• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    eliminar about blank

    Resumen del tema: eliminar about blank - Logfile of HijackThis v1.99.1 Scan saved at 11:32:34, on 22/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\spoolsv.exe C:\Windows\system32\mfcnd32.exe C:\Windows\System32\NMSSvc.exe c:\pavfn\platinum\Pavsrv51.exe C:\Archivos ...

    1. #1
      Usuario Avatar de amartinez
      Registrado
      jun 2005
      Ubicación
      España
      Mensajes
      3

      eliminar about blank

      Logfile of HijackThis v1.99.1
      Scan saved at 11:32:34, on 22/06/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\spoolsv.exe
      C:\Windows\system32\mfcnd32.exe
      C:\Windows\System32\NMSSvc.exe
      c:\pavfn\platinum\Pavsrv51.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      c:\pavfn\platinum\AVENGINE.EXE
      C:\Windows\Explorer.EXE
      c:\pavfn\platinum\apvxdwin.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
      C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
      C:\pavfn\Remupd.exe
      C:\Windows\System32\spool\drivers\w32x86\3\hpztsb07.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Windows\system32\ieqw.exe
      C:\Windows\system32\ctfmon.exe
      C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
      C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE
      C:\Compaq\EAKDRV\EAUSBKBD.EXE
      C:\Novell\GroupWise\GrpWise.exe
      C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe
      C:\Novell\GroupWise\Notify.exe
      C:\Windows\system32\wuauclt.exe
      C:\Documents and Settings\MARTINEZA\Mis documentos\My eBooks\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\mysxi.dll/sp.html#12047
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\mysxi.dll/sp.html#12047
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\Windows\mysxi.dll/sp.html#12047
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\mysxi.dll/sp.html#12047
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\mysxi.dll/sp.html#12047
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\mysxi.dll/sp.html#12047
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\mysxi.dll/sp.html#12047
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Class - {1487B770-6A12-97D9-7B4A-24F6E0B7B61F} - C:\Windows\apiby.dll
      O2 - BHO: GDS module - {A084A565-B09B-4e4c-A497-7CC50AEAB2A7} - C:\Windows\gds5.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
      O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
      O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
      O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
      O4 - HKLM\..\Run: [WCOLOREAL] "C:\Archivos de programa\COMPAQ\Coloreal\coloreal.exe"
      O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe
      O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE
      O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\Windows\System32\spool\drivers\w32x86\3\hpztsb07.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
      O4 - HKLM\..\Run: [ieqw.exe] C:\Windows\system32\ieqw.exe
      O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\system32\ctfmon.exe
      O4 - Global Startup: GroupWise 5.lnk = C:\Novell\GroupWise\GrpWise.exe
      O4 - Global Startup: Notificar de GroupWise.lnk = C:\Novell\GroupWise\Notify.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = GENERAL.IAN
      O17 - HKLM\Software\..\Telephony: DomainName = GENERAL.IAN
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6A7BD2CC-A69F-4BE0-8053-7A39AD5B4A7D}: Domain = GENERAL.IAN
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6A7BD2CC-A69F-4BE0-8053-7A39AD5B4A7D}: NameServer = 153.90.50.12
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = GENERAL.IAN
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = GENERAL.IAN
      O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxsrvc.dll
      O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\Windows\system32\mfcnd32.exe
      O23 - Service: Panda Antivirus Xp Distribution (ExecPav) - Unknown owner - c:\pavfn\ExecPav.exe
      O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
      O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
      O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv51.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    2. #2
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      5.923

      Alegria Re: eliminar about blank

      Hola

      Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

      Parece que n oestás usando ni antivirus ni firewall en tu sistema, te recomiendo esto:
      Bitdefender Freee Edition v 7
      Sygate Personal Firewall

      Bueno, veamos ese reporte.

      Recuerda seguir estos pasos para la reparación.
      1. Ver los archivos ocultos de tu sistema
      2. Desactivar la restauración del sistema
      3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
      4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.


      Deberás marcar estas líneas en el Hijackthis para reparar:
      • C:\Windows\system32\mfcnd32.exe
      • C:\Windows\system32\ieqw.exe
      • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\mysxi.dll/sp.html#12047
      • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\mysxi.dll/sp.html#12047
      • R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\Windows\mysxi.dll/sp.html#12047
      • R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\mysxi.dll/sp.html#12047
      • R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\mysxi.dll/sp.html#12047
      • R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\mysxi.dll/sp.html#12047
      • R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\mysxi.dll/sp.html#12047
      • R3 - Default URLSearchHook is missing
      • O2 - BHO: Class - {1487B770-6A12-97D9-7B4A-24F6E0B7B61F} - C:\Windows\apiby.dll
      • O2 - BHO: GDS module - {A084A565-B09B-4e4c-A497-7CC50AEAB2A7} - C:\Windows\gds5.dll
      • O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
      • O4 - HKLM\..\Run: [ieqw.exe] C:\Windows\system32\ieqw.exe
      • O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = GENERAL.IAN
      • O17 - HKLM\Software\..\Telephony: DomainName = GENERAL.IAN
      • O17 - HKLM\System\CCS\Services\Tcpip\..\{6A7BD2CC-A69F-4BE0-8053-7A39AD5B4A7D}: Domain = GENERAL.IAN
      • O17 - HKLM\System\CCS\Services\Tcpip\..\{6A7BD2CC-A69F-4BE0-8053-7A39AD5B4A7D}: NameServer = 153.90.50.12
      • O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = GENERAL.IAN
      • O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = GENERAL.IAN
      • O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\Windows\system32\mfcnd32.exe


      Si los encuentras, deberás borrar estos archivos y carpetas:
      • C:\Windows\system32\mfcnd32.exe
      • C:\Windows\system32\ieqw.exe
      • C:\Windows\mysxi.dll


      Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:


      Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.