Foro de Spyware - Ver Mensaje Individual - no puedo eliminar about blank (solucionado)

Tema: no puedo eliminar about blank (solucionado)

Ver Mensaje Individual

post #5 (permalink)

22/07/05, 19:28:57

vons

Usuario

Registrado: jul 2005

Ubicación: argentina

Mensajes: 20

Re: no puedo eliminar about blank

Cita:

Originalmente publicado por ElPiedra

Hola, edite tu tema ya que como es muy largo si pones dos logs mas lo que yo conteste se hace super largo y muy dificil de poder analizar

Descarga la herramienta EWIDO actualizala y ejecutala.

Luego pasale Panda Antivirus online, y reinicias la maquina.

Genera un nuevo reporte de HijackThis y lo pones en este mismo mensaje comentando los resultados de las otras herramientas.

Salu2

HOLA, TE CUENTO QUE CON EWIDO SLIO ARCHIVO d3zj infectado por un trojano y lo elimine

Panda dice que se han eliminado todos los virus, pero quedaron un monton de archivos infectados por adware,como search aid. about blank,starpage vq,antivirus gold y homesearch assistent entre otros.
pude recuperar pagina de inicio pero no el fondo de pantalla que sigue color blanco.
En favoritos tenia el foro y tambien lo elimino, como asi tambien hijack this de archivos de programa.
te mando nuevo log
Logfile of HijackThis v1.99.1
Scan saved at 18:32:02, on 22/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\x\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latam.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {4CBD9816-6536-6749-6F98-2632064A7FC9} - C:\WINDOWS\d3aa.dll (file missing)
O2 - BHO: Class - {72D633DF-F78E-4CB0-8219-60FA41D1EFE7} - C:\WINDOWS\mskk.dll (file missing)
O2 - BHO: Class - {849D904A-DC93-D77C-39BA-5AEC4315B49B} - C:\WINDOWS\system32\sdkzm32.dll
O2 - BHO: Class - {935DEE51-F0FB-AF23-521F-2560A5DECF49} - C:\WINDOWS\ntcx.dll
O2 - BHO: Class - {ED99CDD8-995A-30B5-F538-6F6BB05E98A5} - C:\WINDOWS\appfq32.dll
O2 - BHO: Class - {ED9BEC00-C10A-DDF4-2581-40FBD4C9347A} - C:\WINDOWS\system32\crwx32.dll (file missing)
O2 - BHO: Class - {F951E714-E5B7-E654-6008-4A7363F486C8} - C:\WINDOWS\system32\javaog32.dll
O2 - BHO: Class - {FC8CAC2E-E32B-0FD0-16A5-10FEAEDA2D44} - C:\WINDOWS\ippe32.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [mfcbt32.exe] C:\WINDOWS\system32\mfcbt32.exe
O4 - HKLM\..\Run: [d3zj.exe] C:\WINDOWS\d3zj.exe
O4 - HKLM\..\Run: [apiyh.exe] C:\WINDOWS\apiyh.exe
O4 - HKLM\..\Run: [mfcvc32.exe] C:\WINDOWS\system32\mfcvc32.exe
O4 - HKLM\..\Run: [apild32.exe] C:\WINDOWS\system32\apild32.exe
O4 - HKLM\..\Run: [sysem32.exe] C:\WINDOWS\system32\sysem32.exe
O4 - HKLM\..\Run: [mslb.exe] C:\WINDOWS\mslb.exe
O4 - HKLM\..\Run: [d3js32.exe] C:\WINDOWS\system32\d3js32.exe
O4 - HKLM\..\Run: [d3ks32.exe] C:\WINDOWS\system32\d3ks32.exe
O4 - HKLM\..\Run: [d3aa.exe] C:\WINDOWS\d3aa.exe
O4 - HKLM\..\RunOnce: [d3uk32.exe] C:\WINDOWS\system32\d3uk32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addzj32.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

Saludos y gracias