Tengo serios problemas, mi computadora me manda publicidad constantemente, aun cerrado el IE, la ventana en donde la manda tiene el nombre de "Microsoft Network Information" y el mensaje de publicidad es un signo de interrogación ? con leyendas como: valium?, Alprozalam?, Online Baccarat?, Home Finance?, Slot?, Online Education?, Discount pharmacy?, Credit card debt?, Online Pharmacy?, What is Phentermine, Refinance?, ....... y muchas más. También la paguina de inicio fue cambiada por http://easy-search.biz, pero además cuando me quiero cambiar a otro sitio siempre me manda al mismo, y las ventanas de publicidad utlilizan esa pagina como motor de busqueda.

Ya intente quitar este problema con AD-Aware y Spybot, deshabilitando la restauranción del sistema e iniciando a prueba de errores, sin embargo persiste el problema. También borre algunas líneas del reg, donde encontraba el nombre de alguna publicidad .

Que puedo hacer, ya busque aqui en el foro pero no encuentro una respuesta a mi problema.

Descarga el HijackThis 1.99.1, creale una carpeta para el solo, ejecútalo y dale click al botón "Do a system scan and save a logfile" el escaneo empezara y posteriormente te pedira el nombre de archivo y su ubicación, lo guardas. Se abrirá el Bloc de Notas, copias todo el contenido y lo pegas aqui para analizarlo y ayudarte a solucionar tu problema ok.

Saludos

Gracias por la respuesta y disculpas por tardarme tanto en enviar mi Log, pero aqui esta:

Logfile of HijackThis v1.99.1
Scan saved at 01:13:37 a.m., on 28/03/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\TREND MICRO\PC-CILLIN 2002\PCCIOMON.EXE
C:\ARCHIVOS DE PROGRAMA\TREND MICRO\PC-CILLIN 2002\PCCPFW.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\ARCHIVOS DE PROGRAMA\A4TECH\KEYBOARD\IKEYMAIN.EXE
C:\ARCHIVOS DE PROGRAMA\A4TECH\MOUSE\AMOUMAIN.EXE
C:\ARCHIVOS DE PROGRAMA\MSN APPS\UPDATER\01.02.3000.1001\ES-MX\MSNAPPAU.EXE
C:\WINDOWS\IAU.EXE
C:\WINDOWS\STISVSQ.EXE
C:\WINDOWS\SVSHOST.EXE
C:\WINDOWS\MSQDEVL.EXE
C:\WINDOWS\MSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\TREND MICRO\PC-CILLIN 2002\PCCGUIDE.EXE
C:\ARCHIVOS DE PROGRAMA\TREND MICRO\PC-CILLIN 2002\PCCCLIENT.EXE
C:\ARCHIVOS DE PROGRAMA\TREND MICRO\PC-CILLIN 2002\POP3TRAP.EXE
C:\WINDOWS\DXSOUND.EXE
C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\LSSAS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\HJT\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://mx.rd.yahoo.com/slv/ycheck/as...om/search?p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = https://
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=C:\WINDOWS\svcinit.exe,c:\windows\natal!.pif,c :\windows\natal.scr,c:\windows\speedy.scr,c:\windo ws\speedy.bat,c:\windows\speedy.pif
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YCOMP.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES-MX\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YCOMP.DLL
O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES-MX\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiSAudio] C:\WINDOWS\SYSTEM\MP_S3.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Archivos de programa\Archivos comunes\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [iKeyWorks] C:\ARCHIV~1\A4TECH\KEYBOARD\IKEYMAIN.EXE
O4 - HKLM\..\Run: [WheelMouse] C:\ARCHIV~1\A4TECH\MOUSE\AMOUMAIN.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe"
O4 - HKLM\..\Run: [natal] C:\WINDOWS\natal.scr
O4 - HKLM\..\Run: [Spees3] C:\WINDOWS\Speedy.pif
O4 - HKLM\..\Run: [Spees2] C:\WINDOWS\Speedy.bat
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PCCPFW] C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCPFW.exe
O4 - HKCU\..\Run: [Service Manager] C:\windows\dxsound.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-fiestaguay\index.html (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O19 - User stylesheet: (file missing)

1 - Apaga "Restaurar Sistema".

