Hola!!Tengo un problema con un spyware/troyano (no sé exactamente qué será) que hace que la página de Inicio de Explorer ponga siempre "about:Blank" y una página de búsqueda "search:". Además después salen varios popups de "spywares"...Después de probar varios procedimientos no lo consigo eliminar. Le he pasado el Adaware, el Spybot S&D, el About Buster, EliStarA, y el CWSInstall. Este último no me detecta nada, y los anteriores sí, pero cuando reinicio el ordenador me aparece otra vez el "problemilla". (He seguido los pasos que hay en otros posts para pasar los antispyware).
Finalmente he pasado el Hijackthis y me gustaría que alguien me dijera que entrada debo borrar para intentar solucionar el problema. Muchas gracias de antemano!!(Por cierto, muy chula la web )

Logfile of HijackThis v1.99.0
Scan saved at 19:23:18, on 21/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MIS DOCUMENTOS\ANTONIO\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.telefonica.net"); (C:\Archivos de programa\Netscape\Users\inicial\prefs.js)
O2 - BHO: (no name) - {5816E4C1-69B6-11D9-8F11-0010E4C0B47A} - C:\WINDOWS\SYSTEM\NKPH.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [TpHotkey] C:\ARCHIV~1\THINKPAD\UTILIT~1\TPHKMGR.EXE
O4 - HKLM\..\Run: [IBMUltraBayHotSwapSound] c:\windows\SYSTEM\IBMBAYSN.EXE
O4 - HKLM\..\Run: [IBMUltraBayHotSwapCPLLoader] c:\windows\SYSTEM\IBMBAY2M.EXE
O4 - HKLM\..\Run: [TrackPointSrv] daemon.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [WinampAgent] "C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [CreateCD50] "c:\Archivos de programa\Archivos comunes\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "c:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MOD] C:\Archivos de programa\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zonealarm.exe
O12 - Plugin for .swf: C:\ARCHIVOS DE PROGRAMA\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\nps wf32.dll
O12 - Plugin for .mov: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 80.58.0.33,80.58.32.97

Desactiva la restauración del sistema, luego marca las siguientes entradas, y pulsa fix para eliminarlas;

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {5816E4C1-69B6-11D9-8F11-0010E4C0B47A} - C:\WINDOWS\SYSTEM\NKPH.DLL

O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [MOD] C:\Archivos de programa\Microangelo\muamgr.exe **** Qué es esto?****
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/p...ash/swflash.cab

Verifica de paso que muestras todos los archivos

Un programa para crear iconos asi que no hace falta que la elimine

Saludos

ok, gracias

"O4 - HKLM\..\Run: [MOD] C:\Archivos de programa\Microangelo\muamgr.exe **** Qué es esto?**** " El Microangelo es un programa para crear/editar iconos.

Ya he realizado el paso de Fix (verificando que estaba mostrando todos los archivos). Ahora el problema es que una vez reiniciado el ordenador y cambiada la página de inicio (en panel de control, configuracion de internet) abro el explorer y me sale "No se puede mostrar la página". Si lo intento una segunda vez me sale una ventana de error de Internet explorer que dice: "Internet Explorer no pudo abrir la página de búsqueda".
Cómo podría solucionarlo?!?Muchas gracias!!!

Qué página le haz puesto, como predeterminada?

www.google.es . Después he probado con marca y nada....Tengo el ZA y cuando hay conexión, en el icono que hay abajo a la derecha salen las barras rojas y verdes (me imagino que de trasferencia de informacion) pero ahora está quieto en "ZA". Parece como si estuviera cortada la salida/entrada de info. pero no sé por qué ¿?

Ejecuta nuevamente el hijackthis y mira si sacastes esta entrada:

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 80.58.0.33,80.58.32.97

Si no esta tenes que restaurarla ya que es la que te permite la conexion a internet.

Para hacerlo en el mismo hijackthis vas a "Config..." luego "Backups" seleccionas esta entrada y le das "Restore"

Luego nos contas los resultados.

Salu2

Hola! He reiniciado el ordenata y na...sigue saliendo lo mismo. He probado a ver si al messenger le permitía conectarse y muestra el siguiente mensaje: "No se pudo iniciar la sesión...Parece que utiliza un servidor de seguridad que posiblemente esté impidiendo la conexion al .NET Messenger Service 0x81000365"
Nu sé...

Perfecto, eso era!!!Ya me deja entrar!!Espero haber solucionado definitavemente el problemilla del spyware!!!
Muchas gracias por la rápida respuesta!!!:)))
Un saludo!!