Tema: Ayuda!!!

[irene]

Hola!
Hace días tuve que formatear el ordenador porque se me instaló una página de inicio que era imposible de cambiar (SEARCH FOR...) y además el antivirus que tengo (DATA BECKER) detectaba en el ordenador varios archivos infectados por un virus que se llama ISTCV o algo así.
Después de formatear el ordenador tuve problemas para instalar Windows XP pues me salía error en no se que...volvía a intentar instalarlo y me salía el error en otro sitio...y asi varias veces. (no se si esto tendrá algo que ver con el virus o no :roll: )
Bueno pero al final consegui instalarlo y todo iba perfectamente...internet funcionaba bien, la página de inicio ya no salía, y el antivirus ya no detectaba ningun virus.
Tobo iba perfectamente...hasta que hoy me ha salido una ventana emergente y no se que he debido hacer que se me ha vuelto a instalar la "dichosa paginita" de SEARCH FOR...
Por supuesto la he intentado cambiar por google que es la página de inicio que suelo utilizar pero no se cambiaba... :cry:
Despues he pasado el antivirus y lo raro es que esta vez no detectaba ningun virus....
Mi pregunta es...¿que puedo hacer?¿como puedo quitar la página esa?

[ikun]

Bienvenida irene!

limpia los archivos temporales y las cookies.
ACTUALIZA el antivirus y pasalo. y lo mismo cn el programa ad ware.
Es un programa que no se si conoces, pero si tienes algun troyanito o malware yo creo que lo eliminara y podras volver a poner google.

 :lol:  Un saludo amiga.

[irene]

Gracias, Ikun!
Voy a probar con lo del Ad Ware

[ikun]

de nada, hazlo y me cuentas ok?
 te leo :wink:

[irene]

Pues mira he leido en otro mensaje que había que scanearlo y luego borrar con cuidado porque si no se te podia estropear el pc, tu sabrías decirme que tengo que borrar de aquí:

Logfile of HijackThis v1.99.1
Scan saved at 20:47:01, on 12/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\avw.exe
C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\sp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiSpion\Spion-Uberwachung.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Adobe\Photoshop 6.0\Photoshp.exe
C:\Archivos de programa\Archivos comunes\Adobe\Web\AOM.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Isa_Irene\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {9851B473-75EA-4E87-A320-FB47848744BD} - C:\WINDOWS\System32\blfp.dll
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll,DllInstall
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-L2HRG.exe" /REG
O4 - HKLM\..\RunOnce: [AAW] "C:\ARCHIV~1\LAVASOFT\AD-AWA~1\AD-AWARE.EXE" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DATA BECKER - Detector de virus.lnk = C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\avw.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O18 - Filter: text/html - {BA1570FA-A7BE-4D39-861D-66E282ED5039} - C:\WINDOWS\System32\blfp.dll
O18 - Filter: text/plain - {BA1570FA-A7BE-4D39-861D-66E282ED5039} - C:\WINDOWS\System32\blfp.dll


GRACIAS!!

[ikun]

irene si te parece borramos el otro post que has puesto con lo mismo y lo dejamos aqui el analisis este vale? al ser lo mismo no hace falta tenerlo por dos sitios.

Esto no es el ad aware. no se si lo sabes. es el hijack, el experto en mirar esto es fats gordon, a ver si se pasa y te indica, pero vamos , yo te recomiendo que lo analices con el ad aware " que no te cargas el pc" y es muy muy sencillo.

Un besito

[lobodem2r]

Hola irene, lo 1º comprueba q tengas desactivado el servicio "mensajero" de Win, pues supongo q la ventana emergente de la q hablas era el tipico mensaje trampa de ese servicio (bueno, y si no fue así tampoco está de mas q lo deshabilites :D ).

Ve a Inicio/mi Pc/Administrar/Servicios y aplicaciones/servicios y busca el mensajero y deshabiltalo.

Ahora mete hijackthis dentro de cualquier carpeta para q cree backups (luego si todo funciona bien borra las backups, hijackthis creara una carpeta con el nombre "backups" en la carpeta donde lo hayas metido), deshabilita restaurar sistema

Código: [Seleccionar]

(inicio/mi pc/propiadades/restaurar sistema y marca la casilla desactivar blablabla) , reinicia en modo seguro (reiniciar + F8 ) y marca y dale a fix en:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {9851B473-75EA-4E87-A320-FB47848744BD} - C:\WINDOWS\System32\blfp.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll,DllInstall
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-L2HRG.exe" /REG
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O18 - Filter: text/html - {BA1570FA-A7BE-4D39-861D-66E282ED5039} - C:\WINDOWS\System32\blfp.dll
O18 - Filter: text/plain - {BA1570FA-A7BE-4D39-861D-66E282ED5039} - C:\WINDOWS\System32\blfp.dll

Ahora habilita el visionado de archivos y carpetas ocultos y busca y borra los siguientes si estuvieran:

blfp.dll
is-L2HRG.exe (buscalo [y borralo si tuviera otra extension] tb sin poner el .exe)
bulletproofsoft.com <-----Esto es una carpeta, borrala directamente.

Ahora borra los temporales como te describo a continuacion:

Código: [Seleccionar]

Inicio/ejecutar y tecla "%temp%", ve a edicion, seleccionar todo y "supr"

Y tb los temporales de internet:

Código: [Seleccionar]

panel de control/opciones de internet/general------en archivos temporales de internet pincha en eliminar archivos y marca la opcion eliminar todo el contenido sin conexion

Reinicia y vuelve a activar restaurar sistema.

Espero q esto solucione tu problema, un saludo :wink:

[irene]

Ikun lo del Ad-Aware ya lo he probado...pero no me quita nada.
Voy a probar con el hijackthis...aunque lo veo un poco complicado

[irene]

Gracias lobodem2r...voy a intentar hacerlo y luego te cuento :wink:

[irene]

Hola!
Hice lo que me dijiste...pero creo que debí hacer algo mal porque no se me ha quitado el about:blank
Lo de deshabiliatar el mensajero...¿a que te refieres a agregar o quitar programas?....es que voy ahí y me sale "Search Assistant Uninstall" pero no me deja quitarlo

Y otra pregunta lo de habilitar el visionado de archivos y carpetas ocultas ¿como se hace?  :roll: y ¿donde tengo que ir a :c --->> archivos de programa, o a donde?
:?: ....lo de bulletproofsoft...es un programa que me baje de internet para quitar virus y todo eso...pero por si acaso ya lo he desinstalado.

Bueno....muchisimas gracias por tu ayuda!!