hola amigos, desde hace ya varios dias al prender mi pc me sale una pagina de inicio wwwportaldeayudastv y no tengo las mas remota idea de como quitarlo se pudieran hechar una ayudadita se los agradecerias mucho::Help::

Hola bienvenido al foro, Politicas del foro (http://www.forospyware.com/t3.html), Consejos a la hora de publicar nuevos mensajes (http://www.forospyware.com/t2.html).

Has lo siguiente escanea tu pc con:

Ewido (http://www.ewido.net/en/onlinescan/) (remove infection)

Kaspersky (http://www.kaspersky.com/sp/virusscanner) (peganos su log)

Elistara (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp).

Recuerda volver y comentarnos como te fue :afirmar:

Saludos

Hola:

libera tu pagina de incio con esta herramienta:

http://www.malwarebytes.org/AboutBuster.zip


exitos: :Bien:

mis panas disculpen mi ignorancia cunado me dices q se pege el log a q te refieres

Hola! como estás?

Al ejecutar el Kaspersky On-Line revisa este (Manual (http://www.forospyware.com/t55793.html)) y te darás cuenta a que nos referimos con Log.

Exitos...

gracias por el manual este es log

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 07 de agosto de 2007 10:52:29
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 7/08/2007
Registros en la base antivirus: 376458
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 40553
Virus encontrados: 3
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 01:51:26

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\DAP\History\Administrador\_lasthist.dat Object is locked saltado
C:\Archivos de programa\DAP\Log\DAP_REPORT.LOG Object is locked saltado
C:\Archivos de programa\HP\Digital Imaging\bin\LFCMP13n.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.aw saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120070807200708 08\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\librosssssssss\V ademecun_Fitoterapia\web\compuestas\566.HTML Infectados: not-a-virus:AdTool.Win32.MyWebSearch.aw saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\STS14E.tmp/Download Accelerator Plus v8.5.5.5 Build 292 Premium/DAP.exe Infectados: not-a-virus:Downloader.Win32.WinFixer.u saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\STS14E.tmp RAR: infectado - 1 saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WebAssist.dll Infectados: not-a-virus:AdWare.Win32.BHO.cz saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola kaca71

«Paso 1» Descarga las siguientes herramientas, actualiza las que correspondan, pero no las ejecutes aún



SUPERAntispyware [Manual] (http://www.forospyware.com/t102977.html)
MsnCleaner (http://www.forospyware.com/attachments/forum16/906d1186005732-msncleaner-1.1.4.zip)
Ccleaner [Manual] (http://www.forospyware.com/t39511.html)


«Paso 2» "Apaga Restaurar Sistema" (http://www.forospyware.com/292280-post2.html)

«Paso 3» "Reinicia a prueba de fallos" (http://www.forospyware.com/292284-post4.html)

«Paso 4» Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema'' (http://www.forospyware.com/t13.html)),si no se dejan eliminar descarga el programa "FileASSASSIN" (http://www.forospyware.com/298547-post10.html),con la opción "Use la función eliminar al reiniciar windows"


- C:\Archivos de programa\HP\Digital Imaging\bin\LFCMP13n.DLL
- C:\Documents and Settings\Administrador\Escritorio\librosssssssss\V ademecun_Fitoterapia\web\compuestas\566.HTML
- C:\Documents and Settings\Administrador\Configuración local\Temp\STS14E.tmp/Download Accelerator Plus v8.5.5.5 Build 292 Premium/DAP.exe
- C:\Documents and Settings\Administrador\Configuración local\Temp\STS14E.tmp
- C:\WINDOWS\WebAssist.dll


«Paso 5» Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

«Paso 6» Ejecuta SuperAntiSpyware y tú antivirus (previamente actualizado)

«Paso 7» Utiliza el programa MsnCleaner


Descomprimir el archivo MsnCleaner
Ejecutar el archivo MsnCleaner
Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activara el botón Eliminar
Selecciona las opciones "Eliminar archivo temporales" y "Restaurar el archivo Hosts"
Hacer Clic en el botón Eliminar


«Paso 8» Reinicia el PC a "Modo normal"

«Paso 9» Instálate el SpywareBlaster 3.4 (http://www.infospyware.com/Anti-Spywares.htm) Manual (http://www.infospyware.com/Manual%20de%20SpywareBlaster.htm)

«Paso 10» Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

«Paso 11» Ejecuta solamente y nuevamente SuperAntiSpyware

«Paso 12» Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/announcement.php?f=12) y nos dejas sus reportes en este mismo mensaje.

» Pegas el reporte de MsnCleaner que esta en C:\MsnCleaner.txt

» Cuando termines los pasos Activa restaurar sistema y esconde los archivos ocultos...

» De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

pero esto haslo despues de que la pc quede limpia o sea despues de que hagas todo lo que te digan en el foro:

yo te aconsejaria ademas de todo lo que te dicen intalar el spyboot search and destroy

cuando lo instalas y actualizas lo pones como modo avanzado y abajo a la izquierda vas a herramientas y luego a modificaciones de IE y ahi marcas las 3 opciones que te da el programa. cuando quieras puedes desmarcar las opciones si quieres hacer algo.

y mejor que todo esto: no uses mas el IE , usa el FIREFOX

aqui esta el reporte de MsnCleaner

- Reporte MsnCleaner 1.1.4
- Reporte Creado: 07/08/2007 a las 06:00:36 p.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Prueba de fallos con soporte de red
_________________________________________

