 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
20/01/05, 08:04:23
|  |
| |||
 AboutBlank y Home Search muy pegajosos Hola, tengo un equipo con el molestísimo about:blank y Home Search como página de inicio. He tratado de limpiarlo con Spybot S&D y Ad-Aware, HSRemove y AboutBuster, pero sin éxito: parece limpio, pero vuelve a aparecer lo mismo en el siguiente reinicio.  Os pongo a continuación el log del Hijackthis para ver si me podeis sugerir qué más hacer para limpiarlo, muchas gracias! Logfile of HijackThis v1.99.0 Scan saved at 14:00:13, on 20/01/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\Drivers\trcboot.exe C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe C:\WINNT\System32\svchost.exe C:\ePOAgent\naimas32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\netrq.exe C:\Program Files\Network Associates\VirusScan\VsStat.exe C:\Program Files\Network Associates\VirusScan\Vshwin32.exe C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe C:\Program Files\Network Associates\VirusScan\Avconsol.exe C:\WINNT\SYSTEM32\DWRCS.EXE C:\WINNT\Explorer.EXE C:\ePOAgent\naimag32.exe C:\WINNT\system32\Atiptaxx.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04. exe C:\Program Files\Admanager Controller\AdManCtl.exe C:\Program Files\Admanager Controller\AdManKeep.exe C:\WINNT\winui32.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINNT\system32\MDM.EXE C:\WINNT\System32\MsiExec.exe C:\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\rvqvu.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\rvqvu.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\rvqvu.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\rvqvu.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\rvqvu.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\rvqvu.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by EADS-CASA R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://configuracion R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {A19AF5E5-C977-8A72-B0F7-307AF9E6455A} - C:\WINNT\msox32.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NaimAgent_UI] C:\ePOAgent\naimag32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04. exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [13.tmp] C:\DOCUME~1\LOCAL-~1\LOCALS~1\Temp\13.tmp.exe 2 10001 O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe O4 - HKLM\..\Run: [winui32.exe] C:\WINNT\winui32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://global.intra.casa.corp O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Viewer Control) - file://\\eadscasa.casa.corp\instalaciones\Repositorio\SOF T_MERC\Varios\Crystal Report PlugIn\activexviewer.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eadscasa.casa.corp O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eadscasa.casa.corp O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = eadscasa.casa.corp O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = eadscasa.casa.corp O23 - Service: Alerter - Unknown - C:\WINNT\System32\services.exe O23 - Service: Application Management - Unknown - C:\WINNT\system32\services.exe O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\ati2evxx.exe O23 - Service: AVSync Manager - Unknown - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe O23 - Service: Computer Browser - Unknown - C:\WINNT\System32\services.exe O23 - Service: DHCP Client - Unknown - C:\WINNT\System32\services.exe O23 - Service: Logical Disk Manager Administrative Service - Unknown - C:\WINNT\System32\dmadmin.exe O23 - Service: Logical Disk Manager - Unknown - C:\WINNT\System32\services.exe O23 - Service: DNS Client - Unknown - C:\WINNT\System32\services.exe O23 - Service: DameWare Mini Remote Control - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE O23 - Service: Event Log - Unknown - C:\WINNT\system32\services.exe O23 - Service: Fax Service - Unknown - C:\WINNT\system32\faxsvc.exe O23 - Service: Server - Unknown - C:\WINNT\System32\services.exe O23 - Service: Workstation - Unknown - C:\WINNT\System32\services.exe O23 - Service: TCP/IP NetBIOS Helper Service - Unknown - C:\WINNT\System32\services.exe O23 - Service: McShield - Unknown - C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe O23 - Service: Messenger - Unknown - C:\WINNT\System32\services.exe O23 - Service: NetMeeting Remote Desktop Sharing - Unknown - C:\WINNT\System32\mnmsrvc.exe O23 - Service: NAI ePolicy Orchestrator Agent - Network Associates, Inc. - C:\ePOAgent\naimas32.exe O23 - Service: Network DDE - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: Network DDE DSDM - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: Net Logon - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: NT LM Security