Al abrir i.explorer se abre ventana search no puedo cerrar
Al abrir i.explorer se abre ventana search no puedo cerrar
Al abrir internet explorer desde hace bastante tiempo y no sé a qué es debido, se me abre una especie de ventana que pone no sé qué de make money casino etc... y un search la cual no puedo cerrar si no es a través del administrador de tareas de windows. Debido a esto tambien el internet explorer me va mal no pudiendo abrir diferentes páginas, como hotmail etc... aunque ultimamente ya casi no abre nada. He probado con diversos programas recomendados por algunas páginas y no se me solucciona. Paso diferentes programas y no me lo solucionan como el ad-aware etc... por lo cual lei sobre este progarama y debido a no saber utilizarlo y ser un pokito mas complicado debido al idioma en el que viene (el ingles que no se me da muy bien
:? ) me ha sido imposible utilizarlo. agradeceria inmensamente si me podeis solucionar el problema. este es mi log. muchas gracias anticipadamente. muy bueno el foro. un saludo.
Re: Al abrir i.explorer se abre ventana search no puedo cerr
[quote="tijony86"]al abrir internet explorer desde hace bastante tiempo y nose a que es debido se me abre una especie de ventana que pone nose que de make money casino etc... y un serach la cual n puedo cerrar si n es a traves del administrador de tareas de windows.debido a esto tambien el internet explorer me va mal no podiendo abrir diferentes paginas, como hotmail etc... aunq ultimamente ya casi no abre nada. e probao con diversos programas recomendados por algunas paginas y n se me solucciona. paso diferentes programas y n me lo solucionan como el ad-aware etc... por lo cual lei sobre este progarama y debido a no saber utilizarlo y ser un pokito mas complicado debido al idioma en el q viene (el ingles q n se me da mu bien
:? ) me a sido imposible utilizarlo. agradeceria inmensamente si me podeis solucionar el problema. este es mi log. muchas gracias anticipadamente. muy bueno el foro. un saludo.[/quote]
x cierto se me olvidaba poner mi log. y esplicarme xfavor tb como ir realizandolo
Logfile of HijackThis v1.99.1
Scan saved at 21:10:29, on 22/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Archivos de programa\Netscape\Netscape\Netscp.exe
C:\ARCHIV~1\DAP\DAP.EXE
c:\archiv~1\intern~1\iexplore.exe
C:\Documents and Settings\MONTERO\Mis documentos\HijackThis_1.99.1.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CDAAAFC-540B-4E01-166B-90D2E2A89C86} - C:\DOCUME~1\MONTERO\DATOSD~1\savereal\Axis Locks.exe (file missing)
O2 - BHO: (no name) - {41F62F1F-A0ED-4EAD-AA03-5CE206FFFACC} - C:\WINDOWS\System32\ngecmc.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {95D4FFC3-36BB-BE28-4757-09BD331CC14B} - C:\DOCUME~1\MONTERO\DATOSD~1\savereal\Axis Locks.exe (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Audio part dog great] C:\Documents and Settings\All Users\Datos de programa\Ref poke audio part\Loud error.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [Anti Spyware] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [PMsnParaiso] C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe Mini
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [lessoption] C:\DOCUME~1\MONTERO\DATOSD~1\IDLEDU~1\Live Plus.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: eMule.lnk = C:\Archivos de programa\eMule\emule.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B966CB18-B81F-4B02-964E-C323B1CE4A29}: NameServer = 62.37.255.58,62.37.236.200,62.81.16.197,62.81.0.1,62.81.160.250,62.81.236.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Hola.
Si tienes xp has de reiniciar en modo seguro y habiendo desabilitado la opcion de restaurar sistema, despues le pasas el ad-aware y el spybot, asegurate que esten actualizados. Pasa tambien elistara todos los encontraras en esta misma pagina. Tampoco te olvides de pasar un antivirus actualizado. El money maker es un spyware que entre otras cosas te secuestra el navegador y la conexion baja notablemente, siguiendo los pasos descritos se dejara borrar sin mayores complicaciones.
Cuentanos como te a ido.
saludos.
Si tienes xp has de reiniciar en modo seguro y habiendo desabilitado la opcion de restaurar sistema, despues le pasas el ad-aware y el spybot, asegurate que esten actualizados. Pasa tambien elistara todos los encontraras en esta misma pagina. Tampoco te olvides de pasar un antivirus actualizado. El money maker es un spyware que entre otras cosas te secuestra el navegador y la conexion baja notablemente, siguiendo los pasos descritos se dejara borrar sin mayores complicaciones.
