ayuda para eliminar esta pagina de inicio

Estado
Cerrado para nuevas respuestas

elkuervo

Nuevo Miembro
Miembro
#1
porfavor si alguien puede ayudarme a sacar esta pagina de inicio que me tiene harto, he intentado de todo y sigue hueviandome...

gracias
 

alnitak

Ex-Admin
Miembro
#3
Por favor, bajate el HijackThis

HijackThis

Crea una nueva carpeta C:\HijackThis y salva el hijackThis.exe en ella

Ejecutalo, dale a Scan, después a Save log, acepta salvar, copia el contenido del log y pegalo aquí,
 

elkuervo

Nuevo Miembro
Miembro
#4
aca va:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\WINDOWS\System32\qljtudf.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\Plaxo\1.5.2.32\InstallStub.exe

C:\Archivos de programa\Creative\PlayCenter2\CTNMRUN.EXE

C:\Archivos de programa\Netscape\Netscape\Netscp.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

c:\archiv~1\intern~1\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\3M\PSNLite\PsnLite.exe

C:\Palm\HOTSYNC.EXE

C:\Archivos de programa\Rainlendar\Rainlendar.exe

C:\ARCHIV~1\3M\PSNLite\PSNGive.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Archivos de programa\AnalogX\MaxMem\maxmem.exe

C:\Documents and Settings\felipote\Mis documentos\instaladores\Nueva carpeta (2)\HijackThis.exe

C:\Documents and Settings\All Users\Datos de programa\close flap option active\WARN LOAD.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qdkfdabdltlrqdin.com/PyY_Cfi9Ej...UPMLjIqOT6A.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.zxrnpfjukoglihrlgfbqyk.com/PyY_...vtif8EYHk/.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {49EED2E2-4120-BD2F-B85B-A6698C721EF9} - C:\ARCHIV~1\PILERO~1\type roam.exe

O2 - BHO: C:\WINDOWS\lbbho.dll - {4B4D832A-8DFC-4045-A61C-4D62D9AB66DC} - C:\WINDOWS\lbbho.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [delete skip] C:\ARCHIV~1\Exitbat\AnteLogoMulti.exe

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [evhvmpuiolwue] C:\WINDOWS\System32\qljtudf.exe

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [OPTIONACTIVEPROXYDENT] C:\Documents and Settings\All Users\Datos de programa\close flap option active\WARN LOAD.exe

O4 - HKCU\..\Run: [Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA}

O4 - HKCU\..\Run: [PlaxoUpdate] C:\WINDOWS\Plaxo\1.5.2.32\InstallStub.exe -a

O4 - HKCU\..\Run: [NOMAD Detector] "C:\Archivos de programa\Creative\PlayCenter2\CTNMRUN.EXE"

O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Archivos de programa\Netscape\Netscape\Netscp.exe" -turbo

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE

O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: El Teléfono del Padre.lnk = ?

O4 - Global Startup: PC Alert 4.lnk = C:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Archivos de programa\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O9 - Extra button: Referencia (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {41678683-7CEC-4FDC-B2FD-63CD2CB93C00} (WebExecute Control) - http://clanportal.lanchile.cl/intranet_sap...iWebExecute.ocx

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8077.9222337963

O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://webcam.uoct.cl:8080/wg_webeye.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 

alnitak

Ex-Admin
Miembro
#5
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Si has instalado el Imesh, te aconsejo desinstalarlo y emplear algún otro programa equivalente pero libre de la tonelada de basura que trae el Imesh incluida, por ejemplo kazaalite.

Entra al panel control > agregar remover programas y remueve:

Windows XP Related <<-- Mas informacion: http://www.kephyr.com/spywarescanner/libra...bho/index.phtml

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/47828ea8f95e786a85256d74004bf94b?OpenDocument

Reinicia el sistema en modo seguro:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/2eb701113550b16e88256e2b006ca965?OpenDocument

Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>

Termina estos procesos si existen(no deberían existir pero mejor asegurarse)

C:\WINDOWS\System32\qljtudf.exe

C:\Documents and Settings\All Users\Datos de programa\close flap option active\WARN LOAD.exe

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Windows + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Cheka estas entradas y dale a Fix (la que todavía estén presentes).

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qdkfdabdltlrqdin.com/PyY_Cfi9Ej...UPMLjIqOT6A.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.zxrnpfjukoglihrlgfbqyk.com/PyY_...vtif8EYHk/.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

O2 - BHO: (no name) - {49EED2E2-4120-BD2F-B85B-A6698C721EF9} - C:\ARCHIV~1\PILERO~1\type roam.exe

O2 - BHO: C:\WINDOWS\lbbho.dll - {4B4D832A-8DFC-4045-A61C-4D62D9AB66DC} - C:\WINDOWS\lbbho.dll

O4 - HKLM\..\Run: [delete skip] C:\ARCHIV~1\Exitbat\AnteLogoMulti.exe

O4 - HKLM\..\Run: [evhvmpuiolwue] C:\WINDOWS\System32\qljtudf.exe

O4 - HKLM\..\Run: [OPTIONACTIVEPROXYDENT] C:\Documents and Settings\All Users\Datos de programa\close flap option active\WARN LOAD.exe

O4 - Global Startup: El Teléfono del Padre.lnk = ? <<--No se que es, si lo conoces no lo debes chequear

O16 - DPF: {41678683-7CEC-4FDC-B2FD-63CD2CB93C00} (WebExecute Control) - http://clanportal.lanchile.cl/intranet_sap...iWebExecute.ocx

O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://webcam.uoct.cl:8080/wg_webeye.cab

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estas carpetas y todo su contenido

C:\Archivos de programa\PILERO~1\ ve tu el nombre exacto

C:\Archivos de programa\ Exitbat\

C:\Documents and Settings\All Users\Datos de programa\close flap option active\

Elimina estos archivos si todavía existen:

C:\WINDOWS\lbbho.dll

C:\WINDOWS\System32\qljtudf.exe

Reinicia normalmente, reactiva la opción de restaurar el sistema y postea un nuevo log.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie