http://allways4u.com/ como lo puedo borrar?

[dj_bonilla]

El problema es que no se como borrar la pag de inicio http://allways4u.com/, altera muchas cosas, por ejemplo el mismo google. k se redirige a el buscador de allways4u.com

Probe alguna cosa k otra pero no da resultado, si alguien sabe como solucionarlo k lo diga x favor. Gracias

[caito]

Actualiza tu sistema operativo en caso que no lo hayas hecho todavía :

http://v4.windowsupdate.microsoft.com/en/default.asp

Descarga el AdAware :

http://www.majorgeeks.com/download506.html

Actualízalo y ejecútalo.

Descarga el SpyBotSearch & Destroy :

http://www.safer-networking.org/en/download/index.html

Actualízalo y ejecútalo.

Reinicia.

Ve a :

http://housecall.trendmicro.com/

o

http://www.pandasoftware.com/activescan/com/

Y haz un scan on line.

Cuenta cómo te fue.

Salu2

Caito

[dj_bonilla]

pos me sigue pasando lo mismo. La maldita pag de inicio sigue siendo la misma y todo igual y no puedo cambiarla. :S k puedo hacer aora?

[Daniel]

Mirate este post y descarga esta utilidad



https://foros.zonavirus.com/viewtopic.php?t=605&view=previous



Nos cuentas como te fue.

[Daniel]

Mírate esto también:


[quote]
Baja esta utilidad ( Si tienes wME o XP deshabilita Restaurar Sistema y córrela en Modo Seguro ) :



Eliminación de paginas de inicio en el internet explorer y no restaurables, dialers, etc:

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema



· Cwshredder

Sitio 1 - Descargar Cwshredder

http://www.aluriasoftware.com/tools/cwshredder.zip

----------------------------------------------------------------

Sitio 2 - Descargar Cwshredder desde zonavirus.com

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp

Si te detecta algo pulsa FIX para que te lo arregle.

Comenta el resultado.
[/quote]



También está esta utilidad:

https://foros.zonavirus.com/viewtopic.php?f=5&t=860





Espero te sirva.



Dios Te Bendiga

[dj_bonilla]

Ejecute todos los programas k me pusisteis y nada... :cry:

Sigue pasando lo mismo.

[maura63]

Prueba con esta otra utilidad



Descarga la utilidad ABOUTBUSTER encontrada por MSC de:



http://www.atribune.org/downloads/AboutBuster.zip



o de:



http://www.downloads.subratam.org/AboutBuster.zip



desempaquetela y utilicela arrancando en modo seguro. Ojo.. sigue las instrucciones del programa.



Saludos

maura63

[maura63]

Edita el registro y abre esta rama



HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ...



Comprueba si existe allways4u.com] y mira si el valor D_WORD esta en 4 dword 0x00000004 (4)



Saludos

maura63

[dj_bonilla]

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\ARCHIV~1\A4Tech\Keyboard\Ikeymain.exe

C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Creative\PC-CAM Center\CAMTRAY.EXE

C:\Windows\System32\MsCtlWin70\MSctlWin.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\System32\suchost.exe

C:\WINDOWS\vhchost.exe

C:\WINDOWS\srchost.exe

C:\WINDOWS\shchost.exe

C:\WINDOWS\System32\suchostp.exe

C:\WINDOWS\System32\suchosts.exe

C:\Archivos de programa\Messenger\MSMSGS.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\eMule\emule.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\BENJAMIN\CONFIG~1\Temp\Rar$EX00.962\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://allways4u.com/search.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://allways4u.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

O4 - HKLM\..\Run: [iKeyWorks] C:\ARCHIV~1\A4Tech\Keyboard\Ikeymain.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\PC-CAM Center\CAMTRAY.EXE

O4 - HKLM\..\Run: [MSctlWin] c:\Windows\System32\MsCtlWin70\MSctlWin.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Aplune Service] svchosd.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe

O4 - HKLM\..\Run: [Settings] svchosd.exe

O4 - HKLM\..\Run: [Configuration Service] C:\WINDOWS\System32\suchost.exe

O4 - HKLM\..\Run: [Default System Research] C:\WINDOWS\vhchost.exe

O4 - HKLM\..\RunOnce: [KB837272] "C:\WINDOWS\INF\unregmp2.exe" /UpdateWMP

O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\BENJAMIN\CONFIG~1\Temp\IXP000.TMP\"

O4 - HKCU\..\Run: [Windows Deafult Configuration] C:\WINDOWS\srchost.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [Wendows Deafult Configuration] C:\WINDOWS\shchost.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Hormiga - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pspa-hormiga\local.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab



O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/30964620ebeda0f26922/netzip/RdxIE601_es.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6596829B-37D4-40AD-971B-1E9041725C52} - http://www.direct-ip.com/deliver/spain/ms.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987609} - http://09.sharedsource.org/cabs/rincondepoesiaes.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {E15CFC65-973B-484F-888A-72C53D2935F8} (VacPro.spain_ver3) - http://www.advnt01.com/dialer/spain_ver3.CAB

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://sea1fd.sea1.hotmail.msn.com/activex/HMAtchmt.ocx

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{851227DD-A1A9-401C-8144-38E9B704B45C}: NameServer = 80.58.0.33,80.58.32.97

[maura63]

Elimina esta entrada con hijackthis que es un exploit que detecta McAfee como Exploit-MhtRedir.gen , la he borrado de tu post.



Y a esta le borro algunas cosas y cambio para que no salte pero sabras cual es.



O16 - DPF: {11111111-1111-----11-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/fox/x.chm::/load.eseeeeeeee





Saludos

maura63

[maura63]

Consulta link



http://vil.nai.com/vil/content/v_101033.htm



Te falta la actualizacion Ms04-13



Saludos

maura63



PD. Es detectado por Symantec como Bloodhound.exploit.6.html , en princio simplemente actualiza en windows update instala el parche , reinicia y pasa tu antivirus en modo seguro.



Saludos

maura63

[dj_bonilla]

Esto es una patata! no me funcina nada, no se k kojns puedo hacer ia!

No hay alguna manera de borrarlo todo, y volver a instalarlo de 0 (el internet!)

[flacoroo]

si hay manera, pero asi no aprenderas como resolver futuros probelmas iguales, checa si en los menus en el menu VER en barras de herramientas, no tengas una barra extraña, si es asi y esta activa desactivala, ahora busca este archivo...hosts y nos dices que tienes ahi, no vayas a mover nada solo copialo y nos lo pones.....

[dj_bonilla]

El archivos hosts de la carpeta windows, se abre cn block de notas no?

pos si es asin no ay nada escrito, absolutamente nada :S

[msc hotline sat]

El fichero HOST que debes mirar está en C:\WINDOWS\SYSTEM32\DRIVERS\ETC

pero si no trabajas en red no importa que no haya nada.



saludos



ms, 2-09-2004