 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
30/05/05, 19:24:03
|  |
| |||
| ya no aguanto mas lo intente para no molestarlos pero no se deja otro mas About:Blank cuando abro el iexplore me sale la pagina de about blank y se redirecciona a una pagina de busqueda ya corri el CWShredder y detecto el AboutBlank Svchost32 y el Jksearch supuestamente los limpia pero si lo vuelvo a correr ahi esta hice casi todo de lo que eh leido en los otros problemas pero creo que eh llegado al limite y ya no soporto este bendito software el me ah ganado espero no les gane a ustedes .... les pongo el log del hijackthis tambien le pase el Spybot - Search & Destroy y ya no encuentra nada ...... Logfile of HijackThis v1.99.1 Scan saved at 05:18:17 p.m., on 30/05/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Archivos de programa\Intel\ASF Agent\ASFAgent.exe C:\Archivos de programa\LEVERIT\AGENT\cclient.exe C:\WINNT\system32\crypserv.exe C:\WINNT\system32\svchost.exe C:\Archivos de programa\Cadcentre\Flexman 3.1\lmgrd.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Archivos de programa\Cadcentre\Flexman 3.1\cadcentre.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\Program Files\Dell\RAID Storage Manager\StorServ.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe C:\WINNT\system32\svchost.exe C:\WINNT\TEMP\CJ7636.EXE C:\WINNT\system32\shnlog.exe C:\WINNT\popuper.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe C:\WINNT\system32\intmonp.exe C:\Archivos de programa\Babylon\Babylon.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe C:\WINNT\system32\intmon.exe c:\winnt\system32\qhuyjn.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Archivos de programa\Microsoft Office\Office\1033\OLFSNT40.EXE c:\archiv~1\intern~1\iexplore.exe c:\archiv~1\intern~1\iexplore.exe C:\WINNT\Explorer.exe C:\Archivos de programa\Netscape\Netscape\Netscp.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Documents and Settings\Jorgeeg\Mis documentos\Spy search and Destroy\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsearches.net/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.startsearches.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\Nail.exe O1 - Hosts: 69.50.166.11 google.co.uk O1 - Hosts: 69.50.166.11 www.google.es O1 - Hosts: 69.50.166.11 google.es O1 - Hosts: 69.50.166.11 google.com.au O1 - Hosts: 69.50.166.14 yahoo.com O1 - Hosts: 66.218.75.184 mail.yahoo.com O1 - Hosts: 69.50.166.12 www.go.com O1 - Hosts: 69.50.166.12 go.com O1 - Hosts: 69.50.166.13 astalavista.com O1 - Hosts: 69.50.166.13 www.astalavista.com O1 - Hosts: 69.50.166.13 astalavista.box.sk O1 - Hosts: 69.50.166.13 cracks.am O1 - Hosts: 69.50.166.13 www.cracks.am O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hp9620.tmp O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-mx\msntb.dll O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSN Messenger] C:\WINNT\system32\msmsgs.exe O4 - HKLM\..\Run: [Security iGuard] C:\Archivos de programa\Security iGuard\Security iGuard.exe O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe" O4 - HKLM\..\Run: [yoavach] c:\winnt\system32\qhuyjn.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Archivos de programa\Microsoft Office\Office\1033\OLFSNT40.EXE O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Microsoft AntiSpyware helper - {59E3AD4C-006E-4521-B8B3-08A55911569F} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {59E3AD4C-006E-4521-B8B3-08A55911569F} - (no file) (HKCU) O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.boxsearch.net O15 - Trusted Zone: *.webseeking.com O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c10.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CIABENTLEY.com O17 - HKLM\System\CCS\Services\Tcpip\..\{07EED7D7-D7FC-4C2B-BA29-573DCA53BE9B}: NameServer = 172.16.122.6 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CIABENTLEY.com O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ciateq.mx O17 - HKLM\System\CS1\Services\Tcpip\..\{07EED7D7-D7FC-4C2B-BA29-573DCA53BE9B}: NameServer = 172.16.122.6 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CIABENTLEY.com O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = ciateq.mx O17 - HKLM\System\CS2\Services\Tcpip\..\{07EED7D7-D7FC-4C2B-BA29-573DCA53BE9B}: NameServer = 172.16.122.6 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ciateq.mx O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Archivos de programa\Intel\ASF Agent\ASFAgent.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe O23 - Service: CHear Server (CHear) - Unknown owner - C:\Archivos de programa\LEVERIT\AGENT\cclient.exe" -service (file missing) O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: FLEXlm Service 1 - GLOBEtrotter Software Inc. - C:\Archivos de programa\Cadcentre\Flexman 3.1\lmgrd.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: RAID Storage Manager Agent (RAIDStorAgent) - Dell - C:\Program Files\Dell\RAID Storage Manager\StorServ.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe     |
|
30/05/05, 21:20:13
| |
| |||
 Re: ya no aguanto mas lo intente para no molestarlos pero no se deja otro mas About:B Disculpen por la molestia ya lo solucione con la solucion que le dieron a Jerenque no se por que lo atendieron antes a el pero bueno ese no es el problema gracias de todas maneras |
|
31/05/05, 03:10:55
| |
| ||||
 Re: ya no aguanto mas lo intente para no molestarlos pero no se deja otro mas About:B Hola Bueno, me alegro de que lo hayas podido solucionar, si tienes alguna duda, puedes mandarnos un nuevo reporte. Sobre la solución que le dimos a Jereque, hmmm, no se que respuesta le dimos, él es moderador aquí y él da respuestas, pero puede tratarse a de algún mensaje viejo, si nos aclaras eso, no estaría mal. Bueno, lo dicho, si tienes más problemas o dudas, no tengas problema en pasar por aquí. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Otro más con about:blank - (solucionado) | IF_2005 | Temas Solucionados | 2 | 30/05/05 19:06:33 |
| Lista de puntos a comprobar de la configuración de Windows XP | Rocha | Foro de Windows | 0 | 20/04/05 16:13:18 |
| quite about:blank, pero se abren solas algunas paginas | Amforina | Foro Oficial de HijackThis en español | 7 | 14/04/05 12:34:50 |
| Urge Ayuda Con Pavlsp.dll Lo Borre Pero Ya No Entro A Internet - [solucionado] | edpunk | Ayuda General | 13 | 07/04/05 18:17:08 |
Todas las horas son GMT -4. La hora es 04:21:40.
