Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 11/03/05, 12:44:28
Avatar de Skart
Usuario
 
Registrado: feb 2005
Ubicación: México
Mensajes: 15
Bien Muera el "about:blank" (solucionado)

Hola! :dedosarri Soy un miembro ke recibió ayuda en el pasado y tuve buenos resultados. El del problema ahora no soy yo, sino un amigo, me dijo ke su PC estaba sufriendo muchos errores al usar IE (inkluso al no usarlo) y le dije ke podía haber muchas kausas... y en una de esas le mencioné las karakterístikas del about:blank (molesto, no deja trabajar, hace puras stupidces...) y me dijo ke tenía algo así.

Ayer fui a su kasa, y en efekto, es una variedad de about:blank, le abre varias ventanas y le kambia el kontenido de unas kuantas más... Tambien le aparece un mensaje ke le dice ke IE debe cerrarse y hay ke enviar informe de errores, ke IE o el Explorador de Windows han ejekutado un problema de no se ke y al estar en IE le aparece un mensaje ke dice ke se debe cerrar IE, y le da las opciones de "CERRAR" y "OMITIR"... Y al abrir karpetas kon Mis Documentos o Mi PC le aparece un mensaje de error de sekuencias de komandos... SON ESTOS TAMBIEN PROBLEMAS KAUSADOS POR EL SPYWARE???

Le instalé el Norton 2005 y el Ad-Aware SE, el kual enkontró 101 problemas... Ejekuté el Hijack This, pero komo no sé usarlo muy bien, mejor les pongo su log para ver si nos pueden ayudar (una vez más) kontra el molesto about:blank.

Logfile of HijackThis v1.99.0
Scan saved at 07:17:28 p.m., on 10/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\APPPS.EXE
C:\WINDOWS\SYSTEM\APIKE32.EXE
C:\WINDOWS\JAVAMK32.EXE
C:\WINDOWS\SYSTEM\IEYQ.EXE
C:\WINDOWS\MFCDC.EXE
C:\WINDOWS\SDKEM32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\JAVABR32.EXE
C:\WINDOWS\SYSTEM\ZQPUHRO.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\IEYQ.EXE
C:\WINDOWS\MFCDC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\MFCDC.EXE
C:\WINDOWS\CRNS.EXE
C:\WINDOWS\SYSTEM\APPPS.EXE
C:\WINDOWS\ATLJN.EXE
C:\WINDOWS\MFCDC.EXE
C:\WINDOWS\MFCPL.EXE
C:\WINDOWS\SYSTEM\APPPS.EXE
C:\WINDOWS\D3ZT.EXE
C:\WINDOWS\SDKEM32.EXE
C:\WINDOWS\MFCXR32.EXE
C:\WINDOWS\SYSTEM\APPPS.EXE
C:\WINDOWS\SYSTEM\MFCMM.EXE
C:\WINDOWS\D3ZT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SDKEM32.EXE
C:\WINDOWS\SYSTEM\APPDN32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\MIS DOCUMENTOS\ANTY-SPY\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F1 - win.ini: load=ptsnoop.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {C09404EE-E8D8-E5C4-9AEA-8016D5094F74} - C:\WINDOWS\SYSTEM\APITR32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [OmgStartup] C:\Archivos de programa\Archivos comunes\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
O4 - HKLM\..\Run: [JAVABR32.EXE] C:\WINDOWS\SYSTEM\JAVABR32.EXE
O4 - HKLM\..\Run: [40B2.TMP] C:\WINDOWS\TEMP\40B2.TMP.exe 0 10001
O4 - HKLM\..\Run: [zqpuhro] c:\windows\system\zqpuhro.exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [APIKE32.EXE] C:\WINDOWS\SYSTEM\APIKE32.EXE
O4 - HKLM\..\RunServices: [JAVAMK32.EXE] C:\WINDOWS\JAVAMK32.EXE
O4 - HKLM\..\RunServices: [APPPS.EXE] C:\WINDOWS\SYSTEM\APPPS.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SDKEM32.EXE] C:\WINDOWS\SDKEM32.EXE
O4 - HKLM\..\RunServices: [MFCDC.EXE] C:\WINDOWS\MFCDC.EXE
O4 - HKLM\..\RunServices: [IEYQ.EXE] C:\WINDOWS\SYSTEM\IEYQ.EXE
O4 - HKLM\..\RunServices: [CRNS.EXE] C:\WINDOWS\CRNS.EXE
O4 - HKLM\..\RunServices: [ATLJN.EXE] C:\WINDOWS\ATLJN.EXE
O4 - HKLM\..\RunServices: [MFCPL.EXE] C:\WINDOWS\MFCPL.EXE
O4 - HKLM\..\RunServices: [D3ZT.EXE] C:\WINDOWS\D3ZT.EXE
O4 - HKLM\..\RunServices: [MFCXR32.EXE] C:\WINDOWS\MFCXR32.EXE
O4 - HKLM\..\RunServices: [MFCMM.EXE] C:\WINDOWS\SYSTEM\MFCMM.EXE
O4 - HKLM\..\RunServices: [APPDN32.EXE] C:\WINDOWS\SYSTEM\APPDN32.EXE
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1058.dll,InstantAccess
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://18639.dialer.lincassa.com/ParisVoyeur.exe
O16 - DPF: {00000000-6666-0704-0B53-2C8830E9FAEC} - http://key.one2bill.de/soft/axload.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://ip.spacash.com/cab/14/es/SysWebTelecomInt.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binarie...etslv32_ES.cab
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binarie...CCESS_1057.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://195.225.177.27/ce33c499/msits.exe
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binarie...CCESS_1058.cab

Muchas gracias...

P.D. Ah! se me olvidaba, es bueno el Anty-Spyware de Microsoft o es otra de esas chorradas ke se inventan para sakarnos $ ???
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 11/03/05, 13:59:05
Avatar de Drazhaz
Consejero Honorario
 
Registrado: ene 2005
Ubicación: España
Mensajes: 2.743
Re: Muera el about:blank !

Visto el desastre, tal vez deberías empezar por seguir estos pasos:
http://www.infospyware.com/Tutorial_de_Spywares.htm

Luego de todo eso nos dejas un log con HijackThis 1.99.1.

Saludos.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 11/03/05, 14:18:07
Avatar de Skart
Usuario
 
Registrado: feb 2005
Ubicación: México
Mensajes: 15
Pregunta Re: Muera el about:blank !

Con esta información no es suficiente???
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 14/03/05, 19:26:12
Avatar de Skart
Usuario
 
Registrado: feb 2005
Ubicación: México
Mensajes: 15
Atención Infesta de Spyware

Hola, se ke es dificil emezar un problema de Spyware kon un saludo,pero estoy desesperado. Hace tiempo empezaron problemas de ventanas emergentes y se kambio mi pagina de inicio a about:blank.
Dejo mi log, espero ayuda.

Logfile of HijackThis v1.99.1
Scan saved at 06:17:00 p.m., on 14/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\SYSTEM\APPPS.EXE
C:\WINDOWS\JAVAMK32.EXE
C:\WINDOWS\SYSTEM\APIKE32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\MFCDC.EXE
C:\WINDOWS\SYSTEM\IEYQ.EXE
C:\WINDOWS\SDKEM32.EXE
C:\WINDOWS\CRNS.EXE
C:\WINDOWS\SYSTEM\APPDN32.EXE
C:\WINDOWS\MFCXR32.EXE
C:\WINDOWS\SYSTEM\MFCMM.EXE
C:\WINDOWS\ATLJN.EXE
C:\WINDOWS\MFCPL.EXE
C:\WINDOWS\D3ZT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\JAVABR32.EXE
C:\WINDOWS\TEMP\40B2.TMP.EXE
C:\WINDOWS\SYSTEM\ZQPUHRO.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\APPPS.EXE
C:\WINDOWS\SYSTEM\APIKE32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\MIS DOCUMENTOS\ANTY-SPY\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F1 - win.ini: load=ptsnoop.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {9599FA72-449A-32E4-49DA-E9481AF3FDF6} - C:\WINDOWS\IPIP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [OmgStartup] C:\Archivos de programa\Archivos comunes\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
O4 - HKLM\..\Run: [JAVABR32.EXE] C:\WINDOWS\SYSTEM\JAVABR32.EXE
O4 - HKLM\..\Run: [40B2.TMP] C:\WINDOWS\TEMP\40B2.TMP.exe 0 10001
O4 - HKLM\..\Run: [zqpuhro] c:\windows\system\zqpuhro.exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [40B2.TMP.EXE] C:\WINDOWS\TEMP\40B2.TMP.EXE 1 10001
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [APIKE32.EXE] C:\WINDOWS\SYSTEM\APIKE32.EXE
O4 - HKLM\..\RunServices: [JAVAMK32.EXE] C:\WINDOWS\JAVAMK32.EXE
O4 - HKLM\..\RunServices: [APPPS.EXE] C:\WINDOWS\SYSTEM\APPPS.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SDKEM32.EXE] C:\WINDOWS\SDKEM32.EXE
O4 - HKLM\..\RunServices: [MFCDC.EXE] C:\WINDOWS\MFCDC.EXE
O4 - HKLM\..\RunServices: [IEYQ.EXE] C:\WINDOWS\SYSTEM\IEYQ.EXE
O4 - HKLM\..\RunServices: [CRNS.EXE] C:\WINDOWS\CRNS.EXE
O4 - HKLM\..\RunServices: [ATLJN.EXE] C:\WINDOWS\ATLJN.EXE
O4 - HKLM\..\RunServices: [MFCPL.EXE] C:\WINDOWS\MFCPL.EXE
O4 - HKLM\..\RunServices: [D3ZT.EXE] C:\WINDOWS\D3ZT.EXE
O4 - HKLM\..\RunServices: [MFCXR32.EXE] C:\WINDOWS\MFCXR32.EXE
O4 - HKLM\..\RunServices: [MFCMM.EXE] C:\WINDOWS\SYSTEM\MFCMM.EXE
O4 - HKLM\..\RunServices: [APPDN32.EXE] C:\WINDOWS\SYSTEM\APPDN32.EXE
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://18639.dialer.lincassa.com/ParisVoyeur.exe
O16 - DPF: {00000000-6666-0704-0B53-2C8830E9FAEC} - http://key.one2bill.de/soft/axload.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://ip.spacash.com/cab/14/es/SysWebTelecomInt.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binarie...etslv32_ES.cab
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binarie...CCESS_1057.cab
O16 - DPF: {10000000-1000-0000-1000-000000000
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 15/03/05, 12:48:35
Avatar de Skart
Usuario
 
Registrado: feb 2005
Ubicación: México
Mensajes: 15
Triste Re: Muera el "about:blank"

Ke pasa kon la ayuda??? ... No sé si sea karga de trabajo (espero si) pero hay algún otro motivo para ke no esté recibiendo ayuda?...
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 15/03/05, 12:54:41
Avatar de ElPiedra
FS-Admin
 
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.321
Re: Muera el "about:blank"

Te pedimos que leas las normas del foro hijackthis y que no abras nuevos temas para continuar con uno que aun esta en curso.

Cita:
Todos los log de HijackThis serán contestados a su debido tiempo, tenga paciencia y no deje de darnos sus resultados para terminar los mensajes

Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 23/03/05, 16:14:08
Avatar de Skart
Usuario
 
Registrado: feb 2005
Ubicación: México
Mensajes: 15
Atención Re: Muera el "about:blank"

Hola... Dejo mi log una vez más... no se molesten... ha pasado una semana desde ke solicité ayuda y entiendo ke hay demasiado trabajo porke últimamente el problema kon los Spyware ha aumentado konsiderablemente... pues mi pc va de mal en peor... he pasado el Ad-Aware pero sigue =... Espero me puedan ayudar...

Logfile of HijackThis v1.99.1
Scan saved at 0300 p.m., on 23/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\SYSTEM\APPPS.EXE
C:\WINDOWS\JAVAMK32.EXE
C:\WINDOWS\SYSTEM\APIKE32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\MFCDC.EXE
C:\WINDOWS\SYSTEM\IEYQ.EXE
C:\WINDOWS\SDKEM32.EXE
C:\WINDOWS\CRNS.EXE
C:\WINDOWS\SYSTEM\APPDN32.EXE
C:\WINDOWS\MFCXR32.EXE
C:\WINDOWS\SYSTEM\MFCMM.EXE
C:\WINDOWS\ATLJN.EXE
C:\WINDOWS\MFCPL.EXE
C:\WINDOWS\D3ZT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\JAVABR32.EXE
C:\WINDOWS\TEMP\40B2.TMP.EXE
C:\WINDOWS\SYSTEM\ZQPUHRO.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\APPPS.EXE
C:\WINDOWS\SYSTEM\APIKE32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\MIS DOCUMENTOS\ANTY-SPY\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ykmih.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F1 - win.ini: load=ptsnoop.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {9599FA72-449A-32E4-49DA-E9481AF3FDF6} - C:\WINDOWS\IPIP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [OmgStartup] C:\Archivos de programa\Archivos comunes\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
O4 - HKLM\..\Run: [JAVABR32.EXE] C:\WINDOWS\SYSTEM\JAVABR32.EXE
O4 - HKLM\..\Run: [40B2.TMP] C:\WINDOWS\TEMP\40B2.TMP.exe 0 10001
O4 - HKLM\..\Run: [zqpuhro] c:\windows\system\zqpuhro.exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [40B2.TMP.EXE] C:\WINDOWS\TEMP\40B2.TMP.EXE 1 10001
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [APIKE32.EXE] C:\WINDOWS\SYSTEM\APIKE32.EXE
O4 - HKLM\..\RunServices: [JAVAMK32.EXE] C:\WINDOWS\JAVAMK32.EXE
O4 - HKLM\..\RunServices: [APPPS.EXE] C:\WINDOWS\SYSTEM\APPPS.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SDKEM32.EXE] C:\WINDOWS\SDKEM32.EXE
O4 - HKLM\..\RunServices: [MFCDC.EXE] C:\WINDOWS\MFCDC.EXE
O4 - HKLM\..\RunServices: [IEYQ.EXE] C:\WINDOWS\SYSTEM\IEYQ.EXE
O4 - HKLM\..\RunServices: [CRNS.EXE] C:\WINDOWS\CRNS.EXE
O4 - HKLM\..\RunServices: [ATLJN.EXE] C:\WINDOWS\ATLJN.EXE
O4 - HKLM\..\RunServices: [MFCPL.EXE] C:\WINDOWS\MFCPL.EXE
O4 - HKLM\..\RunServices: [D3ZT.EXE] C:\WINDOWS\D3ZT.EXE
O4 - HKLM\..\RunServices: [MFCXR32.EXE] C:\WINDOWS\MFCXR32.EXE
O4 - HKLM\..\RunServices: [MFCMM.EXE] C:\WINDOWS\SYSTEM\MFCMM.EXE
O4 - HKLM\..\RunServices: [APPDN32.EXE] C:\WINDOWS\SYSTEM\APPDN32.EXE
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://18639.dialer.lincassa.com/ParisVoyeur.exe
O16 - DPF: {00000000-6666-0704-0B53-2C8830E9FAEC} - http://key.one2bill.de/soft/axload.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://ip.spacash.com/cab/14/es/SysWebTelecomInt.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binari...netslv32_ES.cab
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binari...ACCESS_1057.cab
O16 - DPF: {10000000-1000-0000-1000-000000000

Gracias...
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 23/03/05, 17:56:12
Avatar de Drazhaz
Consejero Honorario
 
Registrado: ene 2005
Ubicación: España
Mensajes: 2.743
Re: Muera el "about:blank"

Vamos a ver, con el desastre de log, antes de ponerlo deberías seguir éstos pasos para ver si lo hacemos más ligero.
Para asegurarnos que los haces, déjanos aquí los informes que te den todos los programas que se comentan en dicho apartado. Luego puedes dejar el log de nuevo.

Saludos.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 09/04/05, 15:22:09
Avatar de Skart
Usuario
 
Registrado: feb 2005
Ubicación: México
Mensajes: 15
Atención Re: Muera el "about:blank"

Hola de nuevo... perdon por no haber skrito antes, pero ya pude. El problema aun persiste, dejo un nuevo log.

Logfile of HijackThis v1.99.1
Scan saved at 02:19:24 p.m., on 09/04/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\MIXER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\YBHGCD.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PERSONAL\AD-AWARE.EXE
C:\WINDOWS\SYSTEM\ATLJD.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\ADDHH32.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\MIS DOCUMENTOS\ANTY-SPY\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wwtxn.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wwtxn.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wwtxn.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wwtxn.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wwtxn.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wwtxn.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {D779BEE6-5168-83BB-DCCF-B8726ED74C92} - C:\WINDOWS\SYSTEM\NETML32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [OmgStartup] C:\Archivos de programa\Archivos comunes\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
O4 - HKLM\..\Run: [JAVABR32.EXE] C:\WINDOWS\SYSTEM\JAVABR32.EXE
O4 - HKLM\..\Run: [40B2.TMP] C:\WINDOWS\TEMP\40B2.TMP.exe 0 10001
O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [ybhgcd] c:\windows\system\ybhgcd.exe
O4 - HKLM\..\Run: [40B2.TMP.EXE] C:\WINDOWS\TEMP\40B2.TMP.EXE 1 10001
O4 - HKLM\..\Run: [ADDHH32.EXE] C:\WINDOWS\SYSTEM\ADDHH32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [APIKE32.EXE] C:\WINDOWS\SYSTEM\APIKE32.EXE
O4 - HKLM\..\RunServices: [JAVAMK32.EXE] C:\WINDOWS\JAVAMK32.EXE
O4 - HKLM\..\RunServices: [APPPS.EXE] C:\WINDOWS\SYSTEM\APPPS.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SDKEM32.EXE] C:\WINDOWS\SDKEM32.EXE
O4 - HKLM\..\RunServices: [MFCDC.EXE] C:\WINDOWS\MFCDC.EXE
O4 - HKLM\..\RunServices: [IEYQ.EXE] C:\WINDOWS\SYSTEM\IEYQ.EXE
O4 - HKLM\..\RunServices: [CRNS.EXE] C:\WINDOWS\CRNS.EXE
O4 - HKLM\..\RunServices: [ATLJN.EXE] C:\WINDOWS\ATLJN.EXE
O4 - HKLM\..\RunServices: [MFCPL.EXE] C:\WINDOWS\MFCPL.EXE
O4 - HKLM\..\RunServices: [D3ZT.EXE] C:\WINDOWS\D3ZT.EXE
O4 - HKLM\..\RunServices: [MFCXR32.EXE] C:\WINDOWS\MFCXR32.EXE
O4 - HKLM\..\RunServices: [MFCMM.EXE] C:\WINDOWS\SYSTEM\MFCMM.EXE
O4 - HKLM\..\RunServices: [APPDN32.EXE] C:\WINDOWS\SYSTEM\APPDN32.EXE
O4 - HKLM\..\RunServices: [CRFL.EXE] C:\WINDOWS\CRFL.EXE
