No puedo quitar esta página de inicio ni de coña...

reyeropower666

Junior Member
Mensajes: 11

No puedo quitar esta página de inicio ni de coña...

« en: 13 de Mayo de 2004, 03:23:44 pm »

Buenas a todos:

A ver si alguien por favor puede ayudarme. Cada vez que me conecto a Internet en la página de inicio se corresponde quickpromotion.com y no a Google como tenía prederminada. He probado de todo: herramientas de Internet, Ad-ware, Antivirus, el cwshredder y aquello no se quita ni a la de tres.

A ver si alguien puede darme una solución, por favor. Gracias y un saludo.

En línea

jontxudj

Pro Member
Mensajes: 780

No puedo quitar esta página de inicio ni de coña...

« Respuesta #1 en: 13 de Mayo de 2004, 04:17:35 pm »

Hola!!

Sin conexión a internet: Vete a inicio - ejecutar : escribe msconfig y luego elige la tecla inicio, fijate bien a ver si tienes ese nombrecito en la pantalla que te salga, deshabilitalo. Reinicia, te saldrá una pantalla en la cual te dice que has hecho cambios y blablabla, acepta.

Ahora vete a Mi Pc - Herramientas - Opciones de carpeta - Ver - Habilita la opción de mostrar todos los archivos y carpetas ocultos, aplicar - aceptar.

Sal y ve a MI Pc - C - Archivos de programa y mira ver si tienes algo raro allí, si es así eliminalo y quita de la papelera. Si no encuentras ahí ve de nuevo a Mi Pc - pica con el botón derecho en C y dale a la opción buscar, pon el nombre quickpromotion y que busque si lo encuentra ya sabes.

Suerte.

En línea

A veces la necesidad te puede sacar de más apuros que la inteligencia.

FatsGordon

Pro Member
Mensajes: 815

No puedo quitar esta página de inicio ni de coña...

« Respuesta #2 en: 13 de Mayo de 2004, 05:57:09 pm »

¿Serías tan amable de publicar el último log del Ad-aware? Lo que intento saber es por qué no lo detectó.

En estos casos es necesario NO borrar los archivos que provocan esto porque nos sirven para análisis. Lo que se debe hacer es copiarlos a una carpeta y hacer un .ZIP con ellos, para luego mandar ese .ZIP a la dirección URL que está en mi firma.

Les pido por favor a todos los colaboradores que eviten el borrado PREVIO al envío de archivos, a menos que no haya más remedio o que el archivo no se encuentre por ningún medio.

Muchas gracias.

En línea

http://ar.mensa.org/images/logo_phpBB.gifMensa Arg
Miembro de http://maddoktor2.com/images/asap_sm.jpg

ALP

Member
Mensajes: 234

No puedo quitar esta página de inicio ni de coña...

« Respuesta #3 en: 13 de Mayo de 2004, 06:37:51 pm »

Hola... quizá sea una tontería, pero comprueba en las propiedades del icono con el que abres el navegador que no está abriendo la página que dices. Para ello, picas en el icono con el botón derecho, y te vas a la opción "propiedades". En el campo "destino" sólo debería aparecer el ejecutable con su ruta. En mi caso en el icono del explorer pone lo siguiente:
"C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE". Si detrás pones una URL, cuando abras el navegador usando ese icono, abrirá inmediatamente la página indicada.

Saludos.

En línea

Si no puedes deslumbrar con tu sabiduría, desconcierta con tus gilipolleces.

jontxudj

Pro Member
Mensajes: 780

No puedo quitar esta página de inicio ni de coña...

« Respuesta #4 en: 13 de Mayo de 2004, 08:41:01 pm »

Anda pos es verdad!!!! :? Tiene razón Fats, antes de borrar haz lo que él te dice. Si luego ves ke no hay solución dale caña manual.

Sorry Fats.

En línea

A veces la necesidad te puede sacar de más apuros que la inteligencia.

reyeropower666

Junior Member
Mensajes: 11

Que no hay manera

« Respuesta #5 en: 13 de Mayo de 2004, 09:56:51 pm »

Muchachos, he hecho todo lo que me habeis dicho y es que no encuentro nada de nada.....vamos que la cosa sigue igual. Estoy desesperao.....

¿Alguna otra solución? Gracias y un saludo.

En línea

FatsGordon

Pro Member
Mensajes: 815

No puedo quitar esta página de inicio ni de coña...

« Respuesta #6 en: 13 de Mayo de 2004, 10:05:59 pm »

Si. Lo que yo te pedí:

Citar

¿Serías tan amable de publicar el último log del Ad-aware? Lo que intento saber es por qué no lo detectó.

En línea

http://ar.mensa.org/images/logo_phpBB.gifMensa Arg
Miembro de http://maddoktor2.com/images/asap_sm.jpg

reyeropower666

Junior Member
Mensajes: 11

A ver si es esto lo que buscas...

« Respuesta #7 en: 13 de Mayo de 2004, 10:34:31 pm »

Es que soy un completo inútil informaticamente hablando. Espero que sea esto. Muchas gracias.

Lavasoft Ad-aware Personal Build 6.181
Logfile creado:jueves, 13 de mayo de 2004 22:26:06
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R303 08.05.2004
______________________________________________________

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo

13-05-04 22:26:06 - Scan started. (Smart mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291764245
Threads : 4
Priority : High
FileSize : 468 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 12/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294907013
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 12/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:3 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294959925
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 01/01/01
Last accessed : 12/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:4 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294951933
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 01/01/01
Last accessed : 12/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:5 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294937769
Threads : 2
Priority : Normal
FileSize : 116 KB
FileVersion : 4.71.1959.1
ProductVersion : 4.71.1959.1
Copyright : Copyright (C) Microsoft Corp. 1997
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 01/01/01
Last accessed : 12/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:6 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294848193
Threads : 39
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : (C) Microsoft Corporation 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
Created on : 05/05/99 20:22:00
Last accessed : 12/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:7 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294877361
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 01/01/01
Last accessed : 12/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:8 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294869809
Threads : 2
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 12/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:9 [navapw32.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\
ProcessID : 4294777917
Threads : 18
Priority : Normal
FileSize : 77 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Agent
InternalName : NAVAPW32
OriginalFilename : NAVAPW32.EXE
ProductName : Norton AntiVirus
Created on : 29/04/02 8:53:42
Last accessed : 12/05/04 22:00:00
Last modified : 25/03/02 10:25:26

#:10 [ddhelp.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294832797
Threads : 6
Priority : Realtime
FileSize : 32 KB
FileVersion : 4.09.00.0900
ProductVersion : 4.09.00.0900
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Microsoft DirectX Helper
InternalName : DDHelp.exe
OriginalFilename : DDHelp.exe
ProductName : Microsoft
Created on : 08/12/03 18:19:14
Last accessed : 12/05/04 22:00:00
Last modified : 11/12/02 22:14:32

#:11 [createcd50.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ADAPTEC SHARED\CREATECD\
ProcessID : 4294891409
Threads : 1
Priority : Normal
FileSize : 112 KB
FileVersion : 5.1 (60)
ProductVersion : 5.1 (60)
Copyright : Copyright (c) 1999-2001 Roxio, Inc.
CompanyName : Roxio
FileDescription : Roxio Create CD
InternalName : createcd.exe
OriginalFilename : createcd.exe
ProductName : Easy CD Creator
Created on : 14/09/01 11:48:08
Last accessed : 12/05/04 22:00:00
Last modified : 14/09/01 11:48:08

#:12 [directcd.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\
ProcessID : 4294836937
Threads : 1
Priority : Normal
FileSize : 640 KB
FileVersion : 5.10 (115)
ProductVersion : 5.10 (115)
Copyright : Copyright
CompanyName : Roxio
FileDescription : DirectCD Application
InternalName : DirectCD
OriginalFilename : Directcd.exe
ProductName : DirectCD
Created on : 14/09/01 9:34:38
Last accessed : 12/05/04 22:00:00
Last modified : 14/09/01 9:34:38

#:13 [rundll32.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294822425
Threads : 1
Priority : Normal
FileSize : 24 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 05/05/99 20:22:00
Last accessed : 12/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:14 [realsched.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\
ProcessID : 4294814941
Threads : 2
Priority : Normal
FileSize : 148 KB
FileVersion : 0.1.0.1622
ProductVersion : 0.1.0.1622
Copyright : Copyright
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
OriginalFilename : realsched.exe
ProductName : RealOne Player (32-bit)
Created on : 29/12/03 13:12:35
Last accessed : 12/05/04 22:00:00
Last modified : 29/12/03 13:12:36

#:15 [systemie.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294725321
Threads : 1
Priority : Normal
FileSize : 5 KB
Created on : 10/04/04 13:11:07
Last accessed : 12/05/04 22:00:00
Last modified : 10/04/04 13:11:06

#:16 [systemp.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294770389
Threads : 1
Priority : Normal
FileSize : 6 KB
Created on : 17/04/04 12:48:38
Last accessed : 12/05/04 22:00:00
Last modified : 17/04/04 12:48:38

#:17 [wmiexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294648753
Threads : 3
Priority : Normal
FileSize : 16 KB
FileVersion : 5.00.1755.1
ProductVersion : 5.00.1755.1
Copyright : Copyright (C) Microsoft Corp. 1981-1998
CompanyName : Microsoft Corporation
FileDescription : WMI service exe housing
InternalName : wmiexe
OriginalFilename : wmiexe.exe
ProductName : Microsoft(R) Windows NT(R) Operating System
Created on : 01/01/01
Last accessed : 12/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:18 [emule.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\EMULE\
ProcessID : 4294782445
Threads : 3
Priority : Normal
FileSize : 3328 KB
FileVersion : 0.42.4
ProductVersion : 0.42.4
Copyright : Copyright
CompanyName : http://www.emule-project.org
FileDescription : eMule
InternalName : emule.exe
OriginalFilename : emule.exe
ProductName : eMule
Created on : 01/04/04 21:03:26
Last accessed : 12/05/04 22:00:00
Last modified : 01/04/04 21:03:28

#:19 [pstores.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294579633
Threads : 4
Priority : Normal
FileSize : 79 KB
FileVersion : 5.00.1877.3
ProductVersion : 5.00.1877.3
Copyright : Copyright (C) Microsoft Corp. 1981-1998
CompanyName : Microsoft Corporation
FileDescription : Protected storage server
InternalName : Protected storage server
OriginalFilename : Protected storage server
ProductName : Microsoft(R) Windows NT(R) Operating System
Created on : 01/01/01
Last accessed : 12/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:20 [studio.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\WINAMP3\
ProcessID : 4294653733
Threads : 7
Priority : Normal
FileSize : 611 KB
FileVersion : 1, 0, 0, 454
ProductVersion : 1, 0, 0, 454
Copyright : Copyright
CompanyName : Nullsoft
FileDescription : Winamp3
InternalName : Studio
OriginalFilename : Studio.exe
ProductName : Nullsoft Winamp3
Created on : 28/11/01 19:41:16
Last accessed : 12/05/04 22:00:00
Last modified : 28/11/01 19:41:16

#:21 [iexplore.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\
ProcessID : 4294405293
Threads : 1
Priority : Normal
FileSize : 76 KB
FileVersion : 5.00.2614.3500
ProductVersion : 5.00.2614.3500
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Microsoft Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 05/05/99 20:22:00
Last accessed : 12/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:22 [notepad.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294564073
Threads : 1
Priority : Normal
FileSize : 56 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Archivo de la aplicaci
InternalName : Bloc de notas
OriginalFilename : notepad.exe
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 05/05/99 20:22:00
Last accessed : 12/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:23 [iexplore.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\
ProcessID : 4294416937
Threads : 1
Priority : Normal
FileSize : 76 KB
FileVersion : 5.00.2614.3500
ProductVersion : 5.00.2614.3500
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Microsoft Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 05/05/99 20:22:00
Last accessed : 12/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:24 [ad-aware.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\
ProcessID : 4294450609
Threads : 2
Priority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 26/01/04 20:14:08
Last accessed : 12/05/04 22:00:00
Last modified : 12/07/03 19:00:20

