Sres.:
Esto es una continuación del apartado que
figura abajo con el nombre: "Ayuda: Common hijacker"
Ejecuté todos los programas que se indican
y todos detectan problemas y los eliminan
pero la pagina de inicio sigue sin poder
modificarse.
En algun lugar tiene que haber una instrucción
que modifica la pagina de inicio, solo es
necesario que alguien con los conocimientos
suficientes sepa cuales son esos parametros,
ya que los programas no sirven para resolverlo.
Este es un foro sobre virus, pero aparentemente
nadie sabe como resolver los problemas salvo
acudiendo a los programas que los detectan,
esto es muy facil de aconsejar, el tema pasa
porque haya personas idóneas que informen
con certeza donde se generan los conflictos,
yo soy programador y la maquina sólo hace
lo que le indican las instrucciones hechas por
personas.
De todas formas agradezco su buena voluntad
y espero que un experto en este tema pueda
ayudarme.
Common hijacker NO ACLARADO
Enciende en modo a prueba de fallos y con inicio y el explorador busca en C esta ruta y elimina,
C:\ARCHIVOS DE PROGRAMA\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
luego lanza hijackthis pulsa scan y marca las siguientes entradas, pulsa FIX y acepta
R1 - HKCU\Software\Microsoft\Internet Explorer,Search =http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =http://www.nowfind.net/004/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search =http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.nowfind.net/004/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.nowfind.net/004/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://www.nowfind.net/004/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =http://sdxwhs.t.muxa.cc/s.php?aid=586 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.nowfind.net/004/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =http://www.nowfind.net/004/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =http://www.nowfind.net/004/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://keyword.es.netscape.com/keyword/%s
'http://keyword.es.netscape.com/keyword/%s ', delete it.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL =http://omega-search.com/go/panel_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =http://sdxwhs.t.muxa.cc/h.php?aid=586 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP =http://sdxwhs.t.muxa.cc/h.php?aid=586 (obfuscated)
O4 - HKLM\..\Run: [Teleport Pro Scheduler] C:\ARCHIVOS DE PROGRAMA\TELEPORT PRO\PROSCHED.EXE /a
O4 - Startup: KYESCAN.lnk = C:\Archivos de programa\ScannerP\KYEScan.EXE
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\SYSTEM\SHDOCVW.DLLO13 - DefaultPrefix:http://nowfind.net/rand/gallery.php?url=
O13 - WWW Prefix:http://nowfind.net/rand/gallery.php?url=
O13 - Home Prefix:http://nowfind.net/rand/gallery.php?url=
O13 - Mosaic Prefix:http://nowfind.net/rand/gallery.php?url=
O15 - Trusted Zone:http://www.mt-download.com
O15 - Trusted Zone:http://www.mt-download.com (HKLM)
O15 - Trusted Zone: install.xxxtoolbar.com (HKLM)
O16 - DPF: {2C1651EF-8827-11D6-91A2-00E02964E8E3} -http://www.chicasmarcianas.com/ruboskizo.cab
O16 - DPF: {DB3991AA-5E36-428F-AB9E-7A9C613CF578} (OnlineAccess Class) -http://www.accesoonline.com/dist/2//OnlineAccess.cab O21 - SSODL: DDE Module - {DABB03E9-AC0D-3740-E3E5-4B37C80837E5} - C:\WINDOWS\SYSTEM\mtwirl.dll
O21 - SSODL: eplrr - {E4A92AC0-5BAA-11D9-A577-444553540000} - C:\WINDOWS\SYSTEM\eplrr3.dll
Saludos
maura63
PD:
Viene de
https://foros.zonavirus.com/viewtopic.php?t=4831
C:\ARCHIVOS DE PROGRAMA\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
luego lanza hijackthis pulsa scan y marca las siguientes entradas, pulsa FIX y acepta
R1 - HKCU\Software\Microsoft\Internet Explorer,Search =
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
R1 - HKLM\Software\Microsoft\Internet Explorer,Search =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
'
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP =
O4 - HKLM\..\Run: [Teleport Pro Scheduler] C:\ARCHIVOS DE PROGRAMA\TELEPORT PRO\PROSCHED.EXE /a
O4 - Startup: KYESCAN.lnk = C:\Archivos de programa\ScannerP\KYEScan.EXE
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\SYSTEM\SHDOCVW.DLLO13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O15 - Trusted Zone:
O15 - Trusted Zone:
O15 - Trusted Zone: install.xxxtoolbar.com (HKLM)
O16 - DPF: {2C1651EF-8827-11D6-91A2-00E02964E8E3} -
O16 - DPF: {DB3991AA-5E36-428F-AB9E-7A9C613CF578} (OnlineAccess Class) -
O21 - SSODL: eplrr - {E4A92AC0-5BAA-11D9-A577-444553540000} - C:\WINDOWS\SYSTEM\eplrr3.dll
Saludos
maura63
PD:
Viene de
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aparte, sin entrar en detalles, puedes probar nuestra utilidad ELISTARA.EXE, que hemos desarrollado para la eliminacion de paginas de inicio impuestas por troyanos spywares y virus de startpage, y que te permiten eliminar facilmente la pagina implantada y coocar en su lugar la deseada, además de eliminar muchos troyanos y virus que lo provocan, aunque lamentablemente cada día hay de nuevos.
http://www.zonavirus.com/descargas/EliStarA.exe
Por otro lado, y ya que el Tema ha derivado al estudio del log del HiJackThis, se mueve al apartado que hemos creado a tal efecto.
saludos
ms, 4-01-2005
Por otro lado, y ya que el Tema ha derivado al estudio del log del HiJackThis, se mueve al apartado que hemos creado a tal efecto.
saludos
ms, 4-01-2005
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
GRACIAS POR VUESTRA RESPUESTA !!
