Tema: Problemas con el IE explorer, o eso creo

[FatsGordon]

Por favor, cerrá todos los programas, incluso las ventanas del navegador, abrí el HijackThis y presioná Scan. Luego poné una marca en SOLO las siguientes entradas:

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - D:\WINDOWS\System32\ietb.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {6596829B-37D4-40AD-971B-1E9041725C52} (Commander Toolbar) - http://www.direct-ip.com/deliver/spain/ms.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {DB3991AA-5E36-428F-AB9E-7A9C613CF578} (OnlineAccess Class) - http://www.accesoonline.com/dist/2/OnlineAccess.cab

Presioná Fix checked, cerrá el HijackThis y fijate si encontrás el siguiente archivo (para ello podé usar los seteos que están en http://www.daboweb.com/phpBB2/viewtopic.php?t=5087 )

D:\WINDOWS\System32\ietb.dll

Si lo encontrás envialo por favor para analizar usando el link que está en mi firma.

Una vez enviado, tratá de eliminarlo. Si no podés, entrá en modo A prueba de fallos (F8, reiniciando) y buscalo y eliminalo.

Después del fix y todo eso, reiniciá y publicá un nuevo log del HT.

[_Berserk]

Bueno pues yo creo k ya está limpio.

Te mando el log komo indikaste.


Logfile of HijackThis v1.97.7
Scan saved at 0:41:37, on 16/06/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\AVerTV\QuickTV.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
D:\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinPatrol] D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: QuickTV.lnk = D:\Archivos de programa\AVerTV\QuickTV.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Por cierto no pude mandar el archivo Ietb.dll, pues antes de pasar el programa lo busqué y lo encontré, pero despues de pasarlo no estaba, por lo que supongo que seria ese el kit de la kuestión.

Otra cosa me podrias decir kual era la raiz del problema, y komo tratar de evitarlo. Si no es muxa molestia.

Muchas gracias.

[FatsGordon]

Estás limpio. :D

El tema es que uno a veces navegando por ahí se topa con sitios que, sin que uno lo sepa, le bajan porquerías. En tu caso fue una toolbar llamada Commander Toolbar, vaya uno a saber de dónde bajó.

Hay una forma de mantenerse más o menos seguro, que es bajar e instalar tres productos gratuitos, que son el SpywareBlaster y el SpywareGuard, ambos de http://www.javacoolsoftware.com , y el IE-SpyAd, de http://www.staff.uiuc.edu/~ehowes/res/ie-spyad.zip

Esos lo que hacen básicamente es informarle a tu navegador que determinados sitios son inseguros, y no te deja entrar. Los dos primeros tenés que actualizarlos después de instalados, el tercero tenés que ir a bajarlo cada tanto.

Luego, con un buen antivirus, más un antitroyanos, más un firewall, más un pop-up stopper (como la barra de Google), más un cookie stopper como el Cookie Wall (de http://www.analogx.com/contents/download/network/cookie.htm ), más un poco de cuidado y buena suerte, ahí tenés la combinación perfecta.

Y siempre, siempre, el Ad-aware... A estar atentos, que en aproximadamente un mes sale el Ad-aware SE, y se viene con todo...

[_Berserk]

Muy buenas, pues parece k estoy limpio, respecto de la barra esa, que molestaba bastante, pero aquello de lo del secuestro del navegador me sigue apareciendo.
Me puedes dar alguna idea de que hacer con esto, si no es molestia.

Muxas gracias, por los programas que me has recomendado, ya los estoy bajando.

Un saludillo.

[FatsGordon]

Lo que te dice el Ad-aware es que te fijes, que tenés seteado about:blank como página de inicio.

En mi caso, por ejemplo, esto es cierto. No me gustan las páginas de inicio, me gusta ir a donde yo quiero cuando abro el Internet Explorer, es una maña mía.

Pero hay una variante del CoolWebSearch (CWS) que lo que hace es justamente poner el about:blank como página de inicio. Cuando tu página de inicio NO es about:blank te das cuenta enseguida del cambio. Pero si lo era, lo que te está diciendo el Ad-aware es que te fijes si no tenés un hijacker que te puso la página about:blank o la pusiste vos mismo. Por eso lo de "Possible" y no una afirmación concreta.

Lo que se hace (y que yo hice) en este caso, si tu página de inicio es about:blank es correr el Ad-aware y cuando se llega a ese punto marcar los "Possible" que tengan que ver con about:blank (si aparece otro, no) y con el botón derecho del ratón ponemos Añadir a la lista de ignorados (Add to ignore list), y problema resuelto.

El Ad-aware va a continuar detectándolos, pero los va a ignorar.

Espero haber sido claro

Saludos! :D

[_Berserk]

Parece que ya por fin todo vuelve a la normalidad, o eso espero.

He seguido los pasos como me has dicho, y lo he conseguido, arreglar, esta vez has sido mas claro que la anterior.

Bueno muchas gracias.

Saludos :lol:

[FatsGordon]

Me alegro!!!!! :D

Saludos!