Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Secuestro Página Principal IE6

gotarca
2007-03-13 09:59 - Respuestas: 8 - Tema nº: 2439525


Características: Windows XP Profesional, P.IV 2.6, 1,5Gb. RAM, 3 HDD: 60Gb., 80Gb., 250Gb..

Hola amigos, un compañero tiene un problema con IE6, que es, que le han secuestrado su página de inicio, en lugar de Google, le aparece: http:// www.*******.com. En el registro de Windows, en HK_CURRENT_USER\\Software\\Microsoft\\InternetExplorer\\Main, en el registro StartPage, aparece la misma página, que cuando la borro y la cambio por Google, se soluciona pero, al reiniciar el equipo, de nuevo aparece secuestrada.
Siguiendo los consejos que he visto en los foros, he desactivado restaurar sistema, he reiniciado en modo a prueba de errores, he borrado las cookies, el historial de IE y los archivos temporales del mismo. He pasado el Ad-Aware SE, el Spybot Search & Destroy, he limpiado el registro con el Regseeker y para acabar he pasado el Cwshredder y el HijackThis, sin que se solucione el problema. Por cierto el HijackThis, me ha dado el siguiente log:

Logfile of HijackThis v1.99.1
Scan saved at 11:33:06, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\system32\\crypserv.exe
C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
C:\\Archivos de programa\\Network Associates\\Common Framework\\FrameworkService.exe
C:\\Archivos de programa\\Network Associates\\VirusScan\\Mcshield.exe
C:\\Archivos de programa\\Network Associates\\VirusScan\\VsTskMgr.exe
C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\jusched.exe
C:\\Archivos de programa\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe
C:\\Archivos de programa\\Network Associates\\VirusScan\\SHSTAT.EXE
C:\\Archivos de programa\\Network Associates\\Common Framework\\UpdaterUI.exe
C:\\Archivos de programa\\Archivos comunes\\Network Associates\\TalkBack\\TBMon.exe
C:\\Archivos de programa\\QuickTime\\qttask.exe
C:\\Archivos de programa\\iTunes\\iTunesHelper.exe
C:\\Archivos de programa\\Picasa2\\PicasaMediaDetector.exe
C:\\Archivos de programa\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\Archivos de programa\\SinEspias\\no-spy.exe
C:\\Archivos de programa\\Messenger\\msmsgs.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Google\\Google Desktop Search\\GoogleDesktopIndex.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
C:\\Archivos de programa\\Google\\Google Updater\\GoogleUpdater.exe
C:\\Archivos de programa\\Google\\Google Desktop Search\\GoogleDesktopCrawl.exe
F:\\Secuestro\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AhIeBho Class - {10384d0e-2bc1-48b6-844b-ad0e9e6d2511} - C:\\Archivos de programa\\ZoomText 8.0\\AHOI\\ah_ie_bho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\archivos de programa\\google\\googletoolbar2.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\archivos de programa\\google\\googletoolbar2.dll
O4 - HKLM\\..\\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Adobe Photo Downloader] \"C:\\Archivos de programa\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"
O4 - HKLM\\..\\Run: [ShStatEXE] \"C:\\Archivos de programa\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE
O4 - HKLM\\..\\Run: [McAfeeUpdaterUI] \"C:\\Archivos de programa\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey
O4 - HKLM\\..\\Run: [Network Associates Error Reporting Service] \"C:\\Archivos de programa\\Archivos comunes\\Network Associates\\TalkBack\\TBMon.exe\"
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [Picasa Media Detector] C:\\Archivos de programa\\Picasa2\\PicasaMediaDetector.exe
O4 - HKLM\\..\\Run: [Google Desktop Search] \"C:\\Archivos de programa\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup
O4 - HKLM\\..\\Run: [Sin Espias] \"C:\\Archivos de programa\\SinEspias\\no-spy.exe\" /autorun
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [IncrediMail] C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe /c
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [swg] C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe
O4 - HKCU\\..\\Run: [eMuleAutoStart] C:\\Archivos de programa\\eMule\\emule.exe -AutoStart
O4 - Global Startup: Google Updater.lnk = C:\\Archivos de programa\\Google\\Google Updater\\GoogleUpdater.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.-.com/sinespias/installer.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168670774281
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.es/es/es/importer/ImageUploader4.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{15889552-320E-4AC2-BE3E-41CCAE0D3660}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\\System\\CS2\\Services\\Tcpip\\..\\{15889552-320E-4AC2-BE3E-41CCAE0D3660}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\\System\\CS3\\Services\\Tcpip\\..\\{15889552-320E-4AC2-BE3E-41CCAE0D3660}: NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs: C:\\ARCHIV~1\\Google\\GOOGLE~3\\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\\WINDOWS\\SYSTEM32\\crypserv.exe
O23 - Service: GoogleDesktopManager - Google - C:\\Archivos de programa\\Google\\Google Desktop Search\\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\\Archivos de programa\\Network Associates\\Common Framework\\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\\Archivos de programa\\Network Associates\\VirusScan\\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\\Archivos de programa\\Network Associates\\VirusScan\\VsTskMgr.exe

