caos total en mi ordenador

[tarza]

Necesito una ayudita porque llevo un tiempo con mil y un problemas en mi ordenador como: cambio en la pagina de inicio por una pagina en plan anuncio de antivirus( pagina que me salta en numerosas ocasiones), dificultades al encender el ordenador saltandome varios mensajes de problemas....



He leido numerosos mensajes de este foro y he pasado todos los progamas que aconsejais spybot, ad aware,shredder,xcleaner y panda. En todos me salen numerosos problemas, los borro con esos programas... pero mis problemas persisten.



Os doy mis resultados del Hijack a ver si alguien sabe que le pasa a este trasto.



Logfile of HijackThis v1.98.1

Scan saved at 23:28:05, on 21/09/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\PAVSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\FIREWALL\PAVFIRES.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\ATIPTAXX.EXE

C:\ARCHIVOS DE PROGRAMA\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE

C:\ARCHIVOS DE PROGRAMA\KODAK\MULTI-CARD READER\SHWICON.EXE

C:\WINDOWS\SYSTEM\HPZTSB04.EXE

C:\WINDOWS\SYSTEM\LVCOMS.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\LOGITECH\ITOUCH\ITOUCH.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\APVXDWIN.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\SRVLOAD.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\WEBPROXY.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\JUEGOS\CLASICOS\HIJACKTHIS.EXE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\JUEGOS\CLASICOS\FLASHGET\JCCATCH.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Juegos\Clasicos\Spybot\SDHelper.dll

O2 - BHO: (no name) - {DA99AC6B-5D74-41DC-B91A-3B9113953AA8} - C:\WINDOWS\SYSTEM\JHGNBAA.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe

O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [Adaptec DirectCD] C:\ARCHIV~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE

O4 - HKLM\..\Run: [hpppta] C:\Archivos de programa\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON

O4 - HKLM\..\Run: [ShowIcon_KODAK_KODAK Multi-Card Reader v1.13e21] "C:\Archivos de programa\KODAK\Multi-Card Reader\shwicon.exe" -t"KODAK\KODAK Multi-Card Reader v1.13e21"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe

O4 - HKLM\..\Run: [iamapp] C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\ARCHIV~1\LOGITECH\iTouch\iTouch.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\RunServices: [nisserv] C:\Archivos de programa\Norton Internet Security\NISSERV.EXE

O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe

O4 - HKLM\..\RunServices: [PavProc] C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe

O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Pavsched.exe"

O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"

O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup

O8 - Extra context menu item: Download using FlashGet - C:\JUEGOS\CLASICOS\FLASHGET\jc_link.htm

O8 - Extra context menu item: Download All by FlashGet - C:\JUEGOS\CLASICOS\FLASHGET\jc_all.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\JUEGOS\CLASICOS\FLASHGET\FLASHGET.EXE

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\JUEGOS\CLASICOS\FLASHGET\FLASHGET.EXE

O9 - Extra button: JUGAR - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\muyamigos-over\entrar.html (file missing)

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL

O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom2.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} - http://www.dialerzona.com/cuadruple.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = retevision.es

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 62.81.0.33,62.81.16.129

O18 - Filter: text/plain - {376149DD-3E52-476A-9726-DA55BFF40DDD} - C:\WINDOWS\SYSTEM\JHGNBAA.DLL

O18 - Filter: text/html - {376149DD-3E52-476A-9726-DA55BFF40DDD} - C:\WINDOWS\SYSTEM\JHGNBAA.DLL



Por favor no entiendo nada y necesito una mano.

Gracias anticipadas

[carolxsiempre]

Antes de hacer cualquier cosa si tienes xp ó me desactiva la restauración del sistema y corre las siguientes utilidades en modo a prueba de fallos.





· Cwshredder

Descargar Cwshredder desde zonavirus.com

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp



· X-Cleaner Freeware Version 2.0

Descargar X-Cleaner desde zonavirus.com

http://www.zonavirus.com/descargas/xcleaner_free.exe





Nos cuentas como te fue.





Saludos

Carolxsiempre

[luiscomodo]

Si lo has intentado todo y la pagina que se te ha instalado aun te sigue saliendo, ejecuta el regedit y busca en cada una de las carpetas cualquier registro con el nombre de esa pagina, una vez borrados todos esos regitros, cambias la home y reinicias el ordenador. (OJO CON LO QUE BORRAS, SI TE EQUIVOCAS PUEDE QUE ALGO NO TE VAYA). Si te queda alguna duda, indicalo como respuesta de este Tema



_______________________________________



TEMA INTERNENIDO POR ADMINISTRADOR DEL FORO:



Eliminado ultimo parrafo por no proceder. Caso de reincidir se desconectará a este usuario de este foro.



_______________________________________

[msc hotline sat]

Prueba el ELISTARA.EXE, indicale que quieres eliminar la pafina de inicio e indica la que quieres poner, y te hará lo que se indica manualmente,m además de muchos mas ca,bios al respecto:



https://foros.zonavirus.com/viewtopic.php?f=5&t=860



saludos



ms, 22-09-2004

[tarza]

He pasado el shredder y el xcleaner y no me solucionan aparentemente nada, tambien he bajado y utilizado el Elistara y me dice que me elimina un troyano y que ponga la pagina de inicio, la pongo y la primera vez que doy al icono del exporer va bien, pero la segunda vuelve a salirme lo mismo que al principio y si vuelvo a ejecutar el Elistara me vuelve a eliminar el troyano y vuelta e empezar.



A por cierto la pagina que se me pone por defecto en pagina de inicio es: about:blank





Tambien quiero mencionar que al iniciar el ordenador me surgen varios problemas alguien ve algo raro en los resultados del Hijack??? Es que yo no se interpretarlos.



Muchas gracias anticipadas.

[maura63]

Con el hijackthis en modo seguro y desactivando restaurar sistema al usar ME ,pulsa en scan y al resultado marcas las casillas de la izquierda de estas entradas y pulsa FIX



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank



O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom2.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} - http://www.dialerzona.com/cuadruple.cab



O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe



O18 - Filter: text/plain - {376149DD-3E52-476A-9726-DA55BFF40DDD} - C:\WINDOWS\SYSTEM\JHGNBAA.DLL

O18 - Filter: text/html - {376149DD-3E52-476A-9726-DA55BFF40DDD} - C:\WINDOWS\SYSTEM\JHGNBAA.DLL





Apagas y encendiendo en modo normal mira a ver que tal.



Saludos

maura63