El ELISTAR NO ME FUNCIONA

pablo_c99 · Mensaje por **pablo_c99** » 07 Nov 2006, 01:10

Mi problema es el siguiente:

Cada vez que abro el explorer, me aparece como página de inicio "www.portaldeayuda.com", cuando voy a Opciones de Internet, para poner otra página de inicio, en la barra de dirección de página de inicio me aparece "about:blank.IN". Cuestión que se puede cambiar, pero cuando reinicio el sistema, me aparece la misma página.

Por otro lado, no para de abrirme ventanas de publicidad de Antivirus, en especial del "WinAntivirus Pro2006", a cada rato. Constantemente me aparecen mensajes para bajar este antivirus.

Pasé el "SpyBot - Search and Destroy", le pasé el Antivirus, y pasé el programa que dicen acá, el Elistar (o algo así), pero sigo teniendo problemas....

_______________________________________________

Mon Nov 06 20:43:42 2006

EliStartPage v12.65 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\ARCHIVOS DE PROGRAMA\COMMON FILES\COMPANION WIZARD\WAPCHK.DLL --> Eliminado WinAntiVirus Pro 2006

C:\WINDOWS\DIALEREXE.INI --> Eliminado (Fichero Complementario).

C:\Documents and Settings\x\Menú Inicio\NoCreditCard.lnk --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "Instant Access"="C:\WINDOWS\system32\mwsrvacc.exe /run"

Entrada Eliminada [HKLM\...\Run] "P2P Networking"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART"

Eliminada Class, "{2AB289AE-4B90-4281-B2AE-1F4BB034B647}" -> C:\Archivos de programa\RXToolBar\sfcont.dll

Eliminada Class, "{59879FA4-4790-461C-A1CC-4EC4DE4CA483}" -> C:\Archivos de programa\RXToolBar\sfcont.dll

Eliminada Class, "{647B8364-79E0-48E2-A4CA-233ABADA0C2D}" -> C:\Archivos de programa\Error Safe Free\ESSPChck.dll

Eliminada Class, "{7B4D79DF-9EF0-429D-A0E9-D9B138C6A53B}" -> C:\Archivos de programa\VideoCompressionCodec\isaddon.dll

Eliminada Class, "{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}" -> NULL1

Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> C:\Archivos de programa\Common Files\Companion Wizard\WapCHK.dll

Eliminada Class, "{C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D}" -> NULL1

Eliminada Class, "{C91E8926-D4BE-4685-99F4-0D996B96BAC0}" -> C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL

Eliminada Class, "{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}" -> NULL1

Página de Inicio de IE, "about-blank.in" --> Eliminada

Linea Eliminada del HOSTS --> 127.0.0.1 muser.messenger.hotmail.com

Linea Eliminada del HOSTS --> 127.0.0.1 muser.messenger.hotmail.com

Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"

Eliminada Carpeta "%Archivos Comunes%\WinAntiVirus Pro 2006"

Eliminada Carpeta "%Archivos de Programa%\WinAntiVirus Pro 2006"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Nov 06 20:47:02 2006

EliStartPage v12.65 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Nov 06 20:58:01 2006

EliStartPage v12.65 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Página de Inicio de IE, "about-blank.in" --> Eliminada

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 07 Nov 2006, 05:23

No es que no se la elimina, sino que algo se la vuelve a cargar.

Posteenos el log del HJT y veremos de qué se trata:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, infornaremos

saludos

ms, 7-11-2006

pablo_c99 · Mensaje por **pablo_c99** » 07 Nov 2006, 17:30

Logfile of HijackThis v1.99.1

Scan saved at 13:29:43, on 07/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\mwsrvacc.exe

C:\ARCHIV~1\MSNMES~1\msnmsgr.exe

C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\LQ_Nav\LQNAV\LQ_Nav.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\x\CONFIG~1\Temp\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://about-blank.in/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.100:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [areslite] "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\mwsrvacc.exe /run

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Iniciar guiños Messenger.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab

O16 - DPF: Yahoo! Graffiti - http://download2.games.yahoo.com/games/clients/y/grt5_x.cab

O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt4_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {8F2B3E96-94B3-4CA0-919A-531DDC9ABE92} (XUploadPhotos Class) - http://www.hi5.com/friend/photoshare/bin/PhotoUploadLib.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{4C195089-1878-4037-AA76-0A7772B06D9A}: NameServer = 10.1.1.20,10.1.1.21

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

koga · Mensaje por **koga** » 07 Nov 2006, 19:36

Analizando el log veo esta entrada,

O4 - Global Startup: Iniciar guiños Messenger.lnk = ?

Es la culpable de la pagina de inicio que no se puede quitar, pero se supone que elistara ya la controla, de todas formas inicie en modo seguro lance el hijackthis y elimina esa clave marcando la casilla a la izquierda de esta y le da fix.

Una vez borrada vuelva a lanzar el elistara ahi mismo en modo seguro, y al terminar el proceso pone una pagina de inicio confiable como http://www.zonavirus.com :wink: y al reiniciar nos postea el contenido del infosat nuevamente, ademas de un nuevo log de hijackthis.

Nos comenta los resultados,

Saludos.

koga · Mensaje por **koga** » 07 Nov 2006, 19:52

Agregue estas dos entradas para cuando reinicie en modo seguro y les da fix tb,

O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

Saludos.

Mensaje por **msc hotline sat** » 07 Nov 2006, 20:55

Y añade estas a la eliminacion:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://about-blank.in/

O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab

saludos

ms, 7-11-2006

pablo_c99 · Mensaje por **pablo_c99** » 08 Nov 2006, 01:05

Disculpá mi ignorancia... Pero no entiendo mucho de computación... a dónde tengo que agregar eso que vos me mandaste??

pablo_c99 · Mensaje por **pablo_c99** » 08 Nov 2006, 01:33

ahhh! ya entendí... perdón, no había leido lo que estaba más arriba!

lo hice y por ahora va bien... no sé si me dejará de aparecer las publicidades del Doctor System y esos antivirus y antispyware, pero lo de la página de inicio ya pude solucionarlo...

provaré un rato más y les comunico si me siguen apareciendo esas publicidades.

MUCHAAAAAAAAAS GRACIAS!

koga · Mensaje por **koga** » 08 Nov 2006, 05:00

[quote="koga"]Analizando el log veo esta entrada,

O4 - Global Startup: Iniciar guiños Messenger.lnk = ?

Es la culpable de la pagina de inicio que no se puede quitar, pero se supone que elistara ya la controla, de todas formas inicie en modo seguro lance el hijackthis y elimina esa clave marcando la casilla a la izquierda de esta y le da fix.

Una vez borrada vuelva a lanzar el elistara ahi mismo en modo seguro, y al terminar el proceso pone una pagina de inicio confiable como http://www.zonavirus.com :wink: ~~[b]~~y al reiniciar nos postea el contenido del infosat nuevamente[/b], ademas de un nuevo log de hijackthis.

Nos comenta los resultados,

Saludos.[/quote]

Pues veo que va mejor, ya nos contara de la publicidad para dar por solucionado el tema, una cosa mas, si siguio las instrucciones sel mensaje que deje arriba debe haber pasado nuevamente el Elistara, porfavor postee el contenido del archivo C:/Infosat.txt nuevamente para ver los resultados.

Saludos.

El ELISTAR NO ME FUNCIONA

El ELISTAR NO ME FUNCIONA

Hola

Lista

Re: Hola