problemas con mi pag de inicio

lo dicho ya....

mk:@MSITStore:C:\spe\start.chm::/start.html#


que hagooooooooooooooo

Hola

¿has probado ya usando el ad-aware y el spybot search & destroy?

Son dos herramientas quepodrán ayudarte a solucionar el problema que tienes.

Luego, podrías utilizar el spywareblaster para tratar de defender un poco tu equipo.

De paso un firewall no te vendrá mal, por ejemplo uno gratuito como el zone alaram o el sygate.

SUerte

Felicidad

Bueno antes que nada te sugiero que no repitas los post, porque si no no podemos adivinar lo que pusiste en el otro y que programa ya usaste.

Bueno lo que tenes es un Browser Hijacker (Secuestrador de Navegador)

En sus principales funciones son de cambiar la pagina de inicio del IE, la pagina de error 404 y la de búsqueda.
En tu caso tenes un exploit en ActiveX que se descarga automáticamente al visitar ciertos sitios. Te recomiendo que te instales el SpywareBlaster 3.2 para prevenir futuros ataques.

Ahora para eliminar este tenes diferentes maneras que te detallo a continuación.

1- Iniciar el PC pulsando la tecla de F8 y en modo a prueba de fallos.

2- Configurar el Ad-Aware para que haga un escaneo completo, Activando para que escannea todo archivos, registro, etc.

3- Borra todo lo que te encuentre

4- Anda a las propiedades de IE y borra los archivos temporales, las cookies y el historial de internet. También pone una pagina de inicio a mano.

5- Aca te dejo diferentes pasos para poder eliminarlo, anda probando de a uno A - B - C - D a ver con cual te funciona y después nos comentas.

A) La nueva versión de CWShredder 1.59.1 supuestamente eliminar este exploit.

B) Anda al REGEDIT en INICIO>EJECUTAR>REGEDIT y busca esta entrada:

\HKEY_LOCAL_MACHINE
\SOFTWARE
\MICROSOFT
\INTERNET EXPLORER
\MAIN>Busca la clave <STAR PAGE>Doble click>MODIFICAR, hay en
INFORMACION >Elimina ese valor, y pones la dirección de tu web favorita, ó lo dejas en blanco.

C) Abri con el NotePad el archivo start.chm, ubicado en c:\windows , y borra todo lo que tenga dentro y guarda los cambios.

Ahora, anda a c:\windows , y ubica el archivo [B]start.chm[/B cambiale las propiedades a Sólo Lectura.

D) INICIO>EJECUTAR>MSCONFIG y en la pestaña "Inicio" desactiva una línea que dice: Regedit -s sys.reg

6- Reinicia el Sistema en modo normal.

Salu2

PS//No olvides comentarnos con cual de los pasos pudiste eliminarlo ok

buenas, antes que nada, perdon por repetir el post, no volvera a suceder..

te cuento que realice todo lo que me dijiste....

1) reinicie la maquina a prueba de fallos
2)ad-aware completo
3)borre todo de IE (pantalla en blanco)
4) el programa CWShredder 1.59.1 no encontró ninguna anomalia.. todo "safe and clean"
5) hice lo debido en "regedit"...
6) en el notepad, encontré el archivo start.chm pero ubicado en c\windows\spe realice todo lo que dijiste.
7) por último no enconté no encontré la linea de la que hablas en el regedit...

reinicié la maquina en modo normal.... todo parecia funcionar perfecto.... con el primer explorador... se abrio google, que no habia configurado, pero ya era un comienzo, porque no me salia la pag de los quilombos... abri un seg explorador y lo mismo, pero al tercero... me salio nuevamente la pag de m....

te cuento que también tengo el zone-labs... y las dos unicas autorizaciones que me pidio fueron para el p2p (?) y el transparen proxy server...

ya no se que hacer, me tiene cansado.. la unica manera de navegar en internet, es por medio de un diario que tengo en favoritos, y de ahi, entrar a un buscador y abrir las pag desde el mismo.....

un ultimo dato, en el regetid encontre unos valores que tenian algunas palabras de la famosa pag de inicio.... si los borrara??
gracias por tu tiempo viejo.... espero que tenga solucion... un abrazo...espero tu respuesta..

Sabes que lo mejor bajate este programa AboutBuster 3.0 y proba en modo a prueba de fallos a ver si te lo borra.

Si no es asi de ese mismo sitio bajate el HijackThis 1.98.2 hacele un Scan y publica el log para que te pueda ayudar a eliminar ese molesto parasito ok.

Salu2

yo de nuevo... con lo mismo...te cuento que probe con el aboutbuster3.0 y nada.... se me abre nuevamente la pag de google, pero cuando quiero redireccionarla... lo mismo de siempre....

a continuacion te paso el log que me pediste de HijackThis 1.98.2



Logfile of HijackThis v1.98.2
Scan saved at 02:52:25 a.m., on 27/08/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\ptsnoop.exe
C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\IAMAPP.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\NISUM.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\SYMPROXYSVC.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MIS DOCUMENTOS\TELE\HIJACKTHIS19802.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.uolsinectis.com.ar:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=hpfsched
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [iamapp] C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {56B6ADE0-F2D8-11D8-97EC-000AE6592BD4} - (no file)
O9 - Extra button: Corel Network monitor worker - {58DF0C20-F2D8-11D8-97EC-000AE6592BD4} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {58DF0C20-F2D8-11D8-97EC-000AE6592BD4} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: (no name) - {56B6ADE0-F2D8-11D8-97EC-000AE6592BD4} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {58DF0C20-F2D8-11D8-97EC-000AE6592BD4} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {58DF0C20-F2D8-11D8-97EC-000AE6592BD4} - (no file) (HKCU)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=18&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=18&q=
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab





eso es todo creo....a menos que me recomiendes tirar la maquina a la basura y que me dedique al ajedrez... jaja
un abrazo.... gracias por la paciencia...

Hola

Bueno, a tanto no hace falta llegar, a lo sumo con una formateadita y montar las herramnientas de prevención rapidamente bastaría.

Veo que tienes windows 98.

¿Tú máquina no soporta windows 2000? Es que te ayudaría al rendimiento y sus parches son un poco mejores.

Bueno, yo solo pasaba por aquí, mis consejos son más standard que los de elpiedra quien podrá ayudarte más y de verdad.

Pero si no logras resolver el problema, recuerda, siempre queda formatear y si no quieres o no puedes cambiarde windows, no importa, pero si es importante que instales herramientas de seguridad antes de empezar a navegar libremente y especialmente antes de que uses los programas p2p.

SUerte

Felicidad

Siempre esta la solución de PatomaS, de formatear que a veces te saca de muchos dolores de cabeza y podes empezar de nuevo pero esta vez previniendo antes de curar

Pero bue igual te voy a pasar a ver si lo podemos eliminar a mano con el HijackThis,

1- Primero desde el Regedit hace una copia de seguridad por la dudas si borras algo mal. Inicio>Exportar.

2- Hacelo primero en modo normal y después resetea e inicia pulsando F8 en modo a prueba de fallos y mira denuevo a ver si no quedo ninguno de estos.

Marca y dale "Fix check" a las siguientes casillas.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O9 - Extra button: (no name) - {56B6ADE0-F2D8-11D8-97EC-000AE6592BD4} - (no file)
O9 - Extra button: Corel Network monitor worker - {58DF0C20-F2D8-11D8-97EC-000AE6592BD4} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {58DF0C20-F2D8-11D8-97EC-000AE6592BD4} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: (no name) - {56B6ADE0-F2D8-11D8-97EC-000AE6592BD4} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {58DF0C20-F2D8-11D8-97EC-000AE6592BD4} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {58DF0C20-F2D8-11D8-97EC-000AE6592BD4} - (no file) (HKCU)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=18&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=18&q=

Veo que tenes el Norton antivirus y tambien el BitDefender, te recomiendo solo tener un antivirus residente en memoria a la vez.

Si llegas a solucionar, bajate despues el SpyBot y SpywareBlaster para prevenir este tipo de ataques.

Salu2
El Piedra

Buenas... yo nuevamente.... lo que me aconsejaste, lamentablemente tampoco pudo sacarme la pag.. hago lo que me decis, con el HijackThis v1.98.2, pero luego me sale nuevamente la pag....en estos momentos ya estoy pensando en formatear la maquina, pero el tema es que yo trabajo todo el dia, y solo me conecto a la madrugada.. me imagino que hacerlo yo sera medio problematico....consegui un Cd con el Win 98, y estoy tratando de encontrar alguna pag seria donde tenga un tutorial de como formatear y a la vez, poder guardar algunos archivos que tengo en la maquina Y NO PUEDO PERDERLOS...
una pregunta... SOY EL UNICO CON ESTE PROBLEMA?? jajjaja, o directamente soy el unico que no puede sacarlo, porque me canso de reintentar los pasos y me da mucha bronca...
Bueno, desde ya muchas gracias por el tiempo y la paciencia.... cualquier cosa que se te ocurra voy a estar entrando diariamente a ver si ya se encontro la solucion para este problemilla... ME RESISTO A QUE ME GANE UNA MAQUINA.. jajjjaja un abrazo

Creo Que Lo Consegui!!! Jajaja, No Quiero Decirlo Muy Fuerte No Vaya A Ser Que Se Me Redireccione, Pero Por El Momento, Todo Bien!!!abri Varias Ventanas Y Hasta Ahora Sin Novedades......:. Te Cuento Lo Que Hice:



1) Lo Que Me Recomendaste Al Ultimo.. Modo A Prueba De Fallos, Correr El Hijack This 19802, Borre Lo Que Me Dijiste.
2) Corri Tambien El Ad-aware, El Spy, El Cwshredder (me Salieron Mil Quinientas Cosas)
3) Abri El Archivo "start" De La Carpeta "spe" Desde El Notepad, Y Borre Todo Lo Que Tenia Dentro, Guardando Los Cambios.
4) En El Ie, Borre Los Arch. Temporales, Historial, Todo.
5) Reinicie Normalmente...... Y Aca Estoy....

Piedra... Te Acababa De Escribir Pensando En Formatear... Antes De Irme A Dormir Intente Por Ultima Vez Y Bue, Parece Que Pude, Y Todo Gracias A Vos... Queria Agradecerte Porque Realmente Es El Unico Foro Serio En Donde Te Ayudan "y Tienen Paciencia" A Personas Como Yo Que Conocen Poco Y Nada De La Maquina. En Fin, Parece Que La Pesadilla Termino.... Muchas Gracias!!!! Jajaj Estoy Felizzzzzz!!... No Me Iba A Ganar Este Monton De Lata.. Jajaja
Bue.... Mucho Escribi Ya... Y Tambien Ya Que Estamos, Queria Preguntarte Algo Mas...... Jaja, Bue.. Para Ir Aprendiendo De A Poco.... Queria Saber Donde Puedo Averiguar E Interiorizarme Con Lo Que Me Aparece En "ejecutar/msconfig/inicio"... Porque Tengo Cosas Que Bue, Obviamente No Tengo Idea Que Son....
Nuevamente Muuuuchas Gracias!!.. Sigan Asi....

Por nada y tengo que decirte que no sos el único con este tipo de problemas, es mas cada dia mas maquinas son infectadas por este tipo de parásitos spywares. Por eso estoy creando un sitio para donde se puede encontrar todo tipo de información al respecto.

Pásale un programa llamado RegSeeker para limpiar toda la basura del registro.

Con lo del msconfig, podes buscar el significado de cada cosa en el buscador Google o podes ir desconectando de a uno y si todo funciona bien lo dejas asi sino lo volves a activar.

Salu2

Listo, te cuento que todo anda de maravillas, y que quiero recomendar a todo el que lea esto, la ayudan que dan en este foro.. la verdad que son de lujo. Con respecto a lo de MSCONFIG:..... ya lo estoy viendo de a poco... era mas que nada miedo a tener algun tipo de virus o algo que se active cada vez que encendia la maquina...
A modo de pregunta, ya que estamos, queria saber si efecticamente el Kazaa lite +++ es de lo mejorcito que hay para bajar musica, ya que todo el mundo me dice que con cualquiera no solo vienen virus, sino que troyanos y toda la bola... No se cual me recomendas para bajar musica, y en que pagina puedo conseguirlo, porque lo que soy yo, todas dicen gratis pero tenes que registrarte y te piden mas datos que el FMI.
Nuevamente agradecido, y esperando no ser mas pesado que collar de melones.. un abrazo grande....