O4 - HKLM\..\RunServices: [CRAK32.EXE] C:\WINDOWS\CRAK32.EXE
O4 - HKLM\..\RunServices: [APPYN.EXE] C:\WINDOWS\SYSTEM\APPYN.EXE
O4 - HKLM\..\RunServices: [SYSQS32.EXE] C:\WINDOWS\SYSTEM\SYSQS32.EXE
O4 - HKLM\..\RunServices: [JAVARJ32.EXE] C:\WINDOWS\SYSTEM\JAVARJ32.EXE
O4 - HKLM\..\RunServices: [ADDAR32.EXE] C:\WINDOWS\SYSTEM\ADDAR32.EXE
O4 - HKLM\..\RunServices: [JAVAEK32.EXE] C:\WINDOWS\JAVAEK32.EXE
O4 - HKLM\..\RunServices: [MSCS.EXE] C:\WINDOWS\MSCS.EXE
O4 - HKLM\..\RunServices: [IEKQ32.EXE] C:\WINDOWS\SYSTEM\IEKQ32.EXE
O4 - HKLM\..\RunServices: [IEPU32.EXE] C:\WINDOWS\IEPU32.EXE
O4 - HKLM\..\RunServices: [WINTV32.EXE] C:\WINDOWS\WINTV32.EXE
O4 - HKLM\..\RunServices: [ADDZX.EXE] C:\WINDOWS\SYSTEM\ADDZX.EXE
O4 - HKLM\..\RunServices: [NTWH.EXE] C:\WINDOWS\NTWH.EXE /s
O4 - HKLM\..\RunServices: [SYSEK32.EXE] C:\WINDOWS\SYSTEM\SYSEK32.EXE /s
O4 - HKLM\..\RunServices: [WINNO.EXE] C:\WINDOWS\SYSTEM\WINNO.EXE /s
O4 - HKLM\..\RunServices: [APIZO32.EXE] C:\WINDOWS\APIZO32.EXE /s
O4 - HKLM\..\RunServices: [SDKFD.EXE] C:\WINDOWS\SYSTEM\SDKFD.EXE /s
O4 - HKLM\..\RunServices: [SYSFA32.EXE] C:\WINDOWS\SYSTEM\SYSFA32.EXE /s
O4 - HKLM\..\RunServices: [APPUY.EXE] C:\WINDOWS\APPUY.EXE /s
O4 - HKLM\..\RunServices: [NTJX.EXE] C:\WINDOWS\SYSTEM\NTJX.EXE /s
O4 - HKLM\..\RunServices: [APPNU.EXE] C:\WINDOWS\SYSTEM\APPNU.EXE /s
O4 - HKLM\..\RunServices: [ADDAA32.EXE] C:\WINDOWS\ADDAA32.EXE /s
O4 - HKLM\..\RunServices: [JAVAJD32.EXE] C:\WINDOWS\SYSTEM\JAVAJD32.EXE /s
O4 - HKLM\..\RunServices: [APPVT32.EXE] C:\WINDOWS\APPVT32.EXE
O4 - HKLM\..\RunServices: [APIDD.EXE] C:\WINDOWS\SYSTEM\APIDD.EXE
O4 - HKLM\..\RunServices: [ATLWO32.EXE] C:\WINDOWS\ATLWO32.EXE
O4 - HKLM\..\RunServices: [APPII32.EXE] C:\WINDOWS\SYSTEM\APPII32.EXE /s
O4 - HKLM\..\RunServices: [APIWQ.EXE] C:\WINDOWS\APIWQ.EXE /s
O4 - HKLM\..\RunServices: [D3AZ.EXE] C:\WINDOWS\D3AZ.EXE /s
O4 - HKLM\..\RunServices: [IPGF.EXE] C:\WINDOWS\SYSTEM\IPGF.EXE /s
O4 - HKLM\..\RunServices: [ATLJD.EXE] C:\WINDOWS\SYSTEM\ATLJD.EXE /s
O4 - HKLM\..\RunServices: [NETXB.EXE] C:\WINDOWS\SYSTEM\NETXB.EXE /s
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1058.dll,InstantAccess
O4 - HKCU\..\RunServices: [Instant Access] rundll32.exe EGDACCESS_1058.dll,InstantAccess
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)

