| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
02/12/05, 12:29:48
|  |
| |||
 ayuda para eliminar la pagina about:blank q me molesta en mi pagina de inicio hola soy jim necesito ayuda para eliminar la pagina about:blank y un icono clor rojo con un aspa blanca y unos programas q se han instalado en mi pc y no los puedo eliminar de panel de control search extenter, shopping wizard y home search assistent.por favor Logfile of HijackThis v1.99.1 Scan saved at 11:07:38 a.m., on 02/12/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\ARCHIVOS DE PROGRAMA\HYPERTECHNOLOGIES\DEEP FREEZE\FRZSTATE.EXE C:\WINDOWS\WINQZ.EXE C:\WINDOWS\SYSTEM\BRIDE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE C:\WINDOWS\LOADQM.EXE C:\ARCHIVOS DE PROGRAMA\SCANSOFT\OMNIPAGESE2.0\OPWARESE2.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\SYSGQ.EXE C:\WINDOWS\TEMP\4181.TMP.EXE C:\WINDOWS\TEMP\41B2.TMP.EXE C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE C:\WINSTALL.EXE C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tlqzo.dll/sp.html#63796 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tlqzo.dll/sp.html#63796 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tlqzo.dll/sp.html#63796 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tlqzo.dll/sp.html#63796 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tlqzo.dll/sp.html#63796 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tlqzo.dll/sp.html#63796 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Class - {CEADD1D1-EE5D-5E2D-E91C-5BB2B563EBDC} - C:\WINDOWS\SYSTEM\NTOQ32.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\ARCHIVOS DE PROGRAMA\CANON\EASY-WEBPRINT\TOOLBAND.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] "C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPa.exe" O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\ARCHIVOS DE PROGRAMA\SCANSOFT\OMNIPAGESE2.0\EREGSPA\EREG.EXE" -r "C:\ARCHIVOS DE PROGRAMA\SCANSOFT\OMNIPAGESE2.0\EREGSPA\ereg.ini" O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [SYSGQ.EXE] C:\WINDOWS\SYSTEM\SYSGQ.EXE O4 - HKLM\..\Run: [4181.TMP] C:\WINDOWS\TEMP\4181.TMP.exe O4 - HKLM\..\Run: [41B2.TMP] C:\WINDOWS\TEMP\41B2.TMP.exe O4 - HKLM\..\Run: [41B2.TMP.EXE] C:\WINDOWS\TEMP\41B2.TMP.EXE O4 - HKLM\..\Run: [4181.TMP.EXE] C:\WINDOWS\TEMP\4181.TMP.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [DepFrz] C:\Archivos de programa\HyperTechnologies\Deep Freeze\FrzState.exe O4 - HKLM\..\RunServices: [WINQZ.EXE] C:\WINDOWS\WINQZ.EXE /s O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\ARCHIVOS DE PROGRAMA\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\ARCHIVOS DE PROGRAMA\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\ARCHIVOS DE PROGRAMA\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\ARCHIVOS DE PROGRAMA\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll |
| InfoSpyware | ||
| |
|
02/12/05, 23:16:12
| |
| ||||
| Re: ayuda para eliminar la pagina about:blank q me molesta en mi pagina de inicio Hola jimgv, te doy la bienvenida al Foro de InfoSpyware. Paso 1- Apaga el "Restaurar Sistema" Paso 2- Descarga el programa DelPSGuard.zip, pero aun no lo ejecutes. Paso 3-Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tlqzo.dll/sp.html#63796 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tlqzo.dll/sp.html#63796 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tlqzo.dll/sp.html#63796 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tlqzo.dll/sp.html#63796 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tlqzo.dll/sp.html#63796 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tlqzo.dll/sp.html#63796 O2 - BHO: Class - {CEADD1D1-EE5D-5E2D-E91C-5BB2B563EBDC} - C:\WINDOWS\SYSTEM\NTOQ32.DLL O4 - HKLM\..\Run: [SYSGQ.EXE] C:\WINDOWS\SYSTEM\SYSGQ.EXE O4 - HKLM\..\Run: [4181.TMP] C:\WINDOWS\TEMP\4181.TMP.exe O4 - HKLM\..\Run: [41B2.TMP] C:\WINDOWS\TEMP\41B2.TMP.exe O4 - HKLM\..\Run: [41B2.TMP.EXE] C:\WINDOWS\TEMP\41B2.TMP.EXE O4 - HKLM\..\Run: [4181.TMP.EXE] C:\WINDOWS\TEMP\4181.TMP.EXE O4 - HKLM\..