Foro de Spyware - Ver Mensaje Individual - Eliminar about:blank (solucionado)

Tema: Eliminar about:blank (solucionado)

Ver Mensaje Individual

post #3 (permalink)

13/04/05, 23:50:41

rrs_rubio

Usuario

Registrado: abr 2005

Ubicación: España

Mensajes: 3

Re: Eliminar about:blank

Hola y muchas gracias por la ayuda.
He seguido los pasos que me has dado pero no he podido darle a fix en el paso 2 en los siguientes, porque no los he encontrado:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS.000\TEMP\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS.000\TEMP\sp.dll/sp.html

O18 - Filter: text/html - {FCE34EC0-AB57-11D9-8D68-00E06F3882E5} - D:\WINDOWS.000\SYSTEM\HBJN.DLL

O18 - Filter: text/plain - {FCE34EC0-AB57-11D9-8D68-00E06F3882E5} - D:\WINDOWS.000\SYSTEM\HBJN.DLL

Tampoco he encontrado "D:\WINDOWS.000\TEMP\sp.dll" para eliminarlo, pero aun asi he hecho el resto de cosas y aparentemente ha funcionado, ya que no me sale la pagina de "about:blank", ni ninguna otra. Por el contrario en internet explorer no me funciona, nada mas que en la pagina de inicio, y al entrar en otra direccion me da un error, al que respondo no enviar y me vuelve a la pagina de inicio, que en mi caso es de Google.

Te envio de nuevo el el Logfile del HijackThis v1.99.1 por si te puede ayudar en algo:

Logfile of HijackThis v1.99.1
Scan saved at 5:30:30, on 04/14/2005
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS.000\SYSTEM\KERNEL32.DLL
D:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
D:\WINDOWS.000\SYSTEM\MPREXE.EXE
D:\WINDOWS.000\SYSTEM\MSTASK.EXE
D:\WINDOWS.000\SYSTEM\mmtask.tsk
D:\WINDOWS.000\SYSTEM\DDHELP.EXE
D:\WINDOWS.000\TASKMON.EXE
D:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
D:\ARCHIVOS DE PROGRAMA\ADAPTEC\DIRECTCD\DIRECTCD.EXE
D:\ARCHIVOS DE PROGRAMA\CREATIVE\SBLIVE\LAUNCHER\CTLAUNCHER.EXE
D:\ARCHIVOS DE PROGRAMA\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
D:\WINDOWS.000\LOADQM.EXE
D:\ARCHIVOS DE PROGRAMA\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
D:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\APVXDWIN.EXE
D:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PROFESSIONAL\AD-WATCH.EXE
D:\ARCHIVOS DE PROGRAMA\CREATIVE\SBLIVE\PROGRAM\CTAVTRAY.EXE
D:\ARCHIVOS DE PROGRAMA\PINNACLE\STUDIO PCTV\EREGISTER\REMIND32.EXE
D:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\WEBPROXY.EXE
D:\WINDOWS.000\EXPLORER.EXE
D:\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = +
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\windows.000\googletoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\windows.000\googletoolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS.000\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] D:\WINDOWS.000\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] D:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] D:\ARCHIV~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Initialize8x8] D:\WINDOWS.000\pinnacle\PCTV\8x8_init.exe
O4 - HKLM\..\Run: [Creative Launcher] D:\Archivos de programa\Creative\SBLive\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [AudioHQ] D:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS.000\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AWMON] "D:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PROFESSIONAL\AD-WATCH.EXE"
O4 - HKLM\..\Run: [CTAVTray] D:\ARCHIVOS DE PROGRAMA\CREATIVE\SBLIVE\PROGRAM\CTAvTray.EXE
O4 - HKLM\..\Run: [BDSwitchAgent] D:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER PROFESSIONAL EDITION\bdswitch.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PavProc] D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe
O4 - HKLM\..\RunOnce: [CTAVTray] D:\Archivos de programa\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - Startup: Pinnacle Systems - Studio Family.lnk = D:\Archivos de programa\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://D:\WINDOWS.000\GOOGLETOOLBAR.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://D:\WINDOWS.000\GOOGLETOOLBAR.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://D:\WINDOWS.000\GOOGLETOOLBAR.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://D:\WINDOWS.000\GOOGLETOOLBAR.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS.000\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS.000\web\related.htm
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab

Yo tengo el disco duro dividido en 3 particiones, en 2 tengo 2 sistemas operativo, el W98 y el XP, y en la otra solo datos. Tras darme cuenta que el W98 es muy debil para este tipo de ataques de spyware y virus, estoy pensando en volver a hacer 2 particiones y tener en una solo datos y en otra el XP, pero de esta forma si me viera atacado como ahora y dañara el ordenador, no podria conectarme online, ni intentar arreglar el ordenador desde el otro sistema operativo. Que me aconsejas, para evitar mejor este tipo de ataques y mantener el ordenador limpio y seguro?? Tener un solo sistema operativo XP?? Tener como hasta ahora el W98 y XP?? o tener 2 sistemas operativos pero los 2 XP???

Muchas gracias por todo, la verdad que sois de gran ayuda

Hasta pronto