Foros del Web - No puedo con ellos!!!!!

Foros del Web (http://www.forosdelweb.com/)

- Virus, troyanos y spyware (http://www.forosdelweb.com/f66/)

- - No puedo con ellos!!!!! (http://www.forosdelweb.com/f66/no-puedo-con-ellos-236764/)

No puedo con ellos!!!!!

El problema que tengo es que el explorer nada más me carga una página de busqueda con la direccion de about:blank, después de consultar el foro y ver las soluciones dadas a problemas similares he procedido como indicaban los manuales, los pasos que he dado han sido:
1-. He pasado el Ad-aware SE completo actualizado al día de ayer.
2-. He pasado el Spybot
3-. He borrado el historial y los temporales, y cambiado la pagina de incio.
Despues de hacer esto en modo a prueba de fallos reinicio y entro de forma normal, el caso es que la primera vez que abro el navegador y pongo una direccion me sale la página normal de cuando no se encuentra una dirección pruevo alguna más y ocurre lo mismo. Cierro el navegador y vuelvo abrirlo y me vuelve aparecer la misma página de busqueda del principio.
Vuelvo a reiniciar en modo a prueba de fallos, vuelvo a realizar los tres pasos anteriores a parte corro el CWShredder porque he visto que tenia el archivo sp.html pero me dice que todo esta bien. Vuelvo a reiniciar en modo normal y vuelve a sucederme lo mismo.
Tercer Intento:
Repito todos los pasos anteriores hasta paso el CWShredder y ahora además me aventuro con el HijackThis, el log que obtengo es el siguiente:

Logfile of HijackThis v1.98.2
Scan saved at 8:44:38, on 06/10/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.sexofactory.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=172.16.1.1:8080;gopher=172.16.1.1:8080;http=17 2.16.1.1:8080;socks=172.16.1.1:1080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7B0DFA21-FC26-11D8-BF19-00904EFC3FE0} - C:\WINDOWS\SYSTEM\OGD.DLL
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\MSLAGENT\4B_1,0,1,1_MSLAGENT.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab...DialerHTML.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binarie...rvice_5_ES.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 172.16.1.1
O18 - Filter: text/html - {1DE81581-1772-11D9-BF19-009058FD21C9} - C:\WINDOWS\SYSTEM\OGD.DLL
O18 - Filter: text/plain - {1DE81581-1772-11D9-BF19-009058FD21C9} - C:\WINDOWS\SYSTEM\OGD.DLL

Examindo diversos post que había acerca de eliminar entradas he decidido quitar las siguientes:

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.sexofactory.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab...DialerHTML.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binarie...rvice_5_ES.cab
O18 - Filter: text/html - {1DE81581-1772-11D9-BF19-009058FD21C9} - C:\WINDOWS\SYSTEM\OGD.DLL
O18 - Filter: text/plain - {1DE81581-1772-11D9-BF19-009058FD21C9} - C:\WINDOWS\SYSTEM\OGD.DLL

Bueno pues una vez quitadas vuelvo a reiniciar en modo normal y que nada que todo sigue como al principio.
Por cierto una de las veces instale el SpywareBalster, pa por si acaso.

Pues esto es todo si alguien me puede ayudar pues que se agradece bastante por que ya me veo formateando.

Bueno muy interesante tu caso ya que veo que no solo has leído mucho y probado diferentes posibilidades antes de preguntar.

Felicitaciones :aplauso: pero como todavía no lo eliminaste no te me desanimes ya vamos a probar mas cosas.

Bueno mirando tu log y los que "habías eliminado" me llamo la atención una entrada con una ruta que no tendría que ir ahi que es:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=172.16.1.1:8080;gopher=172.16.1.1:8080;http=17 2.16.1.1:8080;socks=172.16.1.1:1080

Esto puede ser de tu proveedor de servicio de internet o ser parte del spywares que tenes podes probar eliminarlo a ver que pasa.

No te preocupes porque el HJT tiene en la parte de "Config" una opción de BACKUP que te permite restaurar cualquier entrada que hayas eliminado.

El resto de las cosas que eliminaste están bien pero también te faltaron algunos por eso te lo voy a poner completo:

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.sexofactory.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=172.16.1.1:8080;gopher=172.16.1.1:8080;http=17 2.16.1.1:8080;socks=172.16.1.1:1080O2 - BHO: (no name) - {7B0DFA21-FC26-11D8-BF19-00904EFC3FE0} - C:\WINDOWS\SYSTEM\OGD.DLL
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\MSLAGENT\4B_1,0,1,1_MSLAGENT.DLL (file missing)
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab...DialerHTML.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binarie...rvice_5_ES.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 172.16.1.1
O18 - Filter: text/html - {1DE81581-1772-11D9-BF19-009058FD21C9} - C:\WINDOWS\SYSTEM\OGD.DLL
O18 - Filter: text/plain - {1DE81581-1772-11D9-BF19-009058FD21C9} - C:\WINDOWS\SYSTEM\OGD.DLL

Primero hacelo en modo a prueba de fallos, elimina todos y el historial las cookies y los temporales de internet.

Reinicia el PC en modo normal pero antes de entrar a internet repeti el proceso del HJT a ver si no aparece nada de esto.

Bueno despues nos contas los resultados.
Salu2
El Piedra

Muchas gracias por la ayuda, lo único que hasta el lunes no podré probarla, eso si, en cuanto lo haga cuento como me ha ido.

Buenas El Piedra.
He hecho lo que me decias en tu mensaje y la cosa es que sigue ocurriendo lo mismo.
He pasado el Bit Defender y no ha encontrado nada. El ad-aware tampoco, y el spybot algo llamado CoolWWWSearch, lo cual dice que lo borra pero que al reiniciar vuelve a aparecer.
Con HJT ya no aparecen las entradas "malas".
¿Que puedo hacer?
Gracias por adelantado.

todo lo que se recomendo esta bein pero fijate que no quede residente el proceso. mata el proceso que veas raro en tu usuario (CRTL+ALT+DEL) por que sino se reinstala
pro ultimo si nada te da resulatdo baja el opera o el firefox y navega con esos que son mejores y no se infectan tanto de spywares
visita esta pagina:
http://www.infospyware.com/Anti-Hijackers.htm

Ya esta, ya funciona todo correctamente.
No se como se habian desconfigurado las opciones de configuaración del proxy.
Esto me pasa por pensar mal y no mirar antes lo más básico. je je je