\RunServices: [WINQZ.EXE] C:\WINDOWS\WINQZ.EXE /s O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Paso 4- Sin reiniciar con el programa "KillBox" elimina estos archivos: C:\winstall.exe C:\WINDOWS\tlqzo.dll C:\WINDOWS\SYSTEM\NTOQ32.DLL C:\WINDOWS\SYSTEM\SYSGQ.EXE C:\WINDOWS\TEMP\4181.TMP.exe C:\WINDOWS\TEMP\41B2.TMP.exe C:\WINDOWS\WINQZ.EXE Paso 5- Reinicie eh inicie en "Modo a prueba de fallos" (modo seguro) Paso 6- Con todos los programas cerrados ejecutar el archivo DelPSGuard.exe, instálalo y este va a abrir una ventana verde con la informacion del programa donde tienes que apretar cualquier tecla para que este continué y elimine el parásito. Paso 7- Usar el Disk Cleaner para limpiar cookies y temporales. Paso 8- Realiza un escaneo online con "Panda ActiveScan Antivirus." Reinicia y nos contas los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/12/05, 19:02:20
| |
| |||
 Se borro la pagina about:blank y el icono de color rojo hola les saluda jim bueno para comentarles q con su ayuda logre q esa pagina desapareciera y el icono rojo con aspa blanca.pero no puedo borrar los programas q se instalaron en el panel de control search extenter, shopping wizard y home search assistent,y cuando realizo el escaneo online con "panda activeScan Antivirus" detecta los virus y los desinfecta,pero tambien detecta 4 Spyware y 13 dialers pero no lo desinfecta y se cierran las ventanas solas |
|
05/12/05, 14:48:08
| |
| ||||
| Re: ayuda para eliminar la pagina about:blank q me molesta en mi pagina de inicio Hola, dejanos un nuevo reporte de Hijackthis y un reporte con lo que encuentra Panda Online. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/12/05, 12:54:58
| |
| |||
| Re: no puedo eliminar programas q se instalaron en el panel de control Logfile of HijackThis v1.99.1 Scan saved at 01:38:48 p.m., on 09/12/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\ARCHIVOS DE PROGRAMA\HYPERTECHNOLOGIES\DEEP FREEZE\FRZSTATE.EXE C:\WINDOWS\SYSTEM\BRIDE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE C:\WINDOWS\LOADQM.EXE C:\ARCHIVOS DE PROGRAMA\SCANSOFT\OMNIPAGESE2.0\OPWARESE2.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\ARCHIVOS DE PROGRAMA\CANON\EASY-WEBPRINT\TOOLBAND.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] "C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPa.exe" O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\ARCHIVOS DE PROGRAMA\SCANSOFT\OMNIPAGESE2.0\EREGSPA\EREG.EXE" -r "C:\ARCHIVOS DE PROGRAMA\SCANSOFT\OMNIPAGESE2.0\EREGSPA\ereg.ini" O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [DepFrz] C:\Archivos de programa\HyperTechnologies\Deep Freeze\FrzState.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\ARCHIVOS DE PROGRAMA\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\ARCHIVOS DE PROGRAMA\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\ARCHIVOS DE PROGRAMA\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\ARCHIVOS DE PROGRAMA\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab En cuanto al panda en pleno analisis: Detectados Desinfectado Virus 212 212 Spyware 4 Herramientas de hacking Dialers 13 Riesgos de seguridad Archivos sospechosos Se cierra automaticamenta y no me da un reporte final,espero q me puedan ayudar. Saludos Jim |
|
09/12/05, 13:39:38
| |
| ||||
| Re: ayuda para eliminar la pagina about:blank q me molesta en mi pagina de inicio Hola, Apaga el "Restaurar Sistema" Descarga estas herramientas, pero no las ejecutes aun. Con el programa "KillBox" elimina este archivo: C:\WINDOWS\SYSTEM\BRIDE.EXE Paso 6- Descomprimí, actualiza y ejecuta estos programas de a uno.
Hacele un escaneo online con "Ewido Scanner Online" Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win. Reinicia y nos contas los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Estoy Infectada (Solucionado) | mataguilar | Temas Solucionados | 3 | 19/11/05 20:39:42 |
| uayuda para eliminar la pagina de inicio about blank | neclimm | Foro Oficial de HijackThis en español | 1 | 29/10/05 22:29:53 |
| me entra simpre en la misma pagina de internet | cesar_nb | Foro Oficial de HijackThis en español | 1 | 29/08/05 21:12:48 |
| Pagina de inicio explorer y pop ups automaticos (Terminado) | Solmystic | Temas Solucionados | 3 | 15/04/05 09:00:33 |
| No puedo eliminar la pagina de inicio SERCHWEB2 | Noeluc | Foro Oficial de HijackThis en español | 5 | 11/04/05 16:45:44 |
Todas las horas son GMT -4. La hora es 15:17:35.