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

C:\WINDOWS\IAU.EXE
C:\WINDOWS\STISVSQ.EXE
C:\WINDOWS\SVSHOST.EXE
C:\WINDOWS\MSQDEVL.EXE
C:\WINDOWS\MSERVICE.EXE

C:\WINDOWS\DXSOUND.EXE

C:\WINDOWS\LSSAS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/search.html

F1 - win.ini: run=C:\WINDOWS\svcinit.exe,c:\windows\natal!.pif,c :\windows\natal.scr,c:\windows\speedy.scr,c:\windo ws\speedy.bat,c:\windows\speedy.pif

O4 - HKLM\..\Run: [natal] C:\WINDOWS\natal.scr
O4 - HKLM\..\Run: [Spees3] C:\WINDOWS\Speedy.pif
O4 - HKLM\..\Run: [Spees2] C:\WINDOWS\Speedy.bat
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe

O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe

O4 - HKCU\..\Run: [Service Manager] C:\windows\dxsound.exe

O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe

O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-fiestaguay\index.html (file missing)

3 - Luego limpia el registro con un programa como RegSeeker por ejemplo.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

Saludos.

Hola, muchas gracias por la ayuda, bueno segui el procedimiento que me indicaron y ya se quitaron las ventanas que se habrian con la publicidad, sigo teniendo un problema, ahora cada que inicia la computadora el Spyboy manda algunos mensajes de que se han hecho cambios a algunos archivos y esto dice el mensaje:

Category: System startup global entry
change: valor deleted
Entry: natal
Old data: c:\windows\ natal.scr

Category: System startup global entry
change: valor deleted
Entry: spees3
Old data: c:\windows\ speedy.pif

Category: System startup global entry
change: valor deleted
Entry: spees2
Old data: c:\windows\ speedy.bat

Category: System startup global entry
change: valor deleted
Entry: Microsoft Internet Acceleration Utility
Old data: iau.exe

Category: System startup global entry
change: valor deleted
Entry: Internet Connection Wizard
Old data: stisvsq.exe

Category: System startup global entry
change: valor deleted
Entry: Games Acceleration
Old data:svshost.exe

Category: System startup global entry
change: valor deleted
Entry: Internet Mail and News
Old data: msqdevl.exe

Category: System startup global entry
change: valor deleted
Entry: Multimedia extensions
Old data: mservice.exe

Category: System startup global entry
change: valor deleted
Entry: Microsoft Management console
Old data: lssas.exe

Category: browser page
change: valor deleted
Entry: Local page
Old data: c:\windows\ system\blank.htm

Category: System startup global entry
change: valor added
Entry: wextract_cleanup0
New data:rundll32.exe c:\windows\system\advpac

Estos son todos los cambios que indica, además se presento otro problema, cuando me conecto a Internet Explorar parece ser que se daño porque me indica que no puede buscar la pagina indicada, esta en blancola pagina de inicio y asi se queda, creo que eso lo puedo resolver reinstalando el IE.

Que me recomiendan que haga. Nuevamente muchas gracias.

Limpia el registro con un programa como RegSeeker por ejemplo.

Respecto a la página, puedes volver a poner la que quieras acudiendo a:
"Herramientas" >> "Opciones de Internet"

Saludos.

Hola, gracias por la respuesta tan rápida, ya limpie el registro con Regseeker y limpie el disco con Disk Cleaner, sin embargo me sigue mandando los mensajes que antes indique

Gracias

Hola

Por favor mándanos un nuevo reporte.

Felicidad

Antes que nada gracias por ayudarme, segui los pasos indicados para quitar la publicidad de mi maquina, pero me dijeron que diera Fix a algunas lineas, pero cuando ejecute el HijackThis no me mostraba esas lineas, las mostraba nada más cuando guardaba el log, las lineas son las siguientes:

C:\WINDOWS\IAU.EXE
C:\WINDOWS\STISVSQ.EXE
C:\WINDOWS\SVSHOST.EXE
C:\WINDOWS\MSQDEVL.EXE
C:\WINDOWS\MSERVICE.EXE
C:\WINDOWS\DXSOUND.EXE
C:\WINDOWS\LSSAS.EXE

Que hice mal, o porque sucede esto.


Segunda pregunta, despues que hice el procedimiento me quede con un problema que no he podido resolver, ahora cada que inicia la computadora el Spyboy manda algunos mensajes de que se han hecho cambios a algunos archivos y pide que se permita el cambio, ya limpie el registro con Regseeker y limpie el disco con Disk Cleaner, sin embargo me sigue mandando los mensajes siguientes:

Category: System startup global entry
change: valor deleted
Entry: natal
Old data: c:\windows\ natal.scr

Category: System startup global entry
change: valor deleted
Entry: spees3
Old data: c:\windows\ speedy.pif

Category: System startup global entry
change: valor deleted
Entry: spees2
Old data: c:\windows\ speedy.bat

Category: System startup global entry
change: valor deleted
Entry: Microsoft Internet Acceleration Utility
Old data: iau.exe

Category: System startup global entry
change: valor deleted
Entry: Internet Connection Wizard
Old data: stisvsq.exe

Category: System startup global entry
change: valor deleted
Entry: Games Acceleration
Old data:svshost.exe

Category: System startup global entry
change: valor deleted
Entry: Internet Mail and News
Old data: msqdevl.exe

Category: System startup global entry
change: valor deleted
Entry: Multimedia extensions
Old data: mservice.exe

Category: System startup global entry
change: valor deleted
Entry: Microsoft Management console
Old data: lssas.exe

Category: browser page
change: valor deleted
Entry: Local page
Old data: c:\windows\ system\blank.htm

Category: System startup global entry
change: valor added
Entry: wextract_cleanup0
New data:rundll32.exe c:\windows\system\advpac

Además el IE no funciona, segun yo lo desinstale y lo volvi instalar pero sigue igual, además cuando lo desinstale con agregar y quitar programas, me dice que me regresará a la versión anterior y la anterior es la misma osea la 6 y ese no lo puedo desinstalar porque no lo muestra en agregar y quitar programas. Cuando abro IE y quiero realizar una busqueda me indica lo siguiente:
Internet Explorer no pudo abrir la paguina buscada

Y en la parte inferior en donde indica las conexiones que esta haciendo o buscando pone lo siguiente:
Abriendo pagina Http://autosearchmsn.com/response.asp?M+=www.google.com&srch=3& ..........

Conectando con el sitio 127.0.0.1

Al instalar el IE6, me dice :

la instalación incompleta, no se instalaron todos los componentes, No se instalaron los siguienetes componentes de windows.
Haga Clic en siguiente para continuar.Para obtener más información, haga clic en ayuda:
Edición Avanzada
procesamiento de gráficos vectoriales (VML)

Me pueden ayudar, ya no sé que hacer.

Hola

Bueno, vayamos por partes.

El 11 de abril te pedí un nuevo reporte, por favor mándalo después de hacer las reparaciones que te digo en este mensaje.

Recuerda activar la opción de ver los archivos ocultos de tu sistema.

Busca en tu disco el iau.exe, si lo encuentras, mándalo a esta página, si dice que es un virus, bórralo.

Busca y borra estos archivos:

• c:\windows\ natal.scr
• c:\windows\ speedy.pif
• c:\windows\ speedy.bat
• stisvsq.exe (deberás buscarlo en el disco)
• svshost.exe (deberás buscarlo en el disco)
• msqdevl.exe (deberás buscarlo en el disco)
• mservice.exe (deberás buscarlo en el disco)
• lssas.exe (deberás buscarlo en el disco)
• c:\windows\ system\blank.htm
• c:\windows\system\advpac

Tienes una buena cantidad de virus y cosas aquí

Después de haber hecho esas reparaciones, ejecuta esto para limpiar más el sistema:

• Ad-aware SE
• Add on VX2 Cleaner del Ad-Aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Bueno, estaremos pendientes

Y mientras esperamos por tu siguiente reporte, uniré este mensaje con el anterior.

Felicidad