página de inicio imborrable (solucionado)
página de inicio imborrable (solucionado)
Hola a todos, a ver si alguien me puede ayudar.
Al abrir una página de internet se me instaló un programa que me agregó una nueva barra de herramientas en el explorer, me cambió la página de inicio y algunas veces incluso hacía que me conectara a internet nada más encender el ordenador.
Le pasé el spybot 1.4, el adaware 6.181 y el antivirus panda. En los dos primeros me detectó y eliminó los archivos. El antivirus, en cambio, detectó varios pero no eliminó todos.
He cambiado en el registro la página de inicio, pero al poco rato si pincho el icono de internet, vuelve a salirme otra página. Debe ser algún programa que se autoejecuta y me crea incluso iconos en el escritorio que yo no he puesto.
¿Existe otro programa capaz de solucionar esto o alguna manera de poder localizar ese archivo que se encarga de cambiar la página de inicio?
Gracias.
Al abrir una página de internet se me instaló un programa que me agregó una nueva barra de herramientas en el explorer, me cambió la página de inicio y algunas veces incluso hacía que me conectara a internet nada más encender el ordenador.
Le pasé el spybot 1.4, el adaware 6.181 y el antivirus panda. En los dos primeros me detectó y eliminó los archivos. El antivirus, en cambio, detectó varios pero no eliminó todos.
He cambiado en el registro la página de inicio, pero al poco rato si pincho el icono de internet, vuelve a salirme otra página. Debe ser algún programa que se autoejecuta y me crea incluso iconos en el escritorio que yo no he puesto.
¿Existe otro programa capaz de solucionar esto o alguna manera de poder localizar ese archivo que se encarga de cambiar la página de inicio?
Gracias.
Descarga la version nueva de ad_aware y sobre la 1.4 beta de Spybot mejor usar la 1.3, puede dar problemas.
Antivirus
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
Eliminacion de adwares y spywares
Spybot S&D
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
http://kujoe.com/freeware/spybot.php
------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
Ad_Aware SE
AD_AWARE SE PERSONAL:
http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp
Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers,secuestros del navegador, etc:
CWShredder™ Version 2.13
Released: February 2005
Download the stand-alone version of CWShredder
http://www.intermute.com/products/cwshredder.html
***********************************************
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema siempre en modo seguro o modo a prueba de fallos segun sistema operativo y finalizar solucionando problemas o eliminar todo lo que detecten. No olvidar en el caso de Spybot pulsar sobre inmunizar hasta que nos indique que todos los elementos malignos estan bloqueados.
Una vez limpio de parasitos instalar y actualizar este otro programa.
· SpywareBlaster 3.2
versión nueva del SpywareBlaster (3.2 ):
http://www.javacoolsoftware.com/sbdownload.html
***********************************************
tutorial anti-spyware
https://foros.zonavirus.com/viewtopic.php?t=5148
Saludos
maura63
Antivirus
Antivirus On-line:
· Computer Associates
Eliminacion de adwares y spywares
Spybot S&D
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
Ad_Aware SE
AD_AWARE SE PERSONAL:
Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers,secuestros del navegador, etc:
CWShredder™ Version 2.13
Released: February 2005
Download the stand-alone version of CWShredder
***********************************************
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema siempre en modo seguro o modo a prueba de fallos segun sistema operativo y finalizar solucionando problemas o eliminar todo lo que detecten. No olvidar en el caso de Spybot pulsar sobre inmunizar hasta que nos indique que todos los elementos malignos estan bloqueados.
Una vez limpio de parasitos instalar y actualizar este otro programa.
· SpywareBlaster 3.2
versión nueva del SpywareBlaster (3.2 ):
***********************************************
tutorial anti-spyware
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Nueva versión del Hijack This : 1.99.1
Bajar :
http://www.merijn.org/files/hijackthis.zip
Descarga y descomprimes creando su propia carpeta, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.
Lanzala en modo normal, modo seguro NO.
Saludos
maura63
Bajar :
Descarga y descomprimes creando su propia carpeta, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.