Podeis hecharme una mano?. De antemano, muchas gracias por vuestra ayuda.





-
Comentario del Moderador: No está permitido poner links a otras páginas que no sean oficiales o que no hayamos Autorizado.

[Mensaje editado por josito con fecha: 13-03-2007 10:02:36].
Posibles soluciones:
Secuestro página principal ie6Secuestro página principal ie6
Secuestro pagina principal internet explorerSecuestro pagina principal internet explorer
Para configurar su pagina principal a la pagina principal predeterminada definir cuando sePara configurar su pagina principal a la pagina principal predeterminada definir cuando se
Secuestro página de inicioSecuestro página de inicio
Secuestro de página de inicioSecuestro de página de inicio
ruedas

Re: Secuestro Página Principal IE6 - 2007-03-13 14:01 - Respuesta 2

Hola gotarca

Abre -HijackThis- con la opcion "Do a system scan only", marca las siguientes entradas y haz click en "Fix Checked"

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www. la Sección de programas de esta Web, .com/sinespias/installer.cab

Elimina, empleando si fuese necesario KillBox

Estas carpetas: SinEspias\no-spy.exe, en
C:\Archivos de programa

Inicia en modo seguro y escanea el equipo con
Spybot Search & Destroy
*Ad-Aware
.-Haz un chequeo con los antivirus online

*KaspersKy

*Ewido

Limpia el registro y los ficheros temporales (además de cookies) empleando estas aplicaciones:
* RegSeeker
* DiskCleaner

Nos comentas los resultados
gotarca

Re: Secuestro Página Principal IE6 - 2007-03-14 10:15 - Respuesta 3

Hola Ruedas, gracias por la ayuda, lo pondré en práctica y te comento algo. Por otra parte, no es mi intención poner enlaces a otras páginas, lo que pasa es, que es la página principal que ha secuestrado a IE, por si la conocíais. Lo que es más raro es que siempre aparece en blanco. Lo siento, no volverá a pasar.
ruedas

Re: Secuestro Página Principal IE6 - 2007-03-14 13:34 - Respuesta 4

No te preocupes gotarca la comprobe antes de borrarla y como no aporta nada, no podía ser un enlace autorizado y si no es así pues tiene que ser borrado Nada mas. Ningún reproche por ponerlo.
Nos comentas como te va con la limpieza.
Un saludo
gotarca

Re: Secuestro Página Principal IE6 - 2007-03-15 09:46 - Respuesta 5

Hola de nuevo. La limpieza? De primera. Y el Kill Box, más de lo mismo, te explico. Con el HijackThis, borré las entradas 004 y 016 como me indicaste, sin problemas. Pero a la hora de borrar la carpeta :C:\Archivos de programa\SinEspias\no-spy.exe, aquí no me permitía ni desinstalar (Tenía un archivo .exe para ello), ni borrar la carpeta y al utilizar el KillBox.., oye, mano de santo. Reinicio, y se acabó el dichoso 1001. De nuevo muchas gracias por tu ayuda.
Página:1 Siguiente

Respuestas relacionadas:

Secuestro pagina de inicio (solucionado)Secuestro pagina de inicio (solucionado)Foro
Secuestro página inicio internet explorerSecuestro página inicio internet explorerForo
Como poner pagina principal en google sin que se inicie otra paginaComo poner pagina principal en google sin que se inicie otra paginaForo
Pagina principalPagina principalForo
Pagina principalPagina principalForo
Pagina principal de gooblePagina principal de goobleForo
Problema con la pagina principalProblema con la pagina principalForo
Pagina principal de internetPagina principal de internetForo
Pagina principal de internetPagina principal de internetForo
Hotmail pagina principalHotmail pagina principalForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos05 Noviembre 2024