegúrate que tienes la opción de ver todos los archivos:

Haga clic en Mi PC.

Haga clic en el menú Herramientas, y después en Opciones de carpeta.

Haga clic en la pestaña Ver.

Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".

En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".

Quite la marca en "Ocultar archivos protegidos del sistema operativo".

Haga clic en Aplicar, y después en Aceptar.





Busca estas carpetas y si están elimínalas (solo si no conoces a que se refieren):

C:\DOCUME~1\ADMINI~1\DATOSD~1\SurfLove\FaceBird.exe

C:\Archivos de programa\NavExcel Search Toolbar\

C:\Documents and Settings\All Users\Datos de programa\remote bits stop five\

C:\DOCUME~1\ADMINI~1\DATOSD~1\TITLEK~1\up sixth



Borra con el Disk Cleaner:

ArchivosTemp. de Internet,Temp. de Sistema,cookies,historial.

Vacía la Papelera.

Ejecuta el AdAware Se actualizado al 16/02/05

Reinicia normal y pega un nuevo log ( cuando copias log con el Hijack conviene hacerlo en modo normal.

Cuando instalaste el Plus te fijaste en NO aceptar la publicidad?

Salu2

Caito
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”