Gracias
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Antiguo 09/04/05, 16:23:56
Avatar de Drazhaz
Consejero Honorario
 
Registrado: ene 2005
Ubicación: España
Mensajes: 2.743
Re: Muera el "about:blank"

A veces pienso que los usuarios posteais sin leer las indicaciones.
Hace un par de posts dije:

Cita:
Originalmente publicado por Drazhaz
Vamos a ver, con el desastre de log, antes de ponerlo deberías seguir éstos pasos para ver si lo hacemos más ligero.
Para asegurarnos que los haces, déjanos aquí los informes que te den todos los programas que se comentan en dicho apartado. Luego puedes dejar el log de nuevo.

Saludos.
Haz el favor de seguir los pasos de dicho enlace y dejarnos los INFORMES de los programas que uses, no sólo del HijackThis. También de los antivirus, del ad-aware, del spybot, etc.

Saludos.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes

BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
problema con pagina inicio about:blank, java y activeX (solucionado) Guapista Temas Solucionados 7 05/04/05 16:51:19
winsupdater.exe tengo el log... me ayudan? (solucionado) Alets Temas Solucionados 7 04/04/05 14:41:53
about:blank y se.dll (solucionado) Varyar Temas Solucionados 10 31/03/05 17:17:46
tengo el Start Page.16.bd (solucionado) tenetor Temas Solucionados 2 31/03/05 13:42:01
no puedo quitar el about:blank (solucionado) eliasmoral Temas Solucionados 3 25/03/05 13:07:03




Todas las horas son GMT -4. La hora es 07:59:36.


 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119