Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Actualizar Pagina de inicio 1987324.com/?301
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Tema Cerrado
 
Herramientas
  post #1 (permalink)  
Antiguo 05/09/06, 14:14:45
Usuario
  
Registrado: sep 2006
Ubicación: colombia
Mensajes: 9
Pagina de inicio 1987324.com/?301
Al reiniciar el PC se genera en el escritorio un acceso directo interniet con el nombre e1xplorer que habre internet con la pagina 1987324.com/?301. Se ha ejecutado Ad-Aware - Ccleanner - y los programas que ustedes recomiendan. además se ha borrado del registro. Pero vuelve y aparece. Que más puedo hacer antes de formatear?
A continuacion envio el Log de Hijack this.
GRACIAS.
Logfile of HijackThis v1.99.1
Scan saved at 03:05:47 p.m., on 02/09/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\ARCHIVOS DE PROGRAMA\BORLAND\INTRBASE\BIN\IBGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCD.EXE
C:\ARCHIVOS DE PROGRAMA\WINPOET BROADBAND CONNECTION\WINPPPOVERETHERNET.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SYSMON.EXE
C:\ARCHIVOS DE PROGRAMA\BORLAND\INTRBASE\BIN\IBSERVER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.1987324.com?301
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
res://C:\WINDOWS\system\ujqqs.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\system\ujqqs.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\system\ujqqs.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\system\ujqqs.dll/sp.html#44768
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN0\YT.DLL
O2 - BHO: (no name) - {A96C5AC5-3757-499C-81C5-9CE344BBEFEC} - (no file)
O2 - BHO: (no name) - {05C640E0-D355-11D9-8261-00D0093EECF4} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN0\YT.DLL
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Archivos de
programa\Borland\IntrBase\\bin\ibguard.exe -a
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET
Broadband Connection\winpppoverethernet.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\SYSTEM\sysmon.exe
O8 - Extra context menu item: &Search -
http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZHxdm035YYCO
O15 - Trusted Zone: www.1987324.com
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} -
http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1045_pack.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} -
ms-its:mhtml:file://c:\nosuch.mht!http://69.50.160.98/affiliates/acc0000/client/acc0000.chm::/acc0000.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {23232323-2323-2323-2323-232323291122} - file://c:\x.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\wx.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\wx.cab
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} -
http://www.20x2p.com/a44dac8d/enter.cab
O16 - DPF: {8D83D301-E841-11D1-B155-00600823BCF9} (WebLine Browser
Integration Classes) - http://200.31.15.66/webline/applets/msie40x.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) -
http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A}
(VacPro.internazionale_98_ver11) -
http://www9.advnt01.com/dialer/internazionale_98_ver11n.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/HistorySwatterFWBInitialSetup1.0.0.15.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\Q554690_DISK.DLL (file missing)
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #2 (permalink)  
Antiguo 05/09/06, 15:10:38
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 29.324
Re: Pagina de inicio 1987324.com/?301
Hola , te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga el programa Ad-Aware SE , Actualízalo pero no lo ejecutes aun.

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.1987324.com?301
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
res://C:\WINDOWS\system\ujqqs.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\system\ujqqs.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\system\ujqqs.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\system\ujqqs.dll/sp.html#44768

O2 - BHO: (no name) - {A96C5AC5-3757-499C-81C5-9CE344BBEFEC} - (no file)
O2 - BHO: (no name) - {05C640E0-D355-11D9-8261-00D0093EECF4} - (no file)

O4 - HKLM\..\Run: [InterBaseGuardian] C:\Archivos de
programa\Borland\IntrBase\\bin\ibguard.exe -a


O8 - Extra context menu item: &Search -
http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZHxdm035YYCO

O15 - Trusted Zone: www.1987324.com

O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} -
http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1045_pack.cab

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} -
ms-its:mhtml:file://c:\nosuch.mht!http://69.50.160.98/affiliates/acc0000/client/acc0000.chm::/acc0000.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {23232323-2323-2323-2323-232323291122} - file://c:\x.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\wx.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\wx.cab

O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} -
http://www.20x2p.com/a44dac8d/enter.cab

O16 - DPF: {8D83D301-E841-11D1-B155-00600823BCF9} (WebLine Browser
Integration Classes) - http://200.31.15.66/webline/applets/msie40x.cab

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) -
http://www.1-click.com/common/files/installer-hidden-test.cab

O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A}
(VacPro.internazionale_98_ver11) -
http://www9.advnt01.com/dialer/internazionale_98_ver11n.CAB

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/HistorySwatterFWBInitialSetup1.0.0.15.cab

O20 - Winlogon Notify: style2 - C:\WINDOWS\Q554690_DISK.DLL (file missing)


Paso 4- Sin reiniciar con el programa "KillBox" elimina estos archivos:

c:\ied_s7
c:\x.cab
c:\wx.cab
C:\WINDOWS\system\ujqqs.dl

Paso 5- Ejecuta Ad-Aware SE

Paso 6- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"

Paso 7- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #3 (permalink)  
Antiguo 13/09/06, 13:10:12
Usuario
  
Registrado: sep 2006
Ubicación: colombia
Mensajes: 9
Re: Pagina de inicio 1987324.com/?301
Hola, Buenas Dias

Seguí todas las instrucciónes al pie de la letra, pero desafortunadamente cada que reinicio el PC, vuelve y aparece el mismo problema. Se generan los accesos a internet en el escritorio y en el IE la pagina intrusa.
Tendré que formatear el disco duro ?
Saludos, Gracias

esanchez
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #4 (permalink)  
Antiguo 13/09/06, 13:34:57
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 29.324
Re: Pagina de inicio 1987324.com/?301
Antes de hacer los pasos saca cualquier programa de proteccione en moemoria que tengas.

Y luego realizalos en modo a prueba de fallos.

Siempre si se puede la mejor opcion es el formateo.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
problemas con windows xp yopaco Foro de Windows 37 31/07/07 00:32:07
Problemas cargando pagina de Internet (Terminado) arianzo Foro de Software 29 06/11/06 23:52:42
windows xp 64.. alejandro_89 Foro de Software 6 31/08/06 00:02:44
riesgo de seguridad naveta Foro de Virus y Spywares 4 26/07/06 17:17:38
instalo winXP Pro= errores iexplore.exe y + carwin Foro de Hardware 29 06/12/05 16:26:34




Todas las horas son GMT -4. La hora es 04:34:04.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30