Hola, necesito que me yudes a remover el Start Page.16.bd de mi PC por favor.
Mi antivirus es el AVG. Me alerta sobre el virus cada vez que abro el explorer de internet, tambien cuando habro un jpg.
Intenté hacer algo con el spyware begon, lavasoft e HijackThis. Solo me detectan el problema sin tener solucion.
Dí con este foro muy interesante por lo que te envío mi log haber si se puede hacer algo.
Desde ya muchas gracias

Logfile of HijackThis v1.99.0
Scan saved at 07:51:34 p.m., on 29/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\DIAMOND\INCONTROL TOOLS 99\DMHKEY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS_1.99.0.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {B3BB1060-9EC4-11D9-A666-00C0256CC301} - C:\WINDOWS\SYSTEM\NCDA.DLL
O2 - BHO: (no name) - {F8D29C60-9EBD-11D9-A666-00C0A6F312BE} - C:\WINDOWS\SYSTEM\NCDA.DLL
O2 - BHO: (no name) - {DFB61540-9EBD-11D9-A666-00C024681394} - C:\WINDOWS\SYSTEM\NCDA.DLL
O2 - BHO: (no name) - {0057C566-9EBD-11D9-A666-00C02016DE7F} - C:\WINDOWS\SYSTEM\NCDA.DLL
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\ARCHIVOS DE PROGRAMA\IMESH\IMESH5\IMESHBHO.DLL
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\ARCHIVOS DE PROGRAMA\IMESHBAR\BAR\2.BIN\IMESHBAR.DLL
O2 - BHO: (no name) - {49890BE1-9E54-11D9-A666-00C0D5A32837} - C:\WINDOWS\SYSTEM\NCDA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\ARCHIVOS DE PROGRAMA\IMESHBAR\BAR\2.BIN\IMESHBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\ypager.exe -quiet
O4 - HKCU\..\Run: [HijackThis startup scan] C:\WINDOWS\ESCRITORIO\HijackThis.exe /startupscan
O4 - Startup: InControl Desktop Manager.lnk = C:\Archivos de programa\Diamond\InControl Tools 99\DMHKEY.EXE
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 10.10.10.1
O18 - Filter: text/html - {A662C100-9FBF-11D9-A666-00C099125EF5} - C:\WINDOWS\SYSTEM\NCDA.DLL
O18 - Filter: text/plain - {A662C100-9FBF-11D9-A666-00C099125EF5} - C:\WINDOWS\SYSTEM\NCDA.DLL

Hola!!!

Actualiza HijackThis, la nueva versión es HijackThis 1.99.1 , asi que la próxima vez usa esa. Y creale una carpeta (no lo ejecutes desde el escritorio).

Sigue estos pasos:

1) Ver archivos ocultos

2) Reinicia a prueba de fallos

3) Ejecuta CWShredder 2.13

4) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {B3BB1060-9EC4-11D9-A666-00C0256CC301} - C:\WINDOWS\SYSTEM\NCDA.DLL
O2 - BHO: (no name) - {F8D29C60-9EBD-11D9-A666-00C0A6F312BE} - C:\WINDOWS\SYSTEM\NCDA.DLL
O2 - BHO: (no name) - {DFB61540-9EBD-11D9-A666-00C024681394} - C:\WINDOWS\SYSTEM\NCDA.DLL
O2 - BHO: (no name) - {0057C566-9EBD-11D9-A666-00C02016DE7F} - C:\WINDOWS\SYSTEM\NCDA.DLL

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\ARCHIVOS DE PROGRAMA\IMESH\IMESH5\IMESHBHO.DLL

O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\ARCHIVOS DE PROGRAMA\IMESHBAR\BAR\2.BIN\IMESHBAR.DLL

O2 - BHO: (no name) - {49890BE1-9E54-11D9-A666-00C0D5A32837} - C:\WINDOWS\SYSTEM\NCDA.DLL

O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\ARCHIVOS DE PROGRAMA\IMESHBAR\BAR\2.BIN\IMESHBAR.DLL

O18 - Filter: text/html - {A662C100-9FBF-11D9-A666-00C099125EF5} - C:\WINDOWS\SYSTEM\NCDA.DLL

O18 - Filter: text/plain - {A662C100-9FBF-11D9-A666-00C099125EF5} - C:\WINDOWS\SYSTEM\NCDA.DLL

5) Busca y elimina manualmente si estan los siguientes archivos y/o carpetas:

C:\WINDOWS\TEMP\se.dll
C:\WINDOWS\SYSTEM\NCDA.DLL
C:\ARCHIVOS DE PROGRAMA\IMESH\ --> primero trata de desinstalarlo desde el panel de control, agregar o quitar programas.
C:\ARCHIVOS DE PROGRAMA\IMESHBAR\ --> primero trata de desinstalarlo.

6) Limpia el registro con RegSeeker

7) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

8) Reinicia normal y nos cuentas los resultados.

Saludos.

PD// SpywareBeGone es un falso antispyware , asi que yo no lo usaría.

Hola. Hice todos los pasos indicados. Aparentemente estaría solucionado porque no reaparecieron los alerta de virus.
Te estoy muy agradecido por tu solidaridad.
Gustavo