Problemas con IE

Estado
Cerrado para nuevas respuestas

Antichrist

Nuevo Miembro
Miembro
#1
Al entrar a algúnas paginas de internet, estas no son como debieran ser, cambian los fondos, no se ven algúnas letras, el tamaño es demasiado grande y/o pequeño, teniendo como resultado un desagradable mal rato... ...al cambiar de usuario en el mismo pc y entrar a algún portal este se ve bien, pero al volver al administrador se presenta nuevamente el problema... ...si alguien pudiera ayudarme se lo agredecere un monton.
 

alnitak

Ex-Admin
Miembro
#2
Es posible que algún malware te haya colado una hoja de estilos personalizada, bajate CWShredder, actualizalo y correlo. Si no te resuelve el problema bajate el hijackThis y coloca un log para ver si damos con algo.
 

Antichrist

Nuevo Miembro
Miembro
#3
bueno, si este es el log? aquí esta:

Insertar CODE, HTML o PHP:
Running processes:

C:\WINDOWS2\System32\smss.exe

C:\WINDOWS2\system32\winlogon.exe

C:\WINDOWS2\system32\services.exe

C:\WINDOWS2\system32\lsass.exe

C:\WINDOWS2\system32\svchost.exe

C:\WINDOWS2\System32\svchost.exe

C:\WINDOWS2\system32\spoolsv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS2\System32\nvsvc32.exe

C:\WINDOWS2\System32\svchost.exe

C:\WINDOWS2\Explorer.EXE

C:\WINDOWS2\System32\CTHELPER.EXE

C:\WINDOWS2\System32\hdsgzk.exe

C:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe

C:\ARCHIV~1\NORTON~1\navapw32.exe

C:\WINDOWS2\System32\P2P Networking\P2P Networking.exe

C:\WINDOWS2\System32\RUNDLL32.EXE

C:\Program Files\Internet Optimizer\optimize.exe

C:\Program Files\Winad Client\Winad.exe

C:\WINDOWS2\System32\ctfmon.exe

C:\Archivos de programa\FreeMem Professional\FMEMPRO.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Spyware Doctor\spydoctor.exe

C:\Program Files\Winad Client\WinClt.exe

C:\Program Files\Internet Optimizer\actalert.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\relc\Escritorio\downloads\HijackThis.exe

C:\WINDOWS2\system32\mspaint.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.free-utility.net/swes1.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)

O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS2\mxTarget.dll

O2 - BHO: (no name) - {1c96f4af-546d-4db0-91b5-ad3d57c8ad39} - C:\WINDOWS2\System32\Q18839269.dll

O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll

O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS2\System32\nvms.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS2\System32\mscb.dll

O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS2\System32\msbe.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: win - {C94158E1-6151-4442-ABE6-FD53D6534EFB} - C:\WINDOWS2\Downloaded Program Files\CONFLICT.1\win.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx

O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS2\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS2\system32\NeroCheck.exe

O4 - HKLM\..\Run: [kdsb] C:\WINDOWS\kdsb.exe

O4 - HKLM\..\Run: [btkugpb] C:\WINDOWS2\System32\hdsgzk.exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS2\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\ctfmon.exe

O4 - HKCU\..\Run: [FreeMem Pro] "C:\Archivos de programa\FreeMem Professional\FMEMPRO.EXE" Startup

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\spydoctor.exe" /Q

O9 - Extra button: SideFind (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O12 - Plugin for .PDF: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} - http://63.219.181.7/cax.cab

O16 - DPF: {11010101-1001-1111-1000-110263637096} - ms-its:mhtml:file://c:\nosuch.mht!http://dev.eurodnsservices.com/fwni/kill.chm::/d_Main.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...101679687fb4dc5

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1094336231255

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {C94158E1-6151-4442-ABE6-FD53D6534EFB} (win) - http://searchfind.info/bar/win.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1002709.exe
 

alnitak

Ex-Admin
Miembro
#4
Hola, tienes un montón de bichos.
Entra al panel control > agregar/remover programas y si están presentes desinstala:
  • twain-tech
  • Bargain Buddy o un nombre parecido
Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:Mostrar archivos ocultos
Desactiva la opción de restaurar el sistema: Como activar/desactivar restaurar el sistema
Reinicia el sistema en modo seguro: Como reiniciar a prueba de fallos
Inicia el HijackThis.
Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)
Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS2\mxTarget.dll
O2 - BHO: (no name) - {1c96f4af-546d-4db0-91b5-ad3d57c8ad39} - C:\WINDOWS2\System32\Q18839269.dll
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS2\System32\nvms.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS2\System32\mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS2\System32\msbe.dll
O3 - Toolbar: win - {C94158E1-6151-4442-ABE6-FD53D6534EFB} - C:\WINDOWS2\Downloaded Program Files\CONFLICT.1\win.dll
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O4 - HKLM\..\Run: [kdsb] C:\WINDOWS\kdsb.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS2\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O9 - Extra button: SideFind (HKLM)
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} - http://63.219.181.7/cax.cab
O16 - DPF: {11010101-1001-1111-1000-110263637096} - ms-its:mhtml:file://c:\nosuch.mht!http://dev.eurodnsservices.com/fwni/kill.chm::/d_Main.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...101679687fb4dc5
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {C94158E1-6151-4442-ABE6-FD53D6534EFB} (win) - http://searchfind.info/bar/win.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1002709.exe
Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner

O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)http://www.xs4all.nl/~mp2004

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:
C:\WINDOWS\kdsb.exe
C:\WINDOWS2\mxTarget.dll
C:\WINDOWS2\System32\Q18839269.dll
C:\WINDOWS2\System32\nvms.dll
C:\WINDOWS2\System32\mscb.dll
C:\WINDOWS2\System32\msbe.dll
C:\WINDOWS2\Downloaded Program Files\CONFLICT.1\win.dll
Elimina estas carpetas y todo su contenido
C:\Archivos de programa\SideFind\
C:\WINDOWS2\System32\P2P Networking\
C:\Program Files\Internet Optimizer\
C:\Program Files\Winad Client\
Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualizalo y escaneate para quetermine de limpiar.

Actualiza tu sistema a través del Windows Update

Posiblemente instala otro navegador y no uses el Internet Explorer a no ser indispensable.

Postea otro log después de seguir todas las instrucciones
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie