página de inicio capturada y otras cosas más

Malezo · #1 (**permalink**) 04/10/2004, 10:31

Amigos, tengo el mismo problema que Mefistofeles1, pero con algunas diferencias y condimentos:
- para empezar, lo mismo: la página de inicio capturada e insensible a la modificación manual a través de las opciones de internet
- adicionalmente, cuando ingreso una URL directo en la barra de direcciones de IExplorer omitiendo el prefijo http:// (por ejemplo www.google.com) soy redireccionado a una página de búsqueda

http://www.heretofind.com/show.php?i...www.google.com

- se han ido instalando progresivamente en mi pc vínculos y programas adicionales: "super porn", una barra de búsqueda como la de google o msn, pero sin opción de desinstalación, accesos directos en mi escritorio a todo tipo de sitios

Seguí al pie de la letra las instrucciones dadas por elpiedra a mefistofeles1, con resultados hasta cierto punto similares. No obstante, al correr HijackThis, el log resultante fue distinto, por lo que no me atreví a meterle mano. Aquí va:

Logfile of HijackThis v1.98.2
Scan saved at 14:15:29, on 03-10-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Fon\Escritorio\Instalación\adware spyware\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://uighbipsurlwbsdwjwuqtao.com/B...9c4yT2Maf.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: (no name) - {CB3BF0A3-9F0C-9CA1-78A1-45591C0F0883} - C:\ARCHIV~1\HOLEFA~1\show lies.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiS7012Utility] C:\WINDOWS\System32\SiSAudUt.exe -wdm
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mfcd four] C:\ARCHIV~1\Rdr pure\aboutshim.exe
O4 - HKLM\..\Run: [FordPollNounList] C:\Documents and Settings\All Users\Datos de programa\fourplayfordpoll\phone this.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: ScreenSaver Manager.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=2&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=2&q=

Y aquí estoy...
Se agradecería cualquier ayuda

elpiedra · #2 (**permalink**) 04/10/2004, 13:09

Bueno primero que nada tu logo muestra esto

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Lo cual te aconsejo que antes de hacer nada mas actualizes tu sistema operativo y el IE. Ya salio hasta el SP2 y vos no tenes todavia ninguno.

Desde windows directamente busca el WindowsUpdate para bajarte todas las actualizaciones que te falten.

Despues que actualizes todo los sitemas, con todos los programas cerrados le tiras el HijackThis y marcas y le das Fix a las siguentes casillas:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://uighbipsurlwbsdwjwuqtao.com/B...9c4yT2Maf.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O4 - HKLM\..\Run: [mfcd four] C:\ARCHIV~1\Rdr pure\aboutshim.exe
O4 - Startup: ScreenSaver Manager.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=2&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=2&q=

Una vez que elimines todo esto borra tambien las cookies, el historial y los temporales de internet y pone una pagina de inicio en forma manual.

Despues nos contas los resultados

Salu2
El Piedra

Malezo · #3 (**permalink**) 05/10/2004, 20:06

Gracias por la ayuda... pero...
No resultó...

en todo caso, hay algunas novedades:
- hice correr de nuevo HijackThis y el log resultante fue distinto, aquí va:

Logfile of HijackThis v1.98.2
Scan saved at 21:58:51, on 05-10-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\SiSAudUt.exe
C:\Archivos de programa\ahead\InCD\InCD.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fon\Escritorio\Instalación\adware spyware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=2&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=2&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.rsvennjwtra.com/BARX5Bxow...9c4yT2Maf.html
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiS7012Utility] C:\WINDOWS\System32\SiSAudUt.exe -wdm
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=2&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=2&q=
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4569AC6-DF51-44FA-A922-E92A6EEB3FC9}: NameServer = 216.241.0.133 216.241.0.151

Entre otras cosas, me doy cuenta de que en el nuevo log aparece la dirección a la que es direccionada mi página de inicio:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#

Por otra parte, una observación sobre las instrucciones anteriores que me diste: le di fix a dos casillas que estaban referidas a programas "benignos" que yo había instalado:
O4 - Startup: ScreenSaver Manager.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
y como resultado, ahora no arrancan al inicio (de todos modos hice un backup del registro antes de darle fix a nada)

Lo otro, traté de bajar el SP2 de windows, y la página de microsoft me dio a entender dos cosas: que ya tenía el SP1, y que teniendo Automatic Update habilitado (y lo está) el SP2 se instalaría automáticamente cuando estuviera disponible.

En fin, mi página de inicio sigue en las mismas condiciones...

elpiedra · #4 (**permalink**) 06/10/2004, 07:40

Bueno priemro que nada si tubieras el SP1 el log del HJT lo tendria que mostrar de esta manera.

Logfile of HijackThis v1.98.2
Scan saved at 9:35:18 AM, on 10/6/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Por otro lado si eliminas algo que no es en el mismo HJT tenes una parte donde se van guardando todos las cosas eliminadas que simplemente la marcas y le poner restaurar.

Con el tema del nuevo log, por lo general simpre cuesta un poco ya que al sacar cosas manualmente se activan otra pero no te me desanimes

Ahora hace lo siguente.

1- Apaga el Restaurar Sistema de las propiedades de MIPC.

2- Reinicia el PC y en el inicio pulsa F8 y en las opciones pone iniciar en modo a prueba de fallos (seguro)

3- Ahi con todos los programas cerrados le tiras el HJT y eliminas estas casillas.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=2&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=2&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.rsvennjwtra.com/BARX5Bxow...9c4yT2Maf.html
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=2&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=2&q=

4- Elimina manualmente cookies, temporales y el historial de internet.

5- Reinicia el PC en modo normal y cruza los dedos

SAlu2
El Piedra

Malezo · #5 (**permalink**) 06/10/2004, 08:18

acabo de leer tu mensaje llegando a la oficina, así que tendré que esperar a llegar a la casa para ponerlo en práctica... aunque...

hay algunas novedades:

- bajé la última versión de Ad-aware (tenía el 6), y el spybot
- el Ad-aware encontró como 300 elementos que la versión anterior no había tocado, y el Spybot 15, eliminé todo
- mágicamente, todo volvió a la normalidad

- en todo caso, como ya estaba muerto no hice más pruebas y me fui a acostar, así que todavía quiero asegurarme y correr el HJT para ver si aún aparece alguno de los elementos que tú propones darles fix
- pero ahora todo parece más optimista, parece que estamos ganando la batalla....

- te cuento lo que pase, gracias de nuevo

nabucco · #6 (**permalink**) 06/10/2004, 16:32

Cita:

el Ad-aware encontró como 300 elementos

¿dónde te metes????

Malezo · #7 (**permalink**) 08/10/2004, 20:06

Aquí va el último log del HJT... hasta aquí, todo marcha como si nunca hubiera pasado nada. De todos modos... ¿Qué opinas del log? Gracias por la ayuda

Logfile of HijackThis v1.98.2
Scan saved at 22:03:34, on 08-10-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\SiSAudUt.exe
C:\Archivos de programa\ahead\InCD\InCD.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
C:\Documents and Settings\Fon\Escritorio\Instalación\ScreenSaverMan ager.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realevent.exe
C:\Documents and Settings\Fon\Escritorio\Instalación\adware spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.rsvennjwtra.com/BARX5Bxow...9c4yT2Maf.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiS7012Utility] C:\WINDOWS\System32\SiSAudUt.exe -wdm
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: ScreenSaver Manager.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

elpiedra · #8 (**permalink**) 09/10/2004, 09:05

Bueno te quedaria tambien para sacar esto:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.forosdelweb.com/o.php?htt...9c4yT2Maf.html

y para que no regrese en el IE tenes que cambiarle la pagina de busqueda

Malezo · #9 (**permalink**) 11/10/2004, 07:12

gracias por todo, excelente ayuda

chau