• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Cómo borrar las listas no deseadas de la página de inicio

    Resumen del tema: Cómo borrar las listas no deseadas de la página de inicio - Qui hubo, saludos, antes que nada quiero decirles que lamentablemente no tengo los conocimientos y la experiencia necesaria para solucionar este problema, en pocas palabras apenas sé prender una computadora y navegar en aguas sucias. ...

    1. #1
      Usuario Avatar de aluhie
      Registrado
      feb 2008
      Ubicación
      México
      Mensajes
      1

      Cómo borrar las listas no deseadas de la página de inicio

      Qui hubo, saludos, antes que nada quiero decirles que lamentablemente no tengo los conocimientos y la experiencia necesaria para solucionar este problema, en pocas palabras apenas sé prender una computadora y navegar en aguas sucias. Espero que uds. me puedan decir cuál es el camino de la verdad para solucionar el problema. Es la primera vez que me aparezco por estos rumbos.

      Problema:
      Entre los varios que pueda tener la computadora, el principal problema es el NO poder borrar de la lista de páginas de inicio aquellas páginas XXX que por sus pistolas se registraron ahí. No lo niego andaba de caliente y por perro pitoche tengo este dolor de cabeza.

      Síntomas:
      1. Demasiada lentitud para procesar información: al abrir un archivo (cualquiera), al abrir Hotmail, al abrir una página en Internet, al momento de guardar información etc.
      2. Aparece un aviso de que la memoria virtual está llena.
      3. Salen demasiados pop-ups no permitidos.
      4. La más importante, aparece una lista de páginas XXX (más de 3) en la página de inicio que NO he podido borrar.
      5. Hace unos días apareció de la nada un ícono que no tenía nada que ver con los que comúnmente uso. Lo borré y desde ese día empezó a trabajar más lenta la computadora.
      6. El antivirus ya no se actualizaba diariamente.

      Acciones:
      1. No tenía ningún spyware, por lo que procedí a instalar el spybot-SD y el CCleaner. Corrí ambos programas y detectó aprox. unos 23 elementos el cual inmediatamente eliminé.
      2. Corrí el Antivirus (avast) y detectó un troyano en 2 archivos win32:agent.QTU[trj]
      El cual mandé al baúl de los recuerdos.
      3. Instalé un antisecuestrador IE y lo apliqué,
      Ninguna de las 3 acciones me eliminó las páginas XXX que están por default en la página de inicio.
      4. Ejecuté regedit hasta policies y control panel pero la verdad ya ni sabía qué rayos hacer……
      5. Después seguí al pie de la letra sus 11 pasos (no los había leído antes), nuevamente corrí el spybot, ccleaner y el antivirus, avast una vez mas y el Kaspersky que sugieren, éste último detectó 4 archivos infectados y no solicionó el problema.
      6. Procedí a correr el Hijack This

      Les pongo el log que bajé y de antemano les agradezco su tiempo y su apoyo. Un abrazo desde el otro lado del charco. Ah! se me olvidaba comentarles, una vez que uds. me hagan el favor de mandar las soluciones, serían tan amables de decirme paso por paso qué hacer porque no soy experimentado en estos casos y no quisiera sufrir un accidente. Nuevamente gracias.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:08:16 a.m., on 09/02/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wltrysvc.exe
      C:\WINDOWS\System32\bcmwltry.exe
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\carpserv.exe
      C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      C:\ARCHIV~1\HPQ\ONE-TO~1\OneTouch.EXE
      C:\Archivos de programa\iTunes\iTunesHelper.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
      C:\WINDOWS\System32\cisvc.exe
      C:\Archivos de programa\HPQ\Notebook Utilities\HPWirelessMgr.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      C:\Archivos de programa\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\HPConfig.exe
      C:\WINDOWS\System32\cidaemon.exe
      C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/info/e-center-p
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\symstore.exe,
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [CARPService] carpserv.exe
      O4 - HKLM\..\Run: [PreloadApp] "c:\hp\drivers\printers\photosmart\hphprld.exe" c:\hp\drivers\printers\photosmart\setup.exe -d
      O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QT4HPOT] C:\ARCHIV~1\HPQ\ONE-TO~1\OneTouch.EXE
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187375686132
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
      O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Archivos de programa\HPQ\Notebook Utilities\HPWirelessMgr.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
      O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Propietario\Mis documentos\Mis imágenes\0022\DSCN1615.JPG
      O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Propietario\Mis documentos\Mis imágenes\clive_owen010b.jpg
      O24 - Desktop Component 2: (no name) - C:\Documents and Settings\All Users\Documentos\Mis imágenes\Imágenes de muestra\Invierno.jpg
      O24 - Desktop Component 3: (no name) - C:\Documents and Settings\All Users\Documentos\Mis imágenes\wall_avalanche_1024_2.jpg
      O24 - Desktop Component 4: (no name) - C:\Documents and Settings\Propietario\Mis documentos\Mis imágenes\o4_jpg.jpg
      O24 - Desktop Component 5: (no name) - C:\Documents and Settings\Propietario\Mis documentos\Mis imágenes\o3_jpg.jpg
      O24 - Desktop Component 6: (no name) - C:\Documents and Settings\Propietario\Mis documentos\Mis imágenes\0021\DSCN1603.JPG

      --
      End of file - 8964 bytes

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.964

      Re: Cómo borrar las listas no deseadas de la página de inicio

      Hola te doy la bienvenida al foro, recuerda activar las actualizaciones automáticas de Windows para tener tu sistema operativo actualizado y a la vez que obtendrás mas seguridad.

      1.- Apaga el "Restaurar Sistema"

      2.- Activa la opción Ver Archivos Ocultos

      3.- Reinicia en Modo Seguro

      4.- Cierra todos los programas, ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

      O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe

      5.- Sin reiniciar, busca y elimina este archivo, si aún lo encuentras, si no se deja eliminar descarga el programa FileASSASIN y sigue las indicaciones de su manual para eliminarlo:

      C:\WINDOWS\System32\regscan.exe

      6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

      7.- Descarga el Super Antispyware y realiza un escaneo con el.

      8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

      9.- Deshaz los pasos 1 y 2.

      De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

      Saludos