Support Provider - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Oracleora817w2kClientCache - Unknown - C:\opt\oracle\ora817w2k\bin\ONRSD.EXE O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe O23 - Service: Protected Storage - Unknown - C:\WINNT\system32\services.exe O23 - Service: Security Accounts Manager - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: Smart Card Helper - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Smart Card - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Task Scheduler - Unknown - C:\WINNT\system32\MSTask.exe O23 - Service: RunAs Service - Unknown - C:\WINNT\system32\services.exe O23 - Service: Performance Logs and Alerts - Unknown - C:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe O23 - Service: IBM Trace Facility - IBM Corporation - C:\WINNT\system32\Drivers\trcboot.exe O23 - Service: Distributed Link Tracking Client - Unknown - C:\WINNT\system32\services.exe O23 - Service: Utility Manager - Unknown - C:\WINNT\System32\UtilMan.exe O23 - Service: Windows Time - Unknown - C:\WINNT\System32\services.exe O23 - Service: Windows Management Instrumentation - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Windows Management Instrumentation Driver Extensions - Unknown - C:\WINNT\system32\Services.exe O23 - Service: Workstation NetLogon Service - Unknown - C:\WINNT\system32\netrq.exe     |
|
20/01/05, 08:30:27
| |
| ||||
 Hola Mientras vienen los expertos, te comento, tener about:blank como página de inicio no es malo, algunos programas lo detectan como un error y la verdad es que lo considero un fallo. Esas palabras, son una combinación que te permite arrancar el navegador sin ninguna página, lo cual acelera su inicio. Bueno, ya me parece ver venir a alguien, así que me retiro... Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/01/05, 08:58:22
| |
| |||
| Gracias, pero... lo sabía  De hecho lo utilizo habitualmente para acelerar la carga del navegador. El problema es que en este caso la página que carga no está en blanco, sino que muestra una especie de buscador "Home Search" con un montón de categorías.  Muchas gracias de todos modos por leerme |
|
20/01/05, 09:59:16
| |
| ||||
| Marca las siguientes entradas y pulsa fix para eliminarlas: C:\WINNT\System32\WBEM\WinMgmt.exe ********* si es un proceso que utilices no lo borres C:\WINNT\system32\netrq.exe C:\WINNT\SYSTEM32\DWRCS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\rvqvu.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\rvqvu.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\rvqvu.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\rvqvu.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\rvqvu.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\rvqvu.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by EADS-CASA R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://configuracion R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {A19AF5E5-C977-8A72-B0F7-307AF9E6455A} - C:\WINNT\msox32.dll O4 - HKLM\..\Run: [13.tmp] C:\DOCUME~1\LOCAL-~1\LOCALS~1\Temp\13.tmp.exe 2 10001 O4 - HKLM\..\Run: [winui32.exe] C:\WINNT\winui32.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://global.intra.casa.corp O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eadscasa.casa.corp O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eadscasa.casa.corp O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = eadscasa.casa.corp O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = eadscasa.casa.corp Cambias nuevamente la página de inicio y reinicias, nos comentas los resultados |
|
20/01/05, 10:18:14
| |
| |||
| http://www.infospyware.com/Anti-Hijackers.htm con este enlace. bajate el "EListarA.exe"" buena herramienta en eliminar el about:blank y el MS-Cool Web Search ademas puedes bajarte estos otros programas http://www.infospyware.com/Anti-Spywares.htm de aqui te bajas el SPY Sweeper 3.5 y el Ad-Aware S.E si tienes el otro ad-aware. , borralo, e instala este. actualizalo y correlo. es muy bueno Pd. yo tambien tenia el mismo problema con el about:blank y kon estos programas y el hijackthis. se pudo eliminar Pd.2 antes de correr el hijackthis, deberias cerrar todos los procesos que estan corriendo por detras. ya sabes... (Ctrl+Alt+Supr) y ls vas cerrando , otra ultima cosa. aprovecha y lee el tutorial del hijackthis que está en la pag. nos cuentas luego y mandas el LOG |
|
21/01/05, 06:36:10
| |
| |||
 Gracias pero... Muchas gracias por la ayuda, pero el usuario que utiliza el portátil infestado se lo ha llevado sin dejarma acabar con él. Supongo que la semana que viene me lo traerá de nuevo (cuando vea que sigue igual)... Sorry! |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 01:32:03.
