propuestas de pagina de inicio (SOLUCIONADO)

girolamo · Mensaje por **girolamo** » 23 Ago 2006, 18:50

Hola, en herramientas<opciones de internet de internet<general; donde pone pagina de inicio, si borro la que figura y comienzo a escribir la letra "w" para proponer una otra página, me aparecen una serie de propuestas de paginas de inicio que yo nunca he prefijado ni elegido. Creo que debe ser que se me han colado a través de algún programa que haya bajado.

¿Como puedo eliminar esas propuestas?.

Gracias. Girolamo

novatillo · Mensaje por **novatillo** » 23 Ago 2006, 19:08

Lanza elistara y cuando te pregunte si quieres eliminar pag. de inicio dile que si y al final le pones la que tu quieras luego postea el contenido de C:/infosat,txt a ver que dice.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Saludos.

girolamo · Mensaje por **girolamo** » 23 Ago 2006, 22:29

Gracias por tu ayuda. He pasado Elistara pero sigue ofreciendome la posibilidad de acceso a ciertas paginas cuando poco la primera w en la ubicación que expliqué en la consulta. Ademas si en la barra de direcciones comienzo a escribir desde www. y una letra (concretamente m ó i), me ofrece las dichosas páginas.

Gracias de nuevo

Mensaje por **msc hotline sat** » 24 Ago 2006, 13:59

Prueba este antispyware a ver que tal:

http://www.superantispyware.com/superantispywarefreevspro.html

y nos comentas el resultado, gracias

saludos

ms 24-8-2006

girolamo · Mensaje por **girolamo** » 24 Ago 2006, 15:38

Gracias de nuevo pero sigue ofreciendome ciertas páginas despues de pasarlo.

Donde puede estar ubicado el spyware oculto?

Un saludo

Mensaje por **msc hotline sat** » 24 Ago 2006, 17:50

Posteenos el log del HJT y lo analizaremos e informaremos:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

saludos

ms, 24-8-2006

girolamo · Mensaje por **girolamo** » 24 Ago 2006, 19:23

Aqui tienes lo que me has indicado. Se trata de un ordenador personal al que tienen acceso varios usuarios y no puedo saber a que sitios acceden cada uno.

Gracias.

Logfile of HijackThis v1.99.1

Scan saved at 19:21:29, on 24/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Norton Internet Security\ISSVC.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\system32\basfipm.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Apoint\Apoint.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe

C:\Archivos de programa\Dell\QuickSet\quickset.exe

C:\Archivos de programa\Terra ASDL Plus\CnxDslTb.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Apoint\Apntex.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\DOCUME~1\JERONI~1\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [IntelWireless] C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Terra ASDL Plus\CnxDslTb.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5FA6C2-DB8C-4CD4-9F8F-60696FB1154F}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{2FFCDDB4-E526-485D-92A2-8A5F296928FD}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2025035-65E6-4B5B-B07C-DAD35E958B38}: NameServer = 64.14.63.145,80.58.32.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5FA6C2-DB8C-4CD4-9F8F-60696FB1154F}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: IntelWireless - C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll

O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

Gracias.

Mensaje por **msc hotline sat** » 24 Ago 2006, 19:54

Prueba eliminando esta clave:

(Lanzas el HJT. marcas la casilla de la izquierda de la clave y pulsas en FIX CHECKED)

O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)

y nos comentas el resultado, gracias

saludos

ms, 24-8-2006

Comenanos si sois conscientes de usar wireless con drivers de Intel, por unas claves al respecto , gracias

girolamo · Mensaje por **girolamo** » 24 Ago 2006, 21:05

He seguido tus instrucciones y eliminado la referencia indicada pero sigue igual.

Aparte de eliminar el problema, para evitar en el futuro otros analogos crees que debo actuar sobre las opciones avanzadas dentro de "herramientas" en algunos de sus puntos???

Por cierto que me has querido decir abajo de tu respuesta que no lo entiendo bien.

Gracias.

Mensaje por **msc hotline sat** » 24 Ago 2006, 21:41

La pregunta era sobre si usais wireless Intel con conocimiento de causa, ya que esta clave no lanza el driver desde la carpeta de sistema, pero es simple pregunta:

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

Y yo no tocaria nada de opciones avanzadas. Prueba si en modo seguro con opciones de red pasa lo mismo, para ver si es una aplicacion residente guetras de los BHO, como lo demostraría si arrancando de esta forma no lo hiciera, y luego sería cuestión de buscarla

saludos

ms, 24-8-2006

girolamo · Mensaje por **girolamo** » 24 Ago 2006, 22:20

Hola, la verdad es que lo usamos sin conocimiento de causa. Espero que disculpes mis limitaciones.

He intentado en modo seguro con opciones de red e igual.

Está duro no?

Gracias

Mensaje por **msc hotline sat** » 25 Ago 2006, 20:36

Pues si no usais este wireless, elimina su clave:

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

Y renombra primero el fichero que lanza WLKeeper.exe a .VIR para que al reiniciar ya no se cargue, y nos cuentas el resultado, gracias

saludos

ms, 25-8-2006

girolamo · Mensaje por **girolamo** » 25 Ago 2006, 22:48

Disculpa mis limitaciones.¿ Es importante anular el archivo de la cartpeta de wireless.? ¡Tiene algo que ver con el problema objeto de mi consulta?. La verdad es que estoy perdido y aún más por mi falta de conocimiento.

Un saludo-

Mensaje por **msc hotline sat** » 26 Ago 2006, 09:49

No lo sabemos, y como que es lo único sospechoso, se propone renombrarlo para ver si es el causante...

Y si persiste el problema, se vuelve a renombrar dejandolo como estaba al principio...

Y si no es esto, vete a saber si es una utilidad que ejecutaste, entonces tú sabrás ...

saludos

ms, 26-8-2006

girolamo · Mensaje por **girolamo** » 26 Ago 2006, 10:03

Por favor me puedes detallar como eliminarlo y renombrarlo para no cometer errores?

Gracias

Mensaje por **msc hotline sat** » 26 Ago 2006, 10:06

A VER !!!

Releyendo tu post inicial, veo que no es mas que una caracteristica de windows que ofrece alternativas de otras paginas que va acumulando en memoria, sin necesidad de prefijar nada

Así que olvidate de ello que no es ningun problema ni anomalía

y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 26-8-2006