Problemas con internet explorer, secuestro

Question

Problemas con internet explorer, secuestro

Abrente 30 jul 2005 13:24

Novato

3 mensajes
desde jul 2005

Mira que yo soy prudente, precavido, cuidadoso... y me estoy protegido (ya no se a que...)

Tengo instalado el "Spybot Search & Destroy 1.4 ".
Tengo instalado el "Ad-Aware SE Personal Build 1.06 ".

Tengo instalado el "ZoneAlarm Pro 5.5.109.000 ".

Tengo instalado el "Kaspersky Antivirus Personal 5.0.227 ".

Tengo instalado el "PeerGuardian 2.Beta4 " para protegerme de los accesos no autorizados en las máquinas de usuarios conectados a redes P2P.

y aun asi no estoy del todo proteguido explico por que...

Yo uso el mozilla firefox, practicamente en un 99%. Un dia habro el IE y me encuentro que no me habre la página que yo quiero. Me habre una que a el le da la gana. Siempre la misma. Ponga la dirección que ponga siempre me aparece la misma página. Y lo más curioso es que la url en la barra de dirección siempre aparece lo que yo le pongo, no varia.

Resumiendo, que no puedo usar el IE. Je je je... para mi no es problema... pues ya digo uso el Mozilla, pero es el cabreo que he pillao, pues no hay forma humana de encontrar una solución, Virus en principio no tiene mi PC, Troyanos tampoco (o al menos conocidos) y llevo asi más de una semana. He mirado a pelo en el Registro por si encontraba algo... nada.... ya no encuentro solución... me veo formateando el disco duro...

Lo cierto es que tampoco queria llegar asta ai... Asi que, si alguien tiene alguna idea y me puede hechar una mano... Muchas gracias de antemano...

Salu2

6 respuestas

Answer 1 · 2005-07-30T13:53:50+00:00

Hola bajate el hijack this, y sino entiendes muy bien komo funciona postea los resultados k t da el programa, ok?
un salu2

Answer 2 · 2005-07-30T14:06:19+00:00

Logfile of HijackThis v1.99.1
Scan saved at 16:05:04, on 30/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\Arovax Shield\ArovaxShield.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\DLink\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ernesto\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.181.99.200:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar.dll
O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Barra de accesibilidad - {11352A67-0178-46B1-8855-D50B2F81C054} - C:\ARCHIV~1\ACCESS~1\ACCESS~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Arovax Shield] C:\Archivos de programa\Arovax Shield\ArovaxShield.exe /h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: IMsecure.lnk = C:\Archivos de programa\IMsecure\IMsecure.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\GoogleToolbar.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\DLink\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\WINDOWS\GoogleToolbar.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\WINDOWS\GoogleToolbar.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\WINDOWS\GoogleToolbar.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\DLink\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\DLink\Software Bluetooth\btsendto_ie.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116317406452
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.0) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} -
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\DLink\Software Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Answer 3 · 2005-07-30T14:11:09+00:00

hola de nuevo, sino estas navegando a traves de proxy, (koxa k si me dices k si es "raro" ), selecciona esta opcion => R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.181.99.200:80 y dale a fix selected.

Answer 4 · 2005-07-30T14:15:25+00:00

Neuw Fantastico!!

Gracias... llevo toda el dia aqui sentado intentando buscar una solución... que bueno este programa.

De verdad, muchas gracias.

Salu2 [bye]

Answer 5 · 2005-07-30T14:18:46+00:00

de nax ombre pa eso tamos :-P

, de todas maneras si t resulta txungo el programita, (mira k tienes entradas e? ejejej me e welto loko), el programa de microsoft antispyware beta tiene unas opciones para resetear las opdiones del explorer a 0 por si t toka la moral algun secuestro del navegador o algo.
un salu2

maxpaine 31 jul 2005 23:57 Habitual 61 mensajes desde **ene 2004** · Answer 6 · 2005-07-31T21:57:24+00:00

hola amigos soy nuevo por estos foros. [+risas]

Bueno y he leido ese post ya he visto que habeis dado respuestas pero de todas formas me ha parecido conveniente explicar como proteger nuestra pagina de inicio de forma manual a traves del registro.
Para ello haramos 2 cositas.
Una bloquear la pagina de inicio para que no pueda ser editada y la otra editar la pagina desde el registro ( nota no me acuerdo del orden en el que se hacia, es que me paso esta misma situacion hace muchotiempo y la memoria ya no es lo que era [decaio]

)
Bueno ahi van las explicaciones la primera:
( no soy un lamer y reconozco que lo siguiente escrito esta copiado tal cual de donde saque la informacion para solucionar el problem)
introduciremos el comando regedit en Inicio/Ejecutar…. Después localizaremos la ruta HKEY_CURRENT_USER\Software\Policies\Microsoft y, en esta última clave, crearemos una nueva de nombre Internet Explorer (opción que encontraremos en el menú contextual al que accederemos haciendo clic con el botón derecho del ratón), siempre y cuando no exista previamente. Dentro de ésta definiremos otra denominada Control Panel, y a su vez en esta última un nuevo valor de tipo DWORD identificado como Homepage. A este parámetro le asignaremos el valor 1 (para poder modificar la página de inicio tendremos que entrar aquí y cambiar el valor a 0). Por último cerraremos el Editor del Registro y observaremos en la pestaña General del menú Herramientas/Opciones de Internet… de Internet Explorer que la página de inicio no puede ser modificada.

La otra explicacion esla siguiente:

Para cambiar la pagina de inicio desde el registro, busca la clave:
Hkey_current_user\software\Microsoft\InternetExplorer\Main
en el panel de datos (derecha) busca el valor "start page" , selecciona este y clica
con el boton derecho del raton, elige modificar y despues tendras que introducir en
"informacion del valor" la nueva url que quieres de inicio.
nota: teclea la url completa, o sea empezando por http://www.loquesea
Reinicia el sistema para que los cambios tengan efecto y listo

Bueno con estas explicaciones yo solucione el problema del robo de la pagina de inicio, ya se que al hacerlo de forma manual es mas pesado pero aun asi da resultado.

PD: si no quereis que os secuestren la pagina no busqueis cosas malas

Saludos