Problema con el IE y Ads

Estado
Cerrado para nuevas respuestas

Pardeal

Nuevo Miembro
Miembro
#1
Hola! Tengo un problema: cada vez que abro el IE me aparece en la barra de direcciones eso de "about:blank". Justo debajo de la barra de direcciones me aparecen otras cosas como Pharmacy, Casino, Gambling... Y al abrir el IE se me empiezan a abrir Ads diciéndome que tengo el ordenador infectado. Cada día son más cachondos los que crean toda esta morralla. En fin, os dejo aquí el log del HijackThis por si alguien me puede echar una mano. Muchas gracias.

Logfile of HijackThis v1.98.2

Scan saved at 14:22:58, on 12/12/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\ES\MSNAPPAU.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.telefonica.net

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL

O2 - BHO: sr - {5742F79A-1D91-42c4-990C-B46CF55A6478} - C:\WINDOWS\SETFGI.DLL (file missing)

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL

O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\SYSTEM\MTC.DLL

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM220.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O2 - BHO: (no name) - {5EF294C1-419C-11D9-9F86-00064803F001} - C:\WINDOWS\MADOPEW.DLL

O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D1316} - C:\WINDOWS\SYSTEM\SPM1316.DLL

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES\MSNTB.DLL

O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\SYSTEM\MTC.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\Nprotect.exe

O4 - HKLM\..\Run: [Aluria's Spyware Eliminator] C:\ARCHIVOS DE PROGRAMA\ALURIA SOFTWARE\ASE\ASE.exe

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - Startup: ASE Scheduler.lnk = C:\Archivos de programa\Aluria Software\ASE\ASE Scheduler.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.telefonica.net

O15 - Trusted Zone: http://*.frame.crazywinnings.com

O15 - Trusted Zone: http://*.public.windupdates.com

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdcco...ad/IbmEgath.cab

O18 - Filter: text/html - {5EF294C0-419C-11D9-9F86-0006274F559A} - C:\WINDOWS\MADOPEW.DLL

O18 - Filter: text/plain - {5EF294C0-419C-11D9-9F86-0006274F559A} - C:\WINDOWS\MADOPEW.DLL

O20 - AppInit_DLLs: apitrap.dll;
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola, probablemente tengamos que hacerlo en 2 partes.

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: sr - {5742F79A-1D91-42c4-990C-B46CF55A6478} - C:\WINDOWS\SETFGI.DLL (file missing)

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL

O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\SYSTEM\MTC.DLL

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM220.DLL

O2 - BHO: (no name) - {5EF294C1-419C-11D9-9F86-00064803F001} - C:\WINDOWS\MADOPEW.DLL

O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D1316} - C:\WINDOWS\SYSTEM\SPM1316.DLL

O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\SYSTEM\MTC.DLL

O15 - Trusted Zone: http://*.frame.crazywinnings.com

O15 - Trusted Zone: http://*.public.windupdates.com

O18 - Filter: text/html - {5EF294C0-419C-11D9-9F86-0006274F559A} - C:\WINDOWS\MADOPEW.DLL

O18 - Filter: text/plain - {5EF294C0-419C-11D9-9F86-0006274F559A} - C:\WINDOWS\MADOPEW.DLL

O20 - AppInit_DLLs: apitrap.dll;



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

C:\WINDOWS\QUESTMOD.DLL

C:\WINDOWS\SYSTEM\MTC.DLL

C:\WINDOWS\NEM220.DLL

C:\WINDOWS\MADOPEW.DLL

C:\WINDOWS\SYSTEM\SPM1316.DLL

C:\WINDOWS\SYSTEM\MTC.DLL

C:\WINDOWS\MADOPEW.DLL

Limpia la papelera.

Reinicia normalmente el sistema.

Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Reinicia otra vez el sistema.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

Pardeal

Nuevo Miembro
Miembro
#4
Bueno, aquí vuelvo con el nuevo log:

Logfile of HijackThis v1.98.2

Scan saved at 19:48:57, on 13/12/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\RunDLL.exe

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\ES\MSNAPPAU.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.telefonica.net

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES\MSNTB.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\Nprotect.exe

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - Startup: ASE Scheduler.lnk = C:\Archivos de programa\Aluria Software\ASE\ASE Scheduler.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.telefonica.net

O15 - Trusted Zone: http://*.frame.crazywinnings.com

O15 - Trusted Zone: http://*.public.windupdates.com

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdcco...ad/IbmEgath.cab

-------

Primero, muchas gracias por todo. Lo cierto es que el IE ya me abre muy bien, y no he vuelto a tener problemas con los dichosos Ads que aparecían de vez en cuando.

De todo lo que me dijiste, hubo dos cosas que no he sido capaz de quitar, y son los dos O15 Trusted Zone, así como los archivos que me comentaste que tenía que borrar de Windows o Windows/System. Varios de ellos no estaban, y el SPM1316.dll no me dejó quitarlo porque por lo visto lo estaba utilizando el Windows en ese momento (lo cierto es que no había ninguna aplicación abierta).

Por lo demás, todavía no he terminado de actualizar el Windows, pero lo haré entre hoy y mañana (22 actualizaciones son muchas para mi modem).

Muchas gracias por nuevo, y si da usted el visto bueno al nuevo log, dígame por favor dónde se puede votar a esta página como una de las mejores y más eficientes de la red.

Un saludo.
 

troqueleitor

Nuevo Miembro
Miembro
#6
el mensajero ya estaba desactivado.la verdad es que me siguen apareciendo cinco ventanas (siempre son las mismas)una de play pocker,otra que me dice que el firewal de Windows ha detectado actividad sospechosa(cosa curiosa ya que creia que con el del panda tenia suficiente y lo tenia desactivado)y el mas gracioso es otro que traducido me dice esto:

su computadora podría ser un riesgo

el estado de su protección del virus es una pena

este curisamente aparece siempre que intento conectarme a Windows update(no se si sera casualidad)y los otros dos parecen complementos de estos.

en el mensaje de error me pone:

windows update ha encontrado un error y no puede mostrar la pagina solicitada

error numero:0x80072ee2

pocas veces pero el ie busca solo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie