• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    About Blank

    Logfile of HijackThis v1.99.1 Scan saved at 05:57:55 p.m., on 15/06/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe ...

    1. #1
      Usuario Avatar de Salvador Zebadu
      Registrado
      abr 2005
      Ubicación
      MEXICO
      Mensajes
      1

      About Blank

      Logfile of HijackThis v1.99.1
      Scan saved at 05:57:55 p.m., on 15/06/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\ScsiAccess.EXE
      C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\addrs.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\VTTimer.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\VTtrayp.exe
      C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
      C:\WINDOWS\system32\javatt.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\Spyware Doctor\spydoctor.exe
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
      C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Archivos de programa\Microsoft Office\Office10\msoffice.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Outlook Express\msimn.exe
      C:\Documents and Settings\Salvador\Mis documentos\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\afsuv.dll/sp.html#83556
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\afsuv.dll/sp.html#83556
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\afsuv.dll/sp.html#83556
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\afsuv.dll/sp.html#83556
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\afsuv.dll/sp.html#83556
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\afsuv.dll/sp.html#83556
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\afsuv.dll/sp.html#83556
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Documents and Settings\Salvador\Mis documentos\ActiveX\AcroIEHelper.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Class - {DEAC95BA-B2B1-58A3-F1BA-F72755C50CEB} - C:\WINDOWS\system32\javapo32.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
      O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-mx\msntb.dll (file missing)
      O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\CwbSvStr.Exe"
      O4 - HKLM\..\Run: [Client Access Help Update] "C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe"
      O4 - HKLM\..\Run: [Client Access Check Version] "C:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [Security iGuard] C:\Archivos de programa\Security iGuard\Security iGuard.exe
      O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe"
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
      O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
      O4 - HKLM\..\Run: [javatt.exe] C:\WINDOWS\system32\javatt.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\spydoctor.exe" /Q
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Documents and Settings\Salvador\Mis documentos\Reader\reader_sl.exe
      O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra button: Microsoft AntiSpyware helper - {EE0400F5-3FE4-479F-930D-0353F185C02E} - (no file) (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {EE0400F5-3FE4-479F-930D-0353F185C02E} - (no file) (HKCU)
      O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
      O12 - Plugin for ÿÿÿÿõôwÍôw ôw : C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
      O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111193458624
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C3F9EED6-A9C8-44F3-B53A-6DD0706DA131}: NameServer = 192.168.8.254
      O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addrs.exe" /s (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: Mandato remoto de Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

    2. #2
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      8.855

      Re: About Blank

      Hola!!!

      Sigue estos pasos:

      1) Visita Windows Update y descarga todas las actualizaciones críticas y de seguridad.

      2) Apaga Restaurar Sistema

      3) Ver archivos ocultos

      4) Pasa al menos 2 de estos Antivirus Online

      5) Reinicia a prueba de fallos

      6) Ejecuta CWShredder 2.15 y dale al botón Fix.

      7) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\afsuv.dll/sp.html#83556
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\afsuv.dll/sp.html#83556
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\afsuv.dll/sp.html#83556
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\afsuv.dll/sp.html#83556
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\afsuv.dll/sp.html#83556
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\afsuv.dll/sp.html#83556
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\afsuv.dll/sp.html#83556

      R3 - Default URLSearchHook is missing

      O2 - BHO: Class - {DEAC95BA-B2B1-58A3-F1BA-F72755C50CEB} - C:\WINDOWS\system32\javapo32.dll

      O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-mx\msntb.dll (file missing)

      O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe

      O4 - HKLM\..\Run: [javatt.exe] C:\WINDOWS\system32\javatt.exe

      O9 - Extra button: Microsoft AntiSpyware helper - {EE0400F5-3FE4-479F-930D-0353F185C02E} - (no file) (HKCU)

      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {EE0400F5-3FE4-479F-930D-0353F185C02E} - (no file) (HKCU)

      O12 - Plugin for ÿÿÿÿõôwÍôw ôw : C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

      O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addrs.exe" /s (file missing)

      8) Busca y elimina estos archivos:

      C:\WINDOWS\addrs.exe
      C:\WINDOWS\system32\javatt.exe
      C:\WINDOWS\system32\afsuv.dll
      C:\WINDOWS\system32\javapo32.dll

      Para archivos que no se dejen eliminar usa KillBox

      9) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

      10) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

      11) Reinicia normal y nos cuentas los resultados.

      Saludos