• Registrarse
  • Iniciar sesión


  • Bienvenidos al Foro de InfoSpyware


    La mayor comunidad en idioma español de:


    •  » Información, Consejos y Ayuda
    •  » Para Detectar, Protegerse y Eliminar:
    •  » Virus, Spywares, Adwares, Troyanos, Rogues,
    •  » Rootkits, Keygens, Gusanos, Ransomwares, Falsos AVs,

    • ...Malwares en general y otras amenazas que inundan la internet


      Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.


      Registrarse    Solicitar Ayuda


      p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.

    Resultados 1 al 4 de 4

    Se me ha modificado la página de inicio - [solucionado]

    Resumen del tema: Se me ha modificado la página de inicio - [solucionado] - Desde hace un par de semanas cada vez que abro el explorer se me abre la página de inicio habitual (google.com) pero inmediatamente se me abre otra ventana que pone http://540.filost.com/randomsites/banner.com.aspx y ésta se redirecciona ...

      
    1. #1
      Usuario Avatar de demmench
      Registrado
      mar 2005
      Ubicación
      España
      Mensajes
      2

      Bien Se me ha modificado la página de inicio - [solucionado]

      Desde hace un par de semanas cada vez que abro el explorer se me abre la página de inicio habitual (google.com) pero inmediatamente se me abre otra ventana que pone http://540.filost.com/randomsites/banner.com.aspx y ésta se redirecciona a otro sitio que nunca dejo que se abra.
      He seguido las instrucciones de lucha contra spyware y he tratado de eliminarlo con ad-aware y spyboot, pero no ha sido suficiente, por eso me he atrevido a hacer un log con Hijackthis a ver si alguien me dice qué tengo que borrar exactamente. En otros mensajes sobre el mismo tema he leido que hace falta usar en un momento dado una herramienta llamada regseeker, pero no la he podido descargar adecuadamente. ¿Puede suplir esa función Regcleaner?
      Muchas gracias de antemano. Ahí va mi log:

      Logfile of HijackThis v1.99.1
      Scan saved at 23:17:08, on 05/04/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\Archivos de programa\Norton Internet Security\NISUM.EXE
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe
      C:\ARCHIV~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
      C:\ARCHIV~1\Iomega\System32\AppServices.exe
      C:\WINDOWS\System32\atiptaxx.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\pctspk.exe
      C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
      C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
      C:\WINDOWS\System32\ofps.exe
      C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\WFXSVC.EXE
      C:\Archivos de programa\Iomega\AutoDisk\ADService.exe
      C:\Archivos de programa\Symantec\WinFax\WFXMOD32.EXE
      C:\HJT\HijackThis.exe
      C:\Archivos de programa\Messenger\msmsgs.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
      O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
      O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [Deskup] C:\Archivos de programa\Iomega\DriveIcons\deskup.exe /IMGSTART
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Agenda\PalmDesktop\HOTSYNC.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
      O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
      O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
      O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
      O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
      O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{683BA5FD-643E-41B7-B6EC-297A32AD1C0F}: NameServer = 62.151.8.100,62.151.2.8
      O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
      O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISUM.EXE
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
      O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\System32\ofps.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\System32\WFXSVC.EXE
      O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Archivos de programa\Iomega\AutoDisk\ADService.exe

    2. #2
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      6.073

      Alegria Re: Se me ha modificado la página de inicio y el spyboot y ad-aware no lo resuelven

      Hola

      Tienes el sistema desactualziado y eso es una fuente de problemas, empieza por instalar el Windows XP Service Pack 1a, luego ve al windowsupdate, actualiza tu explorer e instala los parches críticos y de sistema que haya.

      Bueno, veamos ese reporte.

      Recuerda seguir estos pasos para la reparación.
      1. Ver los archivos ocultos de tu sistema
      2. Desactivar la restauración del sistema
      3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»


      Deberás marcar estas líneas en el Hijackthis para reparar:
      • R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
      • O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
      • O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
      • O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
      • O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
      • O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
      • O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
      • O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll


      Si los encuentras, deberás borrar estos archivos y carpetas:
      • c:\x.cab
      • c:\ex.cab
      • C:\WINDOWS\SYSTEM\blank.htm
      • c:\ied_s7.cab
      • c:\eied_s7.cab
      • C:\WINDOWS\System32\vbsys2.dll


      Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:


      Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de demmench
      Registrado
      mar 2005
      Ubicación
      España
      Mensajes
      2

      Re: Se me ha modificado la página de inicio y el spyboot y ad-aware no lo resuelven

      He seguido las indicaciones y el problema parece haberse resuelto. Estoy verdaderamente encantado. Sin embargo, cuando hago un nuevo escaneo con Hijackthis aparecen dos líneas muy similares a una de las que tuve que borrar. Estas son esas líneas:
      "R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Local Page ="
      ¿Es esto normal?
      Otra cosa, algunos de los archivos que tenía que borrar no los he encontrado. Tengo seleccionado mostrar archivos ocultos, pero no aparecen por ningún lado. ¿Hay algún problema con ello?
      Una vez más, muchísimas gracias por todo.

    4. #4
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      6.073

      Alegria Re: Se me ha modificado la página de inicio y el spyboot y ad-aware no lo resuelven

      Hola

      Las líneas: R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Local Page = son normales, así que no te preocupes por ellas.

      Sobre los archivos que no encontraste, en principio no está mal, yo indico los pasos por ducplicado para estar seguros y puede que el hijack ya los haya eliminado antes de que fueras tú a hacerlo.

      Así que si los has buscado con cuidado y no están, la cosa está perfecta.

      Basados en lo que comentas, daremos el tema por cerrado, pero si tuvieras cualquier otro problema, no dudes en volver a pasar por aquí.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.