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

22:28:49 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:02:43:20
Objetos Escaneados:35383
Objetos identificados:0
Objetos ignorados:0
Nuevos objetos:0

En línea

FatsGordon

Pro Member
Mensajes: 815

No puedo quitar esta página de inicio ni de coña...

« Respuesta #8 en: 13 de Mayo de 2004, 11:06:21 pm »

Ok, voy a decirte lo que tenés que hacer.

Primero volvé a correr el Ad-aware pero siguiendo las instrucciones que están en http://www.daboweb.com/phpBB2/viewtopic.php?t=2443.

Luego lo vas a publicar aquí, aunque esté limpio. El problema es que tu máquina NO está limpia, y se puede ver en el log del Ad-aware.

Luego de eso bajate el a squared de http://www.emsisoft.com/en/software/download/, actualizalo y correlo.

Por otro lado realizá los siguientes (TODOS) escaneos de antivirus online:

http://housecall.antivirus.com/

http://www.pandasoftware.es/activescan/activescan-com.asp

http://security.symantec.com/

Aparentemente tenés un troyano. Luego de todo lo que te pedí volvé y me contás qué sucedió.

Seguimos después de eso.

En línea

http://ar.mensa.org/images/logo_phpBB.gifMensa Arg
Miembro de http://maddoktor2.com/images/asap_sm.jpg

reyeropower666

Junior Member
Mensajes: 11

Seguimos igual....

« Respuesta #9 en: 16 de Mayo de 2004, 04:20:30 pm »

He pasado todos los antivirus que me has dicho, pero la cosa sigue igual. Concretamente el último que me dijistes que pasara localizó lo siguiente:

c:\nnctl.exe is infected with Keylogger.Trojan
c:\WINDOWS\SYSTEM\systemie.exe is infected with Keylogger.Trojan
c:\WINDOWS\SYSTEM\sief.dat is infected with Keylogger.Trojan
c:\WINDOWS\SYSTEM\systemie.dll is infected with Keylogger.Trojan

No sé si he hecho lo correcto, pero he borrado nnctl.exe y sief.dat, los otros me decía que no podía eliminarlos. En otro de los antivirus que pasé detectó lo siguiente:

Incident Status Location

Virus:Trj/Narod.B Disinfected Operating system
Virus:Trj/Narod.B Renamed C:\WINDOWS\SYSTEM\sysie.dll
Virus:Trj/Narod.B No disinfected C:\WINDOWS\SYSTEM\systemp.exe
Virus:Trj/Narod.B No disinfected C:\WINDOWS\SYSTEM\sp.dat
Virus:Trj/Narod.B Renamed C:\WINDOWS\SYSTEM\systemp.dll
Virus:Trj/Narod.B Renamed C:\WINDOWS\SYSTEM\sysp.dll
Virus:Trj/Narod.B Disinfected C:\ppdtl.exe
He vuelto a pasar el Ad-Aware bajo las indicaciones que me recomendastes y el último log es este:

Lavasoft Ad-aware Personal Build 6.181
Logfile creado:domingo, 16 de mayo de 2004 15:57:01
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R303 08.05.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R303 08.05.2004
Internal build : 235
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1096786 Bytes
Signature data size : 1078166 Bytes
Reference data size : 18556 Bytes
Signatures total : 24182
Target categories : 10
Target families : 463

