Foro de Spyware - Ver Mensaje Individual - Eliminar about:blank (solucionado)

Tema: Eliminar about:blank (solucionado)

Ver Mensaje Individual

post #1 (permalink)

12/04/05, 08:26:47

rrs_rubio

Usuario

Registrado: abr 2005

Ubicación: España

Mensajes: 3

Eliminar about:blank (solucionado)

Buenos dias,
Llevo un par de dias intentando eliminar los spyware que tengo en el ordenador y no soy capaz. He seguido los pasos del tutorial y elimino todo lo que encuentro con el Ad-Aware SE y SpyBot S&D, ademas de scanerar online mi PC y eliminar tambien los virus que me encuentro, que tambien he tenido. Parece que todo vuelve a estar bien, hasta que llega el momento de volver a conectarme a internet que vuelve todo a estar como antes, se me modifican registros y en el explorador me sale la pagina de about:blank.
A parte he encontrado un nuevo problema, y es que cuando ejecuto el Ad-Aware SE y SpyBot S&D y me desconecto de internet, al reiniciar el ordenador tarda varios minutos, aunque lo haga varias veces, y cuando vuelvo a tener internet conectado y el ordenador otra vez poseido, se reinicia en un tiempo normal, sabeis porque pasa esto???
Bueno os dejo el Logfile del HijackThis v1.99.1, por si me podeis echar una mano. Muchas gracias

Logfile of HijackThis v1.99.1
Scan saved at 14:11:42, on 04/12/2005
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS.000\SYSTEM\KERNEL32.DLL
D:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
D:\WINDOWS.000\SYSTEM\MPREXE.EXE
D:\WINDOWS.000\SYSTEM\MSTASK.EXE
D:\WINDOWS.000\SYSTEM\mmtask.tsk
D:\WINDOWS.000\SYSTEM\DDHELP.EXE
D:\WINDOWS.000\EXPLORER.EXE
D:\WINDOWS.000\TASKMON.EXE
D:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
D:\ARCHIVOS DE PROGRAMA\ADAPTEC\DIRECTCD\DIRECTCD.EXE
D:\ARCHIVOS DE PROGRAMA\CREATIVE\SBLIVE\LAUNCHER\CTLAUNCHER.EXE
D:\ARCHIVOS DE PROGRAMA\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
D:\ARCHIVOS DE PROGRAMA\CREATIVE\SBLIVE\PROGRAM\CTAVTRAY.EXE
D:\WINDOWS.000\LOADQM.EXE
D:\ARCHIVOS DE PROGRAMA\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
D:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\APVXDWIN.EXE
D:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PROFESSIONAL\AD-WATCH.EXE
D:\ARCHIVOS DE PROGRAMA\PINNACLE\STUDIO PCTV\EREGISTER\REMIND32.EXE
D:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\WEBPROXY.EXE
D:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
D:\WINDOWS.000\SYSTEM\PSTORES.EXE
D:\HJT\HIJACKTHIS.EXE
D:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS.000\TEMP\sp.dll/sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS.000\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = +
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: MailTo Class - {FDE3577A-6254-181C-4E11-339E4F746BD3} - D:\WINDOWS.000\SYSTEM32\WINS32T.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\windows.000\googletoolbar.dll
O2 - BHO: (no name) - {8E0A8341-6BD5-11D9-8D67-00E06EED20B7} - D:\WINDOWS.000\SYSTEM\HBJN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS.000\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\windows.000\googletoolbar.dll
O4 - HKLM\..\Run: [ScanRegistry] D:\WINDOWS.000\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] D:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] D:\ARCHIV~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Initialize8x8] D:\WINDOWS.000\pinnacle\PCTV\8x8_init.exe
O4 - HKLM\..\Run: [Creative Launcher] D:\Archivos de programa\Creative\SBLive\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [AudioHQ] D:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAVTray] D:\ARCHIVOS DE PROGRAMA\CREATIVE\SBLIVE\PROGRAM\CTAvTray.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS.000\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER PROFESSIONAL EDITION\bdswitch.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AWMON] "D:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PROFESSIONAL\AD-WATCH.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PavProc] D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe
O4 - HKLM\..\RunOnce: [CTAVTray] D:\Archivos de programa\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - Startup: Pinnacle Systems - Studio Family.lnk = D:\Archivos de programa\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://D:\WINDOWS.000\GOOGLETOOLBAR.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://D:\WINDOWS.000\GOOGLETOOLBAR.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://D:\WINDOWS.000\GOOGLETOOLBAR.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://D:\WINDOWS.000\GOOGLETOOLBAR.DLL/cmbacklinks.html
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab
O18 - Filter: text/html - {FCE34EC0-AB57-11D9-8D68-00E06F3882E5} - D:\WINDOWS.000\SYSTEM\HBJN.DLL
O18 - Filter: text/plain - {FCE34EC0-AB57-11D9-8D68-00E06F3882E5} - D:\WINDOWS.000\SYSTEM\HBJN.DLL