Problemas con pagina de inicio

[Omega10]

Saludos, estaba revisando una PC y despues de quitarle basura con Spybot, y chequeos con antivirus y el panda online, en modo a prueba de errores, todo lo necesario que muestran en su tutorial, pero algo me redirecciona la pagina de inicio hacia esta: http://utruuh.globe-finder.cc/goaway/ ya he revisado con las utilidades de Satinfo y con todos los programas actualizados, pero no logro saber por que me la redirecciona, la pagina ya esta cambiada, pero la primera vez que abro el IE me redirecciona, si utilizo el boton de Inicio me manda a la que yo puse, he estado buscando alguna clave en el registro que ocasione esto, pero no he encontrado nada, espero que me puedan ayudar.

[msc hotline sat]

Prueba la ultima version del ELISTARA, y con ella elimina tu pagina de inicio actual y ponle una conocida como http://www.google.es para saber cuando te la cambian (no uses pagina en blanco)



http://www.zonavirus.com/descargas/elistara.asp



Tras ello mira si se mantiene, y si no, sigue las indicaciones de los tutoriales de antivirus y antispywares, y cuando ya no te detecten nada, si se resiste la anomalía, te pediremos nos envies log del HJT para analizarlo, pero debes eliminar todo bicho que detectes con dichas utilidades, y si no puedes, dinoslo, siempre como respueta de este Tema, gracias



https://foros.zonavirus.com/viewtopic.php?t=5370





saludos



ms, 26-05-2005

[Omega10]

Gracias por responder, he pasado la utilidad EliStara 8.1 y he puesto como pagina de inicio google, he realizdo todo lo que viene en su tutorial, utilizando el Spyboy Search & Destroy y el Adaware SE actualizados en en Modo Seguro, he revisado con el PC-Cillin 2005 actualizado, he utilizado The Cleaner actualizado, Windows esta con las ultimas actualizaciones que hay disponibles.



Tambien he utilizado el Panda Online y no ha encontrado nada, utilizando la herramienta S-t-i-n-g-e-r pero tampoco encontro nada, algo curioso es que utilizando el CWShredder 2.15 encuentra dos archivos llamados: CWS.BootConf y CWS.SvcShost32 que segun dice los elimina, pero si vuelvo a pasar el scaneo los vuelve a encontrar, como si los eliminara y luego se activen otra vez, tambien tengo el SpywareBlaster 3.4 actualizado.



[url=http://img241.echo.cx/my.php?image=prueba19pg.jpg][img]http://img241.echo.cx/img241/9611/prueba19pg.th.jpg[/img][/url]



Pero la pagina de inicio se sigue redireccionando a esa basura http://utruuh.globe-finder.cc/goaway/ incluso las seguridad del IE la bloquea, como si fuera alguna cosa en el registro la que la redirecciona, he utilizado tambien el EliTriIP y su utilidad para restaurar las claves del registro (EliRestr.vbs) que modifican estos programas basura, aqui les dejo un reporte del CWShredder por si encuentran algo raro:


[quote]**** Run Keys ****



RUN: [SystemTray] SysTray.Exe





**** Browser Helper Objects ****



BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar1.dll





**** IE Toolbars ****



TOOLBAR: [&Google] c:\program files\google\googletoolbar1.dll





**** IE Extensions ****







**** Hosts File Entries ****







**** IE Settings ****



Default Search: http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

Search Page: http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch





**** IE Context Menu (Right click) ****



IEContext: [&Búsqueda en Google] res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

IEContext: [&Traducir palabra inglesa] res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html

IEContext: [Instantánea de caché de la página] res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

IEContext: [Páginas similares] res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

IEContext: [Páginas vinculadas] res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html





**** Layered Service Providers ****



LSP: MS.w95.spi.tcp

LSP: MS.w95.spi.udp

LSP: MS.w95.spi.rsvptcp

LSP: MS.w95.spi.rsvpudp





**** Blocked Control Panel Items ****



BLOCKED: []





**** Downloaded Program Files ****



Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]

DirectAnimation Java Classes [file://C:\WINDOWS\SYSTEM\dajava.cab]

Internet Explorer Classes for Java [file://C:\WINDOWS\SYSTEM\iejava.cab]

Internet Explorer Classes for Java [file://C:\WINDOWS\SYSTEM\iejava.cab]

Internet Explorer Classes for Java [file://C:\WINDOWS\SYSTEM\iejava.cab]

Internet Explorer Classes for Java [file://C:\WINDOWS\SYSTEM\iejava.cab]

Internet Explorer Classes for Java [file://C:\WINDOWS\SYSTEM\iejava.cab]

Internet Explorer Classes for Java [file://C:\WINDOWS\SYSTEM\iejava.cab]