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:34 %
Total physical memory:261564 kb
Available physical memory:720 kb
Total page file size:1835584 kb
Available on page file:1733848 kb
Total virtual memory:2093056 kb
Available virtual memory:2048576 kb
OS:Windows (98)

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Reanalyze result after scanning, before displaying result list
Juego : Run scan as background process (Low CPU usage)
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Remember window positions
Juego : Snap windows to desktop border
Juego : Always back up reference file, before updating
Juego : Create and save WebUpdate logfile
Juego : Dump details about unhandled exceptions to disk

16-05-04 15:57:01 - Scan started. (Smart mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291786767
Threads : 4
Priority : High
FileSize : 468 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 15/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294921375
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 15/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:3 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294949679
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 01/01/01
Last accessed : 15/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:4 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294955319
Threads : 2
Priority : Normal
FileSize : 116 KB
FileVersion : 4.71.1959.1
ProductVersion : 4.71.1959.1
Copyright : Copyright (C) Microsoft Corp. 1997
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 01/01/01
Last accessed : 15/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:5 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294852503
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 01/01/01
Last accessed : 15/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:6 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294843795
Threads : 28
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : (C) Microsoft Corporation 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
Created on : 05/05/99 20:22:00
Last accessed : 15/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:7 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294900155
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 01/01/01
Last accessed : 15/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:8 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294887655
Threads : 2
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 15/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:9 [ddhelp.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294883651
Threads : 6
Priority : Realtime
FileSize : 32 KB
FileVersion : 4.09.00.0900
ProductVersion : 4.09.00.0900
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Microsoft DirectX Helper
InternalName : DDHelp.exe
OriginalFilename : DDHelp.exe
ProductName : Microsoft
Created on : 08/12/03 18:19:14
Last accessed : 15/05/04 22:00:00
Last modified : 11/12/02 22:14:32

#:10 [navapw32.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\
ProcessID : 4294880199
Threads : 20
Priority : Normal
FileSize : 77 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Agent
InternalName : NAVAPW32
OriginalFilename : NAVAPW32.EXE
ProductName : Norton AntiVirus
Created on : 29/04/02 8:53:42
Last accessed : 15/05/04 22:00:00
Last modified : 25/03/02 10:25:26

#:11 [createcd50.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ADAPTEC SHARED\CREATECD\
ProcessID : 4294875499
Threads : 1
Priority : Normal
FileSize : 112 KB
FileVersion : 5.1 (60)
ProductVersion : 5.1 (60)
Copyright : Copyright (c) 1999-2001 Roxio, Inc.
CompanyName : Roxio
FileDescription : Roxio Create CD
InternalName : createcd.exe
OriginalFilename : createcd.exe
ProductName : Easy CD Creator
Created on : 14/09/01 11:48:08
Last accessed : 15/05/04 22:00:00
Last modified : 14/09/01 11:48:08

#:12 [directcd.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\
ProcessID : 4294810415
Threads : 1
Priority : Normal
FileSize : 640 KB
FileVersion : 5.10 (115)
ProductVersion : 5.10 (115)
Copyright : Copyright
CompanyName : Roxio
FileDescription : DirectCD Application
InternalName : DirectCD
OriginalFilename : Directcd.exe
ProductName : DirectCD
Created on : 14/09/01 9:34:38
Last accessed : 15/05/04 22:00:00
Last modified : 14/09/01 9:34:38

#:13 [rundll32.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294831991
Threads : 1
Priority : Normal
FileSize : 24 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 05/05/99 20:22:00
Last accessed : 15/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:14 [realsched.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\
ProcessID : 4294831227
Threads : 2
Priority : Normal
FileSize : 148 KB
FileVersion : 0.1.0.1622
ProductVersion : 0.1.0.1622
Copyright : Copyright
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
OriginalFilename : realsched.exe
ProductName : RealOne Player (32-bit)
Created on : 29/12/03 13:12:35
Last accessed : 15/05/04 22:00:00
Last modified : 29/12/03 13:12:36