MEFISTO....

mmmmmmmm respecto a KaZa Lite y todos ese tipo de programas P2P ya tendria que consultar en el foro de software, porque la verdad no uso ninguno de eso.

Lo que si es verdad que pro ejemplo el KaZa regular tiene spywares, y que la mayoria de las redes donde conecta estan plagadas de virus de todo tipo.

Lo que tienes es anda menos que un spyware, talvez sea el ya conocido secuestrador de internet cool search, he tenido varios casos parecios al tuyo, donde trabaja bien msn, kazaa, emule, pero el iexplorer no funciona para nada, saliendo siempre un anuncio que dice OPERACION ANULADA IEXPLORER NO PUEDE ABRIR LA PAGINA WEB, NO HAY CONEXION, LA PAGINA NO ESTA DISPONIBLE EN ESTE MOMENTO, lo mas importante es que eleves tu rango de suguridad en tu pc, ya que estos spyware entra facil sin pedir permiso, te recomendaria que le pasaras el spyaware 6.0 con su ultima actualizacion, panda on line, spy destroyer, actualizado todo, y veras como funciona tu pc sin contratiempo, tambien te recomiendo que verifiques tu disco duro C. y veas si tienes algun tipo de archivo llamado cp, pp sp, este es un secuestrador que aniquila y bloquea tu ixplorer, despues de eso baja todos los parches de iexplorer principalmente los que hablen de seguridad de iexplorer y que le heches una buena leida al los tutoriales que pone elpiedra, ya que son de los mejor. saludos desde mexico. si tienes alguna duda este es mi correo. [email protected], solo te pido cuando me escribas pongas foros del web, jejejeje, ya que tengo muchos agregados y no se quienes son.

Amigos, tengo el mismo problema que Mefistofeles1, pero con algunas diferencias y condimentos:
- para empezar, lo mismo: la página de inicio capturada e insensible a la modificación manual a través de las opciones de internet
- adicionalmente, cuando ingreso una URL directo en la barra de direcciones de IExplorer omitiendo el prefijo http:// (por ejemplo www.google.com) soy redireccionado a una página de búsqueda

http://www.heretofind.com/show.php?i...www.google.com

- se han ido instalando progresivamente en mi pc vínculos y programas adicionales: "super porn", una barra de búsqueda como la de google o msn, pero sin opción de desinstalación, accesos directos en mi escritorio a todo tipo de sitios.

Seguí al pie de la letra las instrucciones dads por elpiedra a mefistofeles1, con resultados similares. No obstante, al correr HijackThis, el log resultante fue distinto, por lo que no me atreví a meterle mano. Aquí va:

Logfile of HijackThis v1.98.2
Scan saved at 14:15:29, on 03-10-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Fon\Escritorio\Instalación\adware spyware\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://uighbipsurlwbsdwjwuqtao.com/B...9c4yT2Maf.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: (no name) - {CB3BF0A3-9F0C-9CA1-78A1-45591C0F0883} - C:\ARCHIV~1\HOLEFA~1\show lies.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiS7012Utility] C:\WINDOWS\System32\SiSAudUt.exe -wdm
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mfcd four] C:\ARCHIV~1\Rdr pure\aboutshim.exe
O4 - HKLM\..\Run: [FordPollNounList] C:\Documents and Settings\All Users\Datos de programa\fourplayfordpoll\phone this.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: ScreenSaver Manager.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=2&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=2&q=


Y aquí estoy...
Se agradecería cualquier ayuda :)

La verdad es que esta pagina de inicio ha dado dolores de cabeza a muchos.

Yo he probado el programa CwShredder y la verdad es que me solucionó el problema como por arte de magia.


Les recomiendo que lo prueben, las va a ayudar mucho..


Saludos