explorer secuestrado??

Estado
Cerrado para nuevas respuestas

pep33

Nuevo Miembro
Miembro
#1
Hola a todos, aprovecho para presentarme ya que soy nuevo en este foro como activo, que no como visitante.

resulta que cuando inicia el pc, me aparece el explorer con una pagina extraña, como aun no he conectado a internet, naturalmente da error, la cierro y después de conectarme, mi pagina de inicio es la normal, he pasado el spybot y el ad-aware y na de na, la pagina en cuestion es esta.:

***.blasphemy.killercarrot.co.uk/error.php?a=inkredist

tengo el log del hijackthis, os lo paso a continuacion.

Logfile of HijackThis v1.97.7

Scan saved at 13:03:12, on 14/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\dllhost.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\ircomm2k.exe

C:\MSSQL\BINN\SQLSERVR.EXE

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\Archivos de programa\Kerio\Personal Firewall\persfw.exe

C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\atiptaxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\The Cleaner\tca.exe

C:\Archivos de programa\The Cleaner\tcm.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Archivos de programa\D-Link AirPlus\AirPlus.exe

C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe

C:\Archivos de programa\AVerTV USB 2.0\QuickTV.exe

C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\mdm.exe

C:\emulecomp\Incoming\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redire...1c02&lc=0c0a&ac

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...=search&ap=b204

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...=search&ap=b204

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redire...1c02&lc=0c0a&ac

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirec...=search&ap=b204

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [WinTasks Traybar] C:\Archivos de programa\LIUtilities\WinTasks\wintasks.exe traybar

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [QD FastAndSafe] C:\ARCHIV~1\NORTON~1\NORTON~3\QDCSFS.exe /scheduler

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [tcactive] C:\Archivos de programa\The Cleaner\tca.exe

O4 - HKLM\..\Run: [tcmonitor] C:\Archivos de programa\The Cleaner\tcm.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: D-Link AirPlus.lnk = ?

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NewShortcut1.lnk = C:\Archivos de programa\AVerTV USB 2.0\QuickTV.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O9 - Extra button: SmartWhois (HKLM)

O9 - Extra 'Tools' menuitem: SmartWhois (HKLM)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1094661371207

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9729A476-F989-4D85-B708-51818EFD9D38}: NameServer = 62.14.63.145 62.14.2.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{FD74448C-6924-4371-B433-EBA04B2F7EA3}: NameServer = 194.179.1.100,194.179.1.101
yo con todo esto pues no veo nada, si podéis darme una mano, os lo agradecere...

Saludos.
 

Wily001

Ex- Mod
Miembro
#2
Hola men.. yo tengo una pequeña utilidad que evita eso...

Pero la poqueria es que no me acuerdo de donde la vaje si..

quieres te la puedo enviar solo tiene 9 kb. y es muy bueno..

Saludos..
 

pep33

Nuevo Miembro
Miembro
#3
gracias wily, te mande un MP con mi mail para que me lo puedas enviar.

por cierto, alguien sabe si en mi log hay algo que se tenga que eliminar? o es correcto....

Gracias por todo, un saludo..
 

Wily001

Ex- Mod
Miembro
#4
No hay Problemas... y por lo segundo esperate que lleguen los

espertos.. por que yo no se leerlos tpdavia.. pero me parece que no

tienes nada raro.. si quieres puedes vajarte el Ad-aware 6.0 que es

muy bueno para quitar todas la cosas malas de tu pc..

Lo puedes vajar de aquí Ad-aware 6.0

Suerte...
 

alnitak

Ex-Admin
Miembro
#5
Tu log está preacticamente limpio, solo revisa estas entradas:

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

y dale a fix.

Con respecto a esa pagina, a veces la solución es mucho más sencilla de lo que parece, solo ábrela y encontrarás en ella las explicaciones que necesitas:

http://blasphemy.killercarrot.co.uk/error.php?a=InkRedist

MSN HandWriting Error

Hello, you where redirected to this page because you have the MSN HandWriting Plugin for Messenger Plus! installed, but forgot something!

Please read this before pulling any conclusions about spy- or adware.

For MSN HandWriting to function correctly, it will need two things: 1.The Ink Redistributables, and 2.Windows 2000/XP/2003 or higher.

If your PC did not match this profile, you where redirected to this page. this is not malware/spyware/adware or whatever you call that crap, I did not use a MessageBox for a very simple reason: it would lock up your MSN Messenger login process, and you would no longer be able to log into msn!

Now, the next step:

How to fix this

Yes, this is obviously what you where looking for, so here's a quick run-trough to see what went wrong:

- Are you sure you are running Windows 2000/XP/2003 ? if not, proceed to "Removing MSN HandWriting"

- Are you sure you installed the Ink Redistributables for "All Users"? if not, proceed either to "Remove MSN HandWriting" or "Installing the Ink Redistributables"

- if those two questions did not solve this page, then I would have no clue what the hell you did wrong, and you'd probably be best off by "Removing MSN HandWriting"
 

pep33

Nuevo Miembro
Miembro
#6
Gracias Alnitak por el analisis..

alnitak dijo:
Con respecto a esa pagina, a veces la solución es mucho más sencilla de lo que parece, solo ábrelancontrarás en ella las explicaciones que necesitas:
Pos como que está el patio para entrar en webs redireccionadas....

Lo dicho, muchas gracias por la ayuda..
 
Estado
Cerrado para nuevas respuestas
Arriba Pie