Lanzala en modo normal, modo seguro NO.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si bien se indica en el tutorial de spywares, probaste la utilidad ELISTARA.EXE ?
Con ella puedes eliminar la pagina que te hayan endosado y poner la que quieras, además de restaurar cantidad de claves de registro a tal efecto.
Pruebala si no lo has hecho, y si siguen los problemas, copianos tu log del HJT en tu proximo post, pero antes, agota las posibilidades automaticas.
saludos
ms, 21-02-2005
Con ella puedes eliminar la pagina que te hayan endosado y poner la que quieras, además de restaurar cantidad de claves de registro a tal efecto.
Pruebala si no lo has hecho, y si siguen los problemas, copianos tu log del HJT en tu proximo post, pero antes, agota las posibilidades automaticas.
saludos
ms, 21-02-2005
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Os adjunto el archivo de texto que se me ha creado tras ejecutar el programa hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:57:18, on 23/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE ALARM\ZLCLIENT.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\KEY MAESTRO\KEY_S.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\DSLMON.EXE
C:\ARCHIVOS DE PROGRAMA\CAERE\OMNIPAGEPRO90\EREG\REMIND32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
C:\MIS DOCUMENTOS\DESCARGAS INTERNET\PáGINA INICIO INTERNET\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://search-system.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.telefonica.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT\SDHELPER.DLL
O2 - BHO: (no name) - {865102A2-2FD8-5FF0-C1C4-68B2127DBE47} - C:\WINDOWS\SYSTEM32\MSADBLOCK32.DLL
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
O2 - BHO: (no name) - {DA5102A4-6FD8-5064-C1C4-4CB212705247} - C:\WINDOWS\SYSTEM32\MSADBLOCK32.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [KeyMaestro] C:\ARCHIVOS DE PROGRAMA\KEY MAESTRO\KMaestro.exe
O4 - HKLM\..\Run: [Win Comm] C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE
O4 - HKLM\..\Run: [BMC5Vsby] C:\JDNQJO.EXE
O4 - HKLM\..\Run: [msadcheck] C:\WINDOWS\SYSTEM32\MSADCHECK32.EXE
O4 - HKLM\..\Run: [NQTme] C:\BYMDP.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Sin Espias] "C:\ARCHIVOS DE PROGRAMA\SINESPIAS\NO-SPY.EXE" /autorun
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\SYSTEM32\MSADCHECK32.EXE
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
O4 - Startup: reminder-Registro del producto ScanSoft.lnk = C:\Archivos de programa\Caere\OmniPagePro90\EREG\REMIND32.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.telefonica.net
O15 - Trusted Zone: http://*.windupdates.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://www.dollarisland.com/buttonexchange//loudcas.chm::/bridge-c32.cab
En cuanto a lo que me pide el Administrador, perdona, pero es que entiendo muy poco de informática y no sé a qué te refieres. No probé la opción ELISTARA.EXE, porque no sé dónde hay dónde hay que pinchar para realizarlo.
Asimismo, tampoco sé lo que es mi log del HJT.
¿Podrías explicármelo, aunque sea muy por encima? gracias.
Logfile of HijackThis v1.99.1
Scan saved at 18:57:18, on 23/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE ALARM\ZLCLIENT.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\KEY MAESTRO\KEY_S.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\DSLMON.EXE
C:\ARCHIVOS DE PROGRAMA\CAERE\OMNIPAGEPRO90\EREG\REMIND32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
C:\MIS DOCUMENTOS\DESCARGAS INTERNET\PáGINA INICIO INTERNET\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT\SDHELPER.DLL
O2 - BHO: (no name) - {865102A2-2FD8-5FF0-C1C4-68B2127DBE47} - C:\WINDOWS\SYSTEM32\MSADBLOCK32.DLL
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
O2 - BHO: (no name) - {DA5102A4-6FD8-5064-C1C4-4CB212705247} - C:\WINDOWS\SYSTEM32\MSADBLOCK32.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [KeyMaestro] C:\ARCHIVOS DE PROGRAMA\KEY MAESTRO\KMaestro.exe
O4 - HKLM\..\Run: [Win Comm] C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE
O4 - HKLM\..\Run: [BMC5Vsby] C:\JDNQJO.EXE
O4 - HKLM\..\Run: [msadcheck] C:\WINDOWS\SYSTEM32\MSADCHECK32.EXE
O4 - HKLM\..\Run: [NQTme] C:\BYMDP.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Sin Espias] "C:\ARCHIVOS DE PROGRAMA\SINESPIAS\NO-SPY.EXE" /autorun
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\SYSTEM32\MSADCHECK32.EXE
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
O4 - Startup: reminder-Registro del producto ScanSoft.lnk = C:\Archivos de programa\Caere\OmniPagePro90\EREG\REMIND32.EXE
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: http://*.windupdates.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!