Cuentanos como te a ido.
saludos.
-
carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
Ya que has pegado el log del hijackthis marca las siguientes entradas, cambias la página de inicio a la de tu preferencia, y luego vas a http://www.windowsupdate.com y actualizas tu sistema operativo, que mucha falta le hace:
C:\WINDOWS\Mixer.exe *** Si no reconoces esta entrada puedes eliminarla!!!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1CDAAAFC-540B-4E01-166B-90D2E2A89C86} - C:\DOCUME~1\MONTERO\DATOSD~1\savereal\Axis Locks.exe (file missing)
O2 - BHO: (no name) - {41F62F1F-A0ED-4EAD-AA03-5CE206FFFACC} - C:\WINDOWS\System32\ngecmc.dll (file missing)
O2 - BHO: (no name) - {95D4FFC3-36BB-BE28-4757-09BD331CC14B} - C:\DOCUME~1\MONTERO\DATOSD~1\savereal\Axis Locks.exe (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup *** Si no reconoces esta entrada puedes eliminarla!!!
O4 - HKLM\..\Run: [PMsnParaiso] C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe Mini *** Si no reconoces esta entrada puedes eliminarla!!!
O4 - HKCU\..\Run: [lessoption] C:\DOCUME~1\MONTERO\DATOSD~1\IDLEDU~1\Live Plus.exe *** Si no reconoces esta entrada puedes eliminarla!!!
Si no quieres eliminar esto manualmente, has lo que el usuario anterior te ha recomendado.
Saludos
Carolxsiempre
C:\WINDOWS\Mixer.exe *** Si no reconoces esta entrada puedes eliminarla!!!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1CDAAAFC-540B-4E01-166B-90D2E2A89C86} - C:\DOCUME~1\MONTERO\DATOSD~1\savereal\Axis Locks.exe (file missing)
O2 - BHO: (no name) - {41F62F1F-A0ED-4EAD-AA03-5CE206FFFACC} - C:\WINDOWS\System32\ngecmc.dll (file missing)
O2 - BHO: (no name) - {95D4FFC3-36BB-BE28-4757-09BD331CC14B} - C:\DOCUME~1\MONTERO\DATOSD~1\savereal\Axis Locks.exe (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup *** Si no reconoces esta entrada puedes eliminarla!!!
O4 - HKLM\..\Run: [PMsnParaiso] C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe Mini *** Si no reconoces esta entrada puedes eliminarla!!!
O4 - HKCU\..\Run: [lessoption] C:\DOCUME~1\MONTERO\DATOSD~1\IDLEDU~1\Live Plus.exe *** Si no reconoces esta entrada puedes eliminarla!!!
Si no quieres eliminar esto manualmente, has lo que el usuario anterior te ha recomendado.
Saludos
Carolxsiempre
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aparte tienes baja seguridad en la navegacion , debido a las 015 PROTOCOL DEFAULTS, que no se eliminan borrandolas con el HJT, sino que hace falta seguir un proceso, que te indicamos a continuacion:
solucion manual a la eliminacion de claves 015 protocol defaults: (que se añadirá al ELISTARA)
Seleccionar el contenido entre líneas del siguiente script y pegarlo en el bloc de notas y guardarlo como ELIPROTO.REG y después arrancar en modo seguro y con restauracion de sistema deshabilitada, ejecutar el ELIPROTO.REG generado y aceptar los cambios:
_______________________
REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
@="http://"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000
___________________
Hazlo y si tienes algujn problema, nos lo comentas como respuesta de este Tema, gracias
saludos
ms, 23-08-2005
solucion manual a la eliminacion de claves 015 protocol defaults: (que se añadirá al ELISTARA)
Seleccionar el contenido entre líneas del siguiente script y pegarlo en el bloc de notas y guardarlo como ELIPROTO.REG y después arrancar en modo seguro y con restauracion de sistema deshabilitada, ejecutar el ELIPROTO.REG generado y aceptar los cambios:
_______________________
REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
@="http://"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000
___________________
Hazlo y si tienes algujn problema, nos lo comentas como respuesta de este Tema, gracias
saludos
ms, 23-08-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online