Archivos detectados: 25
Archivos eliminados: 25
Archivos no eliminados: 0

C:\Archivos de programa\Winks Instalador\msngserv.exe <--- Eliminado
C:\WINDOWS\Tasks\At1.job <--- Eliminado
C:\WINDOWS\Tasks\At10.job <--- Eliminado
C:\WINDOWS\Tasks\At11.job <--- Eliminado
C:\WINDOWS\Tasks\At12.job <--- Eliminado
C:\WINDOWS\Tasks\At13.job <--- Eliminado
C:\WINDOWS\Tasks\At14.job <--- Eliminado
C:\WINDOWS\Tasks\At15.job <--- Eliminado
C:\WINDOWS\Tasks\At16.job <--- Eliminado
C:\WINDOWS\Tasks\At17.job <--- Eliminado
C:\WINDOWS\Tasks\At18.job <--- Eliminado
C:\WINDOWS\Tasks\At19.job <--- Eliminado
C:\WINDOWS\Tasks\At2.job <--- Eliminado
C:\WINDOWS\Tasks\At20.job <--- Eliminado
C:\WINDOWS\Tasks\At21.job <--- Eliminado
C:\WINDOWS\Tasks\At22.job <--- Eliminado
C:\WINDOWS\Tasks\At23.job <--- Eliminado
C:\WINDOWS\Tasks\At24.job <--- Eliminado
C:\WINDOWS\Tasks\At3.job <--- Eliminado
C:\WINDOWS\Tasks\At4.job <--- Eliminado
C:\WINDOWS\Tasks\At5.job <--- Eliminado
C:\WINDOWS\Tasks\At6.job <--- Eliminado
C:\WINDOWS\Tasks\At7.job <--- Eliminado
C:\WINDOWS\Tasks\At8.job <--- Eliminado
C:\WINDOWS\Tasks\At9.job <--- Eliminado

Archivo Hosts restaurado

Hola!

El reporte aparece limpio,


Haz lo siguiente

**PASO 1** Descarga: CCleaner (http://download.ccleaner.com/ccsetup141.exe)

**PASO 2** Usa CCleaner para limpiar cookies y temporales (Lee el Manual (http://www.forospyware.com/t39511.html)) (Con el Navegador CERRADO)

**PASO 3** Haz un escaneo online 1ero con Ewido y luego con Kaspersky:

* Ewido (http://www.ewido.net/en/onlinescan/) con la opción Remove Infections activada (lee el Manual (http://www.forospyware.com/t42048.html)) <-- Elimina todo lo que encuentre
* Karpersky (http://www.kaspersky.com/kos/spanish/kavwebscan.html) (lee el Manual (http://www.forospyware.com/t55793.html))

pegas aquí los reportes que te generen.


Exitos!

Hola kaca71

El MsnCleaner Elimino muchas cosas,No es necesario pegar otro reporte de KAS Online ya que este no mostro mucho que digamos, si es posible pasate el "Panda ActiveScan Online" (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (En todo caso ya te lo coloque en el paso 12 ::pensar::)

Salu2

reporte

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 08 de agosto de 2007 17:57:04
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 8/08/2007
Registros en la base antivirus: 377261
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 31056
Virus encontrados: 1
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 01:28:15

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\DAP\History\Administrador\_lasthist.dat Object is locked saltado
C:\Archivos de programa\DAP\Log\DAP_REPORT.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\Perflib_Perfdata_898.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\Mis descargas\Download_Accelerator_Plus_v8[1].5.5.5_Build_292_Premium.rar/Download Accelerator Plus v8.5.5.5 Build 292 Premium/DAP.exe Infectados: not-a-virus:Downloader.Win32.WinFixer.u saltado
C:\Documents and Settings\Administrador\Mis documentos\Mis descargas\Download_Accelerator_Plus_v8[1].5.5.5_Build_292_Premium.rar RAR: infectado - 1 saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\001a_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\001e_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Borra estos archivos si no se dejan usa KillBox (http://download.bleepingcomputer.com/spyware/KillBox.exe)o Filesassin (http://www.forospyware.com/298547-post10.html)

C:\Documents and Settings\Administrador\Mis documentos\Mis descargas\Download_Accelerator_Plus_v8[1].5.5.5_Build_292_Premium.rar/Download Accelerator Plus v8.5.5.5 Build 292 Premium/DAP.exe

C:\Documents and Settings\Administrador\Mis documentos\Mis descargas\Download_Accelerator_Plus_v8[1].5.5.5_Build_292_Premium.rar RAR

Saludos!

ya borres los archivos luego le hice un esacneo con el panda y me arrojo estos resultados




Incidencia Estado Elemento

Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@ad.yi eldmanager[1].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@statc ounter[1].txt

Hola:

El reporte arroja solo cookies. puedes eliminarlas con el limpiador de el ccleaner (http://download.ccleaner.com/ccsetup136.exe). :Bien:

Puedes decirnos si tu problema se ah resuelto?

Como esta tu PC despues de la desinfeccion? notas alguna diferencia?

Saludos!

si a mejorada esta mas rapida pero tengo una duda cuando coloco en la opciones de usar pagina en blanco todavia me aparece : about:blank eso es normal o no

Si usas internet explorer si, es comun va tiene que ser haci, si le pones usar pagina en blanco aparecera: about:blank

Si ya puedes poner la pagina en blanco podemos dar el tema como:
***Solucionado***, si tienes alguna duda le puedes pedir a algun moderador que reabra este tema mandandole un MP.

Saludos!

bueno muchisimas gracias a ty y alos otros moderadores por haberme colaborado para la soluciion del problema. a otra pregunta q antivirus me recomiendas yo utilizo el nod32 graciss:Bien:

Hola:

Si tienes pocos recursos en tu pc , Nod32 es una buena opcion ( siempre y cuando sea original , las copias crackeadas funcionan mal ) si recursos no te faltan puedes probar otras opciones como Kaspersky.