En cuanto a lo que me pide el Administrador, perdona, pero es que entiendo muy poco de informática y no sé a qué te refieres. No probé la opción ELISTARA.EXE, porque no sé dónde hay dónde hay que pinchar para realizarlo.
Asimismo, tampoco sé lo que es mi log del HJT.
¿Podrías explicármelo, aunque sea muy por encima? gracias.
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800) - Deberias usar el 6.0 SP1 + parches
C:\ARCHIVOS DE PROGRAMA\KEY MAESTRO\KEY_S.EXE - desconocido
Arranca en modo a prueba de fallos lanza hijackthis, no abras ningun otro programa, pulsa scan marc as estas entradas y luego pulsa Fix y acepta
Elimina estas
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://search-system.com/ -
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.telefonica.net -
R3 - Default URLSearchHook is missing - Nasty
O2 - BHO: (no name) - {865102A2-2FD8-5FF0-C1C4-68B2127DBE47} - C:\WINDOWS\SYSTEM32\MSADBLOCK32.DLL -
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL -
O2 - BHO: (no name) - {DA5102A4-6FD8-5064-C1C4-4CB212705247} - C:\WINDOWS\SYSTEM32\MSADBLOCK32.DLL -
O4 - HKLM\..\Run: [Win Comm] C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE -
O4 - HKLM\..\Run: [msadcheck] C:\WINDOWS\SYSTEM32\MSADCHECK32.EXE -
O4 - HKLM\..\Run: [NQTme] C:\BYMDP.EXE - Unknown
O4 - HKLM\..\Run: [BMC5Vsby] C:\JDNQJO.EXE - Unknown
O4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\SYSTEM32\MSADCHECK32.EXE -
O14 - IERESET.INF: START_PAGE_URL=http://www.telefonica.net -
O15 - Trusted Zone: http://*.windupdates.com - Nasty
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://www.dollarisland.com/buttonexchange//loudcas.chm::/bridge-c32.cab -
Luego en modo normal comprueba el resultado y trata de actualizarte via windows update.
Pasa un antivirus online para ver si tienes algo.
Saludos
maura63
C:\ARCHIVOS DE PROGRAMA\KEY MAESTRO\KEY_S.EXE - desconocido
Arranca en modo a prueba de fallos lanza hijackthis, no abras ningun otro programa, pulsa scan marc as estas entradas y luego pulsa Fix y acepta
Elimina estas
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R3 - Default URLSearchHook is missing - Nasty
O2 - BHO: (no name) - {865102A2-2FD8-5FF0-C1C4-68B2127DBE47} - C:\WINDOWS\SYSTEM32\MSADBLOCK32.DLL -
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL -
O2 - BHO: (no name) - {DA5102A4-6FD8-5064-C1C4-4CB212705247} - C:\WINDOWS\SYSTEM32\MSADBLOCK32.DLL -
O4 - HKLM\..\Run: [Win Comm] C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE -
O4 - HKLM\..\Run: [msadcheck] C:\WINDOWS\SYSTEM32\MSADCHECK32.EXE -
O4 - HKLM\..\Run: [NQTme] C:\BYMDP.EXE - Unknown
O4 - HKLM\..\Run: [BMC5Vsby] C:\JDNQJO.EXE - Unknown
O4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\SYSTEM32\MSADCHECK32.EXE -
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: http://*.windupdates.com - Nasty
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!
Luego en modo normal comprueba el resultado y trata de actualizarte via windows update.
Pasa un antivirus online para ver si tienes algo.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Baja otra vez el Hijack pero esta vez guárdalo en su propia carpeta, por ej: C>Limpiar>Hijack.
Baja este programa:D isk Cleaner
http://www.xs4all.nl/~mp2004/
No lo uses todavia.
Borra desde Agregar y Quitar programas el Sin Espias
Arranca en Modo a Prueba de Fallos
Cierra todas las aplicaciones.
Termina estos procesos(ctrl+alt+del):
WINCOMM.EXE
JDNQJO.EXE
BYMDP.EXE
Lanza el Hijack
Scan y luego Fix a estas:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://search-system.com/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {865102A2-2FD8-5FF0-C1C4-68B2127DBE47} - C:\WINDOWS\SYSTEM32\MSADBLOCK32.DLL
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
O2 - BHO: (no name) - {DA5102A4-6FD8-5064-C1C4-4CB212705247} - C:\WINDOWS\SYSTEM32\MSADBLOCK32.DLL
O4 - HKLM\..\Run: [Win Comm] C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE
O4 - HKLM\..\Run: [BMC5Vsby] C:\JDNQJO.EXE
O4 - HKLM\..\Run: [msadcheck] C:\WINDOWS\SYSTEM32\MSADCHECK32.EXE
O4 - HKLM\..\Run: [NQTme] C:\BYMDP.EXE
O4 - HKLM\..\Run: [Sin Espias] "C:\ARCHIVOS DE PROGRAMA\SINESPIAS\NO-SPY.EXE" /autorun
O4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\SYSTEM32\MSADCHECK32.EXE
O15 - Trusted Zone: http://*.windupdates.com
Cierra el Hijack.
Elimina estas carpetas si están:
C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE
C:\ARCHIVOS DE PROGRAMA\SINESPIAS\NO-SPY.EXE
Elimina estos archivos si están:
C:\JDNQJO.EXE
C:\WINDOWS\SYSTEM32\MSADCHECK32.EXE
C:\BYMDP.EXE
Borra con el Disk Cleaner:
archivos temporales de internet,temporales de sistema,cookies,historial.
Vacía la Papelera.
Ejecuta el AdAware Se actualizado al 16/02/05.
Reinicia normal.
Pega un nuevo log.
Salu2
Caito
Baja este programa
No lo uses todavia.
Borra desde Agregar y Quitar programas el Sin Espias
Arranca en Modo a Prueba de Fallos
Cierra todas las aplicaciones.
Termina estos procesos(ctrl+alt+del):
WINCOMM.EXE
JDNQJO.EXE
BYMDP.EXE
Lanza el Hijack
Scan y luego Fix a estas:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {865102A2-2FD8-5FF0-C1C4-68B2127DBE47} - C:\WINDOWS\SYSTEM32\MSADBLOCK32.DLL
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
O2 - BHO: (no name) - {DA5102A4-6FD8-5064-C1C4-4CB212705247} - C:\WINDOWS\SYSTEM32\MSADBLOCK32.DLL
O4 - HKLM\..\Run: [Win Comm] C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE
O4 - HKLM\..\Run: [BMC5Vsby] C:\JDNQJO.EXE
O4 - HKLM\..\Run: [msadcheck] C:\WINDOWS\SYSTEM32\MSADCHECK32.EXE
O4 - HKLM\..\Run: [NQTme] C:\BYMDP.EXE
O4 - HKLM\..\Run: [Sin Espias] "C:\ARCHIVOS DE PROGRAMA\SINESPIAS\NO-SPY.EXE" /autorun
O4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\SYSTEM32\MSADCHECK32.EXE
O15 - Trusted Zone: http://*.windupdates.com
Cierra el Hijack.