Internet Explorer Classes for Java [file://C:\WINDOWS\SYSTEM\iejava.cab]





**** Windows Services ****







**** Custom IE Search Items ****



SEARCH: []

SEARCH: []





**** Complete IE Options ****



IEOPT: [Show_ChannelBand] no

IEOPT: [Anchor Underline] yes

IEOPT: [Cache_Update_Frequency] Once_Per_Session

IEOPT: [Display Inline Images] yes

IEOPT: [Do404Search]

IEOPT: [Save_Session_History_On_Exit] no

IEOPT: [Show_FullURL] no

IEOPT: [Show_StatusBar] yes

IEOPT: [Show_ToolBar] yes

IEOPT: [Show_URLinStatusBar] yes

IEOPT: [Show_URLToolBar] yes

IEOPT: [Start Page] http://www.google.com.mx

IEOPT: [Use_DlgBox_Colors] yes

IEOPT: [Search Page] http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

IEOPT: [Disable Script Debugger] yes

IEOPT: [FullScreen] no

IEOPT: [Window_Placement] ,

IEOPT: [LastCheckedHi] *\Å

IEOPT: [Use FormSuggest] no

IEOPT: [NotifyDownloadComplete] yes

IEOPT: [Error Dlg Displayed On Every Error] no

IEOPT: [Error Dlg Details Pane Open] no

IEOPT: [Expand Alt Text] no

IEOPT: [Move System Caret] no

IEOPT: [AutoSearch]

IEOPT: [NscSingleExpand]

IEOPT: [NoUpdateCheck]

IEOPT: [Force Offscreen Composition]

IEOPT: [NoJITSetup]

IEOPT: [NoWebJITSetup]

IEOPT: [Page_Transitions]

IEOPT: [AllowWindowReuse]

IEOPT: [ShowGoButton] yes

IEOPT: [Friendly http errors] yes

IEOPT: [SmoothScroll]

IEOPT: [Print_Background] no

IEOPT: [Play_Animations] yes

IEOPT: [Enable_MyPics_Hoverbar] yes

IEOPT: [Enable AutoImageResize] no

IEOPT: [Show image placeholders]

IEOPT: [Display Inline Videos] yes

IEOPT: [Play_Background_Sounds] yes

IEOPT: [Default_Search_URL] http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

IEOPT: [FullScreen] no

IEOPT: [Search Page] http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

IEOPT: [Default_Search_URL] http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

IEOPT: [Start Page] about:blank

IEOPT: [CurrAsstState] [/quote]



Y por ultimo aqui esta mi log del HijackThis:



Logfile of HijackThis v1.99.1

Scan saved at 1:59:11 PM, on 5/26/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\HIJACKTHIS\HIJACKTHIS.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.mx

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O1 - Hosts: 1159680172 auto.search.msn.com

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Búsqueda en Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O9 - Extra button: Microsoft AntiSpyware helper - {A66F3740-CD29-11D9-BBE6-0050046E2DB9} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {A66F3740-CD29-11D9-BBE6-0050046E2DB9} - (no file) (HKCU)

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht!http://cellaphone.net/helps/079057/2069557328.chm::/win.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB



Espero que con esta informacion me puedan ayudar, por que es bastante molesto que se redireccione, como dato adicional, ya les habia informado que si checo la pagina que tengo de inicio en el IE dando click derecho en el icono del IE se muestra la de google, pero al iniciar el explorador se redirecciona, tambien cuando estas navegando si utilizas el boton de Inicio, me manda a la de google, solo cuando doy click en el icono del IE es cuando me redirecciona, gracias por su atencion.

[caito]

Imprime o copia estas indicaciones!!!



Baja este programa:

disk cleaner

http://www.xs4all.nl/~mp2004/

Y el AdAware Se :

ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe

Bajar Microsoft Antispyware:

http://microsoft-antispyware.uptodown.com/



Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )



Desactiva Restaurar Sistema

Reinicia en Modo seguro

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Lanza el Hijack

Scan y luego Fix a estas:

O1 - Hosts: 1159680172 auto.search.msn.com

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://cellaphone.net/helps/079057/2069557328.chm::/win.exe

Cierra el Hijack.

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Lanza el AdAware Se actualizado al 25/05/05 y el Microsoft Antispiware (actualizado )

Reinicia normal, conecta Internet y pega un nuevo log

Salu2

Pd: esta no se de qué es , si no la reconoces dale Fix con el Hijack tambien:

O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB

[msc hotline sat]

Y finaliza volviendo a bajar la nueva version 8.2 del ELISTARA.EXE, ya que la hemos potenciado con los ultimos conocimientos:



http://www.zonavirus.com/descargas/elistara.asp



Tras ello indicanos si ya quedan resuletos los problemas, para que podamos cerrar el Tema



saludos



ms, 28-05-2005