#:15 [systemie.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294729643
Threads : 1
Priority : Normal
FileSize : 5 KB
Created on : 10/04/04 13:11:07
Last accessed : 15/05/04 22:00:00
Last modified : 10/04/04 13:11:06

#:16 [wmiexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294664615
Threads : 3
Priority : Normal
FileSize : 16 KB
FileVersion : 5.00.1755.1
ProductVersion : 5.00.1755.1
Copyright : Copyright (C) Microsoft Corp. 1981-1998
CompanyName : Microsoft Corporation
FileDescription : WMI service exe housing
InternalName : wmiexe
OriginalFilename : wmiexe.exe
ProductName : Microsoft(R) Windows NT(R) Operating System
Created on : 01/01/01
Last accessed : 15/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:17 [emule.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\EMULE\
ProcessID : 4294638159
Threads : 3
Priority : Normal
FileSize : 3328 KB
FileVersion : 0.42.4
ProductVersion : 0.42.4
Copyright : Copyright
CompanyName : http://www.emule-project.org
FileDescription : eMule
InternalName : emule.exe
OriginalFilename : emule.exe
ProductName : eMule
Created on : 01/04/04 21:03:26
Last accessed : 15/05/04 22:00:00
Last modified : 01/04/04 21:03:28

#:18 [pstores.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294899587
Threads : 3
Priority : Normal
FileSize : 79 KB
FileVersion : 5.00.1877.3
ProductVersion : 5.00.1877.3
Copyright : Copyright (C) Microsoft Corp. 1981-1998
CompanyName : Microsoft Corporation
FileDescription : Protected storage server
InternalName : Protected storage server
OriginalFilename : Protected storage server
ProductName : Microsoft(R) Windows NT(R) Operating System
Created on : 01/01/01
Last accessed : 15/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:19 [studio.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\WINAMP3\
ProcessID : 4294470511
Threads : 8
Priority : Normal
FileSize : 611 KB
FileVersion : 1, 0, 0, 454
ProductVersion : 1, 0, 0, 454
Copyright : Copyright
CompanyName : Nullsoft
FileDescription : Winamp3
InternalName : Studio
OriginalFilename : Studio.exe
ProductName : Nullsoft Winamp3
Created on : 28/11/01 19:41:16
Last accessed : 15/05/04 22:00:00
Last modified : 28/11/01 19:41:16

#:20 [tapisrv.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294325227
Threads : 5
Priority : Normal
FileSize : 120 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1994-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de telefon
InternalName : Servicio de telefon
OriginalFilename : TAPISRV.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 15/05/04 22:00:00
Last modified : 05/05/99 20:22:00

#:21 [ad-aware.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\
ProcessID : 4294333159
Threads : 3
Priority : Idle
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 26/01/04 20:14:08
Last accessed : 15/05/04 22:00:00
Last modified : 12/07/03 19:00:20

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Scanning Hosts file(C:\WINDOWS\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
0 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 0

16:00:05 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:03:03:890
Objetos Escaneados:35565
Objetos identificados:0
Objetos ignorados:0
Nuevos objetos:0

También instalé el programa a2, lo he actualizado y pasado y no me ha detectado nada.

A ver si por favor me puedes echar una manita. Muchas gracias por todo y un saludo.

En línea

Noticias:

Autor Tema: No puedo quitar esta página de inicio ni de coña... (Leído 10804 veces)

reyeropower666

No puedo quitar esta página de inicio ni de coña...

jontxudj

No puedo quitar esta página de inicio ni de coña...

FatsGordon

No puedo quitar esta página de inicio ni de coña...

ALP

No puedo quitar esta página de inicio ni de coña...

jontxudj

No puedo quitar esta página de inicio ni de coña...

reyeropower666

Que no hay manera

FatsGordon

No puedo quitar esta página de inicio ni de coña...

reyeropower666

A ver si es esto lo que buscas...

FatsGordon

No puedo quitar esta página de inicio ni de coña...

reyeropower666

Seguimos igual....