problemas con la pagina de inicio

Estado
Cerrado para nuevas respuestas

ren_diesel

Nuevo Miembro
Miembro
#1


hola a todos necesito saber si alguien me puede ayudar tengo un problema con mi pagina de inicio pensé que podia ser algún spyware así que utilize el spy-both pero sin ningún resultado descargue el CWShredder y también sin resultado ahora estoy provando el hijackthis pero no entiendo muchos de los signifacados al iniciar el explorador se inicia una pagina llamada http://Oml.net/cat y no se que hacer necesito ayuda

 

alnitak

Ex-Admin
Miembro
#2
Coloca aquí el log del HijackThis para ayudarte a leerlo y decirte los pasos a dar para removerlo.

Lamentablemente yo no estaré este fin de semana y no te podré ayudar pero estoy seguro que arwing te podrá ayudar y si no será hasta el lunes que regrese.
 

ren_diesel

Nuevo Miembro
Miembro
#3
ok muchas gracias

esto es lo que dice el log

Logfile of HijackThis v1.98.2

Scan saved at 21:54:05, on 25/11/2004

Platform: Windows 2000 SP2 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Roxio\GoBack\GBPoll.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\ZONELABS\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\TGBRFV_.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Winamp3\winampa.exe

C:\Archivos de programa\The Cleaner\tca.exe

C:\Archivos de programa\The Cleaner\tcm.exe

C:\escritorio\2.08d_logo\CD\Utility\sistray.EXE

C:\WINNT\System32\internat.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\ARCHIV~2\CLOCKS~1\Sync.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zaplus.exe

C:\ARCHIV~2\YAHOO!\MESSEN~1\ymsgr_tray.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Corel\Graphics9\Programs\coreldrw.exe

C:\CANCIONES\CANCIONES RENE\programas\antivirus\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://0ml.net/cat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://0ml.net/searchasst.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://0ml.net/cat

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://0ml.net/cat

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://0ml.net/searchasst.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://0ml.net/searchasst.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://0ml.net/searchasst.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://0ml.net/searchasst.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://0ml.net/searchasst.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://0ml.net/cat

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://0ml.net/cat

R3 - URLSearchHook: MailTo Class - {FDE3577A-6254-181C-4E11-339E4F746BD3} - C:\WINNT\System32\wins32t.dll

F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~2\SPYBOT~1\SDHelper.dll

O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINNT\System32\f98er24s8u.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [tcactive] C:\Archivos de programa\The Cleaner\tca.exe

O4 - HKLM\..\Run: [tcmonitor] C:\Archivos de programa\The Cleaner\tcm.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [SiS Tray] C:\escritorio\2.08d_logo\CD\Utility\sistray.EXE

O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\CLAUDI~1\CONFIG~1\Temp\ImInstaller\IncrediMail\imloader.exe -startup -product IncrediMail -skip_dialog language

O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Archivos de programa\Yahoo!\YPSR\ppclean.exe" "clean" "cws" "2"

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ClockSync] C:\ARCHIV~2\CLOCKS~1\Sync.exe /q

O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~2\YAHOO!\MESSEN~1\ypager.exe -quiet

O4 - Global Startup: ZoneAlarm Plus.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zaplus.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~2\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~2\YAHOO!\MESSEN~1\YPAGER.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/spanish/msn

O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn

O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab

O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab

O16 - DPF: Yahoo! Go Fish - http://download.games.yahoo.com/games/clients/y/zt3_x.cab

O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt1_x.cab

O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab

O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://install.wildtangent.com/bgn/partner...ise/install.cab

O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...p1/imloader.cab
 

alnitak

Ex-Admin
Miembro
#4
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://0ml.net/cat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://0ml.net/searchasst.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://0ml.net/cat

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://0ml.net/cat

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://0ml.net/searchasst.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://0ml.net/searchasst.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://0ml.net/searchasst.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://0ml.net/searchasst.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://0ml.net/searchasst.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://0ml.net/cat

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://0ml.net/cat

R3 - URLSearchHook: MailTo Class - {FDE3577A-6254-181C-4E11-339E4F746BD3} - C:\WINNT\System32\wins32t.dll

F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_

O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINNT\System32\f98er24s8u.dll

O4 - HKCU\..\Run: [ClockSync] C:\ARCHIV~2\CLOCKS~1\Sync.exe /q

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://install.wildtangent.com/bgn/partner...ise/install.cab

O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) –



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

C:\WINNT\System32\wins32t.dll

C:\WINNT\System32\f98er24s8u.dll

Elimina estas carpetas y todo su contenido si todavía existen:

C:\ARCHIV~2\CLOCKS~1\ ve tu el nombre exacto

Limpia la papelera.

Reinicia normalmente el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

Rafito_P

Nuevo Miembro
Miembro
#6
Hola, practicamente estoy pasando por la misma situacion estoy confrotando problemas con mi pagina de inicio. Intente con antispyware (No Spy y Microsoft Antispyware) y sigo teniendo problemas con mi pagina de inicio. La pagina de inicio que me sale es http://0ml.net/cat. Intete también Hijackthis y resulta que me sale un error en el programa no entiendo porque. Igual otra cosa que me pasa es que me están saliendo paginas en mis favoritos que desconozco su origen y estas paginas mayormente son portales de sexo. Agradezco que me ayuden con esto. Por Favor, estoy desesperado pues no encuentro salida a este problema como sabran no tengo log para mostrarselo pues me sale error en el hijackthis. Gracias
 
Estado
Cerrado para nuevas respuestas
Arriba Pie