Mas tarde voy a intentar lo que me sugieren porque no puedo hacerlo en este momento.
Les pido disculpas por el tono que utilicé para solicitar la solución de esto, pero por momentos me encuentro desesperado, y uso la PC como medio de vida para mí y para mi familia, es mi única herramienta de trabajo.
Al margen de que pueda solucionar o no este tema, quisiera agradecerles la colaboración desinteresada y el tiempo que dedican a este foro, mañana les comento que pasó con todo esto.
Saludos.
Les pido disculpas por el tono que utilicé para solicitar la solución de esto, pero por momentos me encuentro desesperado, y uso la PC como medio de vida para mí y para mi familia, es mi única herramienta de trabajo.
Al margen de que pueda solucionar o no este tema, quisiera agradecerles la colaboración desinteresada y el tiempo que dedican a este foro, mañana les comento que pasó con todo esto.
Saludos.
O.K. no problem
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
TEMA SOLUCIONADO !!!!
Estimado Sres. de Zona Virus:
Quizás yo no pueda ayudarles a resolver
problemas con virus, pero les cuento cuál
ha sido mi experiencia sobre este tema,
la cual se refiere al amor propio de cada uno
de nosotros, y quizás alguna vez les sirva.
Una vez me encargaron un trabajo que
me resultaba muy complicado, de hecho
las cosas no salían como debían, hasta
que alguien me dijo que quizás yo no estaba
capacitado para lograr que funcionara,
el sólo hecho de escuchar esa frase generó
en mí un desafío personal, luego de lo cual
le llevé lo solicitado sin un solo error, con
la gran satisfacción de sentir que les había
tapado la boca.
Pues bien, como me dí cuenta que el desafío
dió resultado, intenté hacer lo mismo con
respecto a Uds, ( siempre en un tono de
respeto )
Y AHORA SON USTEDES QUIENES ME
HAN TAPADO LA BOCA A MÍ
especialmente MAURA63, he seguido
sus instrucciones y como una bendición
del cielo, LA PAGINA DE INICIO SE NORMALIZÓ,
luego de 10 días de ejecutar programas
antivirus, antispyware, antivirus On Line, etc,
todos bajados para beneplácito de las telefónicas,
ya que los pulsos se pagan muy bien
( no tengo banda ancha ).
OJO: NO ENTREN A ESTA PAGINA PORQUE
ESTA INFECTADA !!!!! :
nowfind.net/004/index.html
Esa pagina de inicio me traía muchos
problemas porque a su vez generaba un
virus, el cual apagaba la PC y otras
cosas más.
Por lo tanto vaya hacia Uds mis más sinceras
felicitaciones, y les pido humildemente perdón
en caso de que me haya excedido en mi reclamo
para solucionar esto, sencillamente porque no
tienen obligación de resolver todos los
problemas que les presentamos los Usuarios.
Un abrazo a todos los que componen ZonaVirus,
y un sinfín de agradecimientos a Maura63, que
se ocupó de analizar mi Log.
Quizás yo no pueda ayudarles a resolver
problemas con virus, pero les cuento cuál
ha sido mi experiencia sobre este tema,
la cual se refiere al amor propio de cada uno
de nosotros, y quizás alguna vez les sirva.
Una vez me encargaron un trabajo que
me resultaba muy complicado, de hecho
las cosas no salían como debían, hasta
que alguien me dijo que quizás yo no estaba
capacitado para lograr que funcionara,
el sólo hecho de escuchar esa frase generó
en mí un desafío personal, luego de lo cual
le llevé lo solicitado sin un solo error, con
la gran satisfacción de sentir que les había
tapado la boca.
Pues bien, como me dí cuenta que el desafío
dió resultado, intenté hacer lo mismo con
respecto a Uds, ( siempre en un tono de
respeto )
Y AHORA SON USTEDES QUIENES ME
HAN TAPADO LA BOCA A MÍ
especialmente MAURA63, he seguido
sus instrucciones y como una bendición
del cielo, LA PAGINA DE INICIO SE NORMALIZÓ,
luego de 10 días de ejecutar programas
antivirus, antispyware, antivirus On Line, etc,
todos bajados para beneplácito de las telefónicas,
ya que los pulsos se pagan muy bien
( no tengo banda ancha ).
OJO: NO ENTREN A ESTA PAGINA PORQUE
ESTA INFECTADA !!!!! :
nowfind.net/004/index.html
Esa pagina de inicio me traía muchos
problemas porque a su vez generaba un
virus, el cual apagaba la PC y otras
cosas más.
Por lo tanto vaya hacia Uds mis más sinceras
felicitaciones, y les pido humildemente perdón
en caso de que me haya excedido en mi reclamo
para solucionar esto, sencillamente porque no
tienen obligación de resolver todos los
problemas que les presentamos los Usuarios.
Un abrazo a todos los que componen ZonaVirus,
y un sinfín de agradecimientos a Maura63, que
se ocupó de analizar mi Log.
Edu100, rectificar es de sabios.
Nuestras felicitaciones. Y solucionado el tema procedemos a cerrarlo.
Saludos
maura63
Nuestras felicitaciones. Y solucionado el tema procedemos a cerrarlo.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)