Elimina estas carpetas si están:
C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE
C:\ARCHIVOS DE PROGRAMA\SINESPIAS\NO-SPY.EXE
Elimina estos archivos si están:
C:\JDNQJO.EXE
C:\WINDOWS\SYSTEM32\MSADCHECK32.EXE
C:\BYMDP.EXE
Borra con el Disk Cleaner:
archivos temporales de internet,temporales de sistema,cookies,historial.
Vacía la Papelera.
Ejecuta el AdAware Se actualizado al 16/02/05.
Reinicia normal.
Pega un nuevo log.
Salu2
Caito
Parece que funciona, de momento estoy entrando y saliendo de internet y me sigue manteniendo la página que yo había configurado.
El problema es que me han desaparecido todos los iconos del escritorio (aunque he logrado copiarlos y pegarlos desde el explorador de archivos) y, sobre todo, que me ha cambiado el idioma en gran parte de windows y en internet, pasándomelo a inglés.
Pero bueno, todo esto, al fin y al cabo son problemas irrisorios que me imagino que desaparecerán al volver a instalar windows.
Gracias por vuestra ayuda.
El problema es que me han desaparecido todos los iconos del escritorio (aunque he logrado copiarlos y pegarlos desde el explorador de archivos) y, sobre todo, que me ha cambiado el idioma en gran parte de windows y en internet, pasándomelo a inglés.
Pero bueno, todo esto, al fin y al cabo son problemas irrisorios que me imagino que desaparecerán al volver a instalar windows.
Gracias por vuestra ayuda.
ok, acabo de pasar el scan y aquí te pongo el resultado
Logfile of HijackThis v1.99.1
Scan saved at 0:22:33, on 25/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE ALARM\ZLCLIENT.EXE
C:\ARCHIVOS DE PROGRAMA\KEY MAESTRO\KEY_S.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.telefonica.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [KeyMaestro] C:\ARCHIVOS DE PROGRAMA\KEY MAESTRO\KMaestro.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Sin Espias] "C:\ARCHIVOS DE PROGRAMA\SINESPIAS\NO-SPY.EXE" /autorun
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\MSN Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.telefonica.net
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
Logfile of HijackThis v1.99.1
Scan saved at 0:22:33, on 25/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE ALARM\ZLCLIENT.EXE
C:\ARCHIVOS DE PROGRAMA\KEY MAESTRO\KEY_S.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [KeyMaestro] C:\ARCHIVOS DE PROGRAMA\KEY MAESTRO\KMaestro.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Sin Espias] "C:\ARCHIVOS DE PROGRAMA\SINESPIAS\NO-SPY.EXE" /autorun
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\MSN Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
Te han aparecido dos nuevas que son para borrar :
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Con el hijack elimínalas( ya sabes como).
Te faltan estos que sí estaban en tu log original pero no en el último:
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\DSLMON.EXE
C:\ARCHIVOS DE PROGRAMA\CAERE\OMNIPAGEPRO90\EREG\REMIND32.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
Pero no creo que tengan que ver con tu problema.
Arregla esas que te puse y vemos qué pasa.
Salu2
Caito
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Con el hijack elimínalas( ya sabes como).
Te faltan estos que sí estaban en tu log original pero no en el último:
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\DSLMON.EXE
C:\ARCHIVOS DE PROGRAMA\CAERE\OMNIPAGEPRO90\EREG\REMIND32.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
Pero no creo que tengan que ver con tu problema.
Arregla esas que te puse y vemos qué pasa.
Salu2
Caito
Y esta que indica Caito
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\DSLMON.EXE
es de la conexion adsl de telefonica.
Saludos
maura63
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\DSLMON.EXE
es de la conexion adsl de telefonica.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Cuando te indicamos que borrar, lo mejor es copiar y pegar en el block de notas las entradas y luego imprimirlas.
Si por error borras algo que no debes, puedes cargarte el invento.
Saludos
maura63
Si por error borras algo que no debes, puedes cargarte el invento.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues nos alegramos, y solucionado el Tema, lo cerramos
saludos
ms, 26-02-2005
saludos
ms, 26-02-2005
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online