Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar no puedo eliminar about blank (solucionado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 3 1 23 >
 
Herramientas
  post #1 (permalink)  
Antiguo 20/07/05, 11:30:00
Usuario
  
Registrado: jul 2005
Ubicación: argentina
Mensajes: 20
Bien no puedo eliminar about blank (solucionado)
Despues de seguir con los pasos indicados no pude eliminar about blank.
Pase panda on line y me dice que tengo programas espias que no puede eliminar les paso nuevo log.
saludos. gracias
Logfile of HijackThis v1.99.1
Scan saved at 12:27:05, on 20/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe
C:\WINDOWS\system32\mfcbt32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Symantec AntiVirus\VPC32.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\x\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mcloc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mcloc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mcloc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mcloc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mcloc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mcloc.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mcloc.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {FEDD0E2B-B30C-283D-DC98-B87875C2E677} - C:\WINDOWS\apimi.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [mfcbt32.exe] C:\WINDOWS\system32\mfcbt32.exe
O4 - HKLM\..\RunOnce: [sdkuj.exe] C:\WINDOWS\sdkuj.exe
O4 - HKLM\..\RunOnce: [mfcdk.exe] C:\WINDOWS\system32\mfcdk.exe
O4 - HKLM\..\RunOnce: [d3tk.exe] C:\WINDOWS\system32\d3tk.exe
O4 - HKLM\..\RunOnce: [javalr32.exe] C:\WINDOWS\javalr32.exe
O4 - HKLM\..\RunOnce: [netbg32.exe] C:\WINDOWS\system32\netbg32.exe
O4 - HKLM\..\RunOnce: [winev32.exe] C:\WINDOWS\winev32.exe
O4 - HKLM\..\RunOnce: [apivw32.exe] C:\WINDOWS\apivw32.exe
O4 - HKLM\..\RunOnce: [sdkof32.exe] C:\WINDOWS\sdkof32.exe
O4 - HKLM\..\RunOnce: [iesr32.exe] C:\WINDOWS\iesr32.exe
O4 - HKLM\..\RunOnce: [mfcpw32.exe] C:\WINDOWS\system32\mfcpw32.exe
O4 - HKLM\..\RunOnce: [winfm32.exe] C:\WINDOWS\winfm32.exe
O4 - HKLM\..\RunOnce: [ipxa32.exe] C:\WINDOWS\system32\ipxa32.exe
O4 - HKLM\..\RunOnce: [msuf32.exe] C:\WINDOWS\msuf32.exe
O4 - HKLM\..\RunOnce: [javakd.exe] C:\WINDOWS\javakd.exe
O4 - HKLM\..\RunOnce: [ieis32.exe] C:\WINDOWS\ieis32.exe
O4 - HKLM\..\RunOnce: [wincl.exe] C:\WINDOWS\system32\wincl.exe
O4 - HKLM\..\RunOnce: [netrr32.exe] C:\WINDOWS\netrr32.exe
O4 - HKLM\..\RunOnce: [sdkqw32.exe] C:\WINDOWS\system32\sdkqw32.exe
O4 - HKLM\..\RunOnce: [ipot32.exe] C:\WINDOWS\system32\ipot32.exe
O4 - HKLM\..\RunOnce: [winhn32.exe] C:\WINDOWS\winhn32.exe
O4 - HKLM\..\RunOnce: [javahd.exe] C:\WINDOWS\system32\javahd.exe
O4 - HKLM\..\RunOnce: [ntwa32.exe] C:\WINDOWS\system32\ntwa32.exe
O4 - HKLM\..\RunOnce: [atljk.exe] C:\WINDOWS\system32\atljk.exe
O4 - HKLM\..\RunOnce: [msww32.exe] C:\WINDOWS\msww32.exe
O4 - HKLM\..\RunOnce: [atlgf32.exe] C:\WINDOWS\system32\atlgf32.exe
O4 - HKLM\..\RunOnce: [ntkr.exe] C:\WINDOWS\system32\ntkr.exe
O4 - HKLM\..\RunOnce: [syssz.exe] C:\WINDOWS\system32\syssz.exe
O4 - HKLM\..\RunOnce: [sdkgk.exe] C:\WINDOWS\sdkgk.exe
O4 - HKLM\..\RunOnce: [ipwh.exe] C:\WINDOWS\ipwh.exe
O4 - HKLM\..\RunOnce: [addpa.exe] C:\WINDOWS\system32\addpa.exe
O4 - HKLM\..\RunOnce: [netzt.exe] C:\WINDOWS\netzt.exe
O4 - HKLM\..\RunOnce: [atldf.exe] C:\WINDOWS\system32\atldf.exe
O4 - HKLM\..\RunOnce: [javarc32.exe] C:\WINDOWS\system32\javarc32.exe
O4 - HKLM\..\RunOnce: [apiqp32.exe] C:\WINDOWS\system32\apiqp32.exe
O4 - HKLM\..\RunOnce: [netyf.exe] C:\WINDOWS\system32\netyf.exe
O4 - HKLM\..\RunOnce: [sdkro32.exe] C:\WINDOWS\system32\sdkro32.exe
O4 - HKLM\..\RunOnce: [apihe32.exe] C:\WINDOWS\apihe32.exe
O4 - HKLM\..\RunOnce: [netpm.exe] C:\WINDOWS\netpm.exe
O4 - HKLM\..\RunOnce: [msas.exe] C:\WINDOWS\system32\msas.exe
O4 - HKLM\..\RunOnce: [d3yq.exe] C:\WINDOWS\d3yq.exe
O4 - HKLM\..\RunOnce: [msjg.exe] C:\WINDOWS\msjg.exe
O4 - HKLM\..\RunOnce: [apphl32.exe] C:\WINDOWS\apphl32.exe
O4 - HKLM\..\RunOnce: [ntkx32.exe] C:\WINDOWS\system32\ntkx32.exe
O4 - HKLM\..\RunOnce: [apptp32.exe] C:\WINDOWS\apptp32.exe
O4 - HKLM\..\RunOnce: [winws.exe] C:\WINDOWS\winws.exe
O4 - HKLM\..\RunOnce: [javabv32.exe] C:\WINDOWS\system32\javabv32.exe
O4 - HKLM\..\RunOnce: [iesc32.exe] C:\WINDOWS\system32\iesc32.exe
O4 - HKLM\..\RunOnce: [sdkfw.exe] C:\WINDOWS\system32\sdkfw.exe
O4 - HKLM\..\RunOnce: [atlfi.exe] C:\WINDOWS\system32\atlfi.exe
O4 - HKLM\..\RunOnce: [ippo32.exe] C:\WINDOWS\ippo32.exe
O4 - HKLM\..\RunOnce: [ntpg32.exe] C:\WINDOWS\ntpg32.exe
O4 - HKLM\..\RunOnce: [atlci.exe] C:\WINDOWS\atlci.exe
O4 - HKLM\..\RunOnce: [winym.exe] C:\WINDOWS\winym.exe
O4 - HKLM\..\RunOnce: [javamo32.exe] C:\WINDOWS\javamo32.exe
O4 - HKLM\..\RunOnce: [msqt.exe] C:\WINDOWS\system32\msqt.exe
O4 - HKLM\..\RunOnce: [d3rt32.exe] C:\WINDOWS\d3rt32.exe
O4 - HKLM\..\RunOnce: [javavv32.exe] C:\WINDOWS\system32\javavv32.exe
O4 - HKLM\..\RunOnce: [atlhm.exe] C:\WINDOWS\system32\atlhm.exe
O4 - HKLM\..\RunOnce: [appdb.exe] C:\WINDOWS\appdb.exe
O4 - HKLM\..\RunOnce: [crgq32.exe] C:\WINDOWS\system32\crgq32.exe
O4 - HKLM\..\RunOnce: [netkm32.exe] C:\WINDOWS\netkm32.exe
O4 - HKLM\..\RunOnce: [d3oy32.exe] C:\WINDOWS\system32\d3oy32.exe
O4 - HKLM\..\RunOnce: [ipnm32.exe] C:\WINDOWS\system32\ipnm32.exe
O4 - HKLM\..\RunOnce: [wingf32.exe] C:\WINDOWS\system32\wingf32.exe
O4 - HKLM\..\RunOnce: [addgv32.exe] C:\WINDOWS\addgv32.exe
O4 - HKLM\..\RunOnce: [netqn32.exe] C:\WINDOWS\system32\netqn32.exe
O4 - HKLM\..\RunOnce: [sysqv.exe] C:\WINDOWS\sysqv.exe
O4 - HKLM\..\RunOnce: [cruz.exe] C:\WINDOWS\system32\cruz.exe
O4 - HKLM\..\RunOnce: [addjw32.exe] C:\WINDOWS\addjw32.exe
O4 - HKLM\..\RunOnce: [mfcze32.exe] C:\WINDOWS\system32\mfcze32.exe
O4 - HKLM\..\RunOnce: [appci.exe] C:\WINDOWS\system32\appci.exe
O4 - HKLM\..\RunOnce: [msbx32.exe] C:\WINDOWS\system32\msbx32.exe
O4 - HKLM\..\RunOnce: [sdkrn32.exe] C:\WINDOWS\sdkrn32.exe
O4 - HKLM\..\RunOnce: [javazv.exe] C:\WINDOWS\javazv.exe
O4 - HKLM\..\RunOnce: [ntav.exe] C:\WINDOWS\system32\ntav.exe
O4 - HKLM\..\RunOnce: [ieps32.exe] C:\WINDOWS\ieps32.exe
O4 - HKLM\..\RunOnce: [atlij32.exe] C:\WINDOWS\atlij32.exe
O4 - HKLM\..\RunOnce: [sdkdu32.exe] C:\WINDOWS\sdkdu32.exe
O4 - HKLM\..\RunOnce: [d3hz.exe] C:\WINDOWS\system32\d3hz.exe
O4 - HKLM\..\RunOnce: [crqz32.exe] C:\WINDOWS\crqz32.exe
O4 - HKLM\..\RunOnce: [javaxw32.exe] C:\WINDOWS\system32\javaxw32.exe
O4 - HKLM\..\RunOnce: [apiba.exe] C:\WINDOWS\system32\apiba.exe
O4 - HKLM\..\RunOnce: [addfe.exe] C:\WINDOWS\system32\addfe.exe
O4 - HKLM\..\RunOnce: [ipvt32.exe] C:\WINDOWS\ipvt32.exe
O4 - HKLM\..\RunOnce: [crtj32.exe] C:\WINDOWS\crtj32.exe
O4 - HKLM\..\RunOnce: [sdkom.exe] C:\WINDOWS\system32\sdkom.exe
O4 - HKLM\..\RunOnce: [iesw.exe] C:\WINDOWS\system32\iesw.exe
O4 - HKLM\..\RunOnce: [ipgb32.exe] C:\WINDOWS\ipgb32.exe
O4 - HKLM\..\RunOnce: [ntrm32.exe] C:\WINDOWS\system32\ntrm32.exe
O4 - HKLM\..\RunOnce: [atlwi32.exe] C:\WINDOWS\system32\atlwi32.exe
O4 - HKLM\..\RunOnce: [sdkzc.exe] C:\WINDOWS\sdkzc.exe
O4 - HKLM\..\RunOnce: [netvg32.exe] C:\WINDOWS\netvg32.exe
O4 - HKLM\..\RunOnce: [mfcyk32.exe] C:\WINDOWS\mfcyk32.exe
O4 - HKLM\..\RunOnce: [ntoh.exe] C:\WINDOWS\ntoh.exe
O4 - HKLM\..\RunOnce: [addce32.exe] C:\WINDOWS\system32\addce32.exe
O4 - HKLM\..\RunOnce: [atlnx32.exe] C:\WINDOWS\atlnx32.exe
O4 - HKLM\..\RunOnce: [msst32.exe] C:\WINDOWS\msst32.exe
O4 - HKLM\..\RunOnce: [atlvf.exe] C:\WINDOWS\atlvf.exe
O4 - HKLM\..\RunOnce: [crel32.exe] C:\WINDOWS\crel32.exe
O4 - HKLM\..\RunOnce: [iejp.exe] C:\WINDOWS\system32\iejp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addzj32.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 20/07/05, 20:54:23
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.323
Re: no puedo eliminar about blank
Hola, segui estos procedimientos

1.- Descarga la herramienta DelBasu.zip y descomprimila en el escritorio de Windows pero no la ejecutes aun.

2.- Ejecuta HijackThis y dale FIX a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mcloc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mcloc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mcloc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mcloc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mcloc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mcloc.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mcloc.dll/sp.html#37049


O2 - BHO: Class - {FEDD0E2B-B30C-283D-DC98-B87875C2E677} - C:\WINDOWS\apimi.dll

O4 - HKLM\..\Run: [mfcbt32.exe] C:\WINDOWS\system32\mfcbt32.exe
O4 - HKLM\..\RunOnce: [sdkuj.exe] C:\WINDOWS\sdkuj.exe
O4 - HKLM\..\RunOnce: [mfcdk.exe] C:\WINDOWS\system32\mfcdk.exe
O4 - HKLM\..\RunOnce: [d3tk.exe] C:\WINDOWS\system32\d3tk.exe
O4 - HKLM\..\RunOnce: [javalr32.exe] C:\WINDOWS\javalr32.exe
O4 - HKLM\..\RunOnce: [netbg32.exe] C:\WINDOWS\system32\netbg32.exe
O4 - HKLM\..\RunOnce: [winev32.exe] C:\WINDOWS\winev32.exe
O4 - HKLM\..\RunOnce: [apivw32.exe] C:\WINDOWS\apivw32.exe
O4 - HKLM\..\RunOnce: [sdkof32.exe] C:\WINDOWS\sdkof32.exe
O4 - HKLM\..\RunOnce: [iesr32.exe] C:\WINDOWS\iesr32.exe
O4 - HKLM\..\RunOnce: [mfcpw32.exe] C:\WINDOWS\system32\mfcpw32.exe
O4 - HKLM\..\RunOnce: [winfm32.exe] C:\WINDOWS\winfm32.exe
O4 - HKLM\..\RunOnce: [ipxa32.exe] C:\WINDOWS\system32\ipxa32.exe
O4 - HKLM\..\RunOnce: [msuf32.exe] C:\WINDOWS\msuf32.exe
O4 - HKLM\..\RunOnce: [javakd.exe] C:\WINDOWS\javakd.exe
O4 - HKLM\..\RunOnce: [ieis32.exe] C:\WINDOWS\ieis32.exe
O4 - HKLM\..\RunOnce: [wincl.exe] C:\WINDOWS\system32\wincl.exe
O4 - HKLM\..\RunOnce: [netrr32.exe] C:\WINDOWS\netrr32.exe
O4 - HKLM\..\RunOnce: [sdkqw32.exe] C:\WINDOWS\system32\sdkqw32.exe
O4 - HKLM\..\RunOnce: [ipot32.exe] C:\WINDOWS\system32\ipot32.exe
O4 - HKLM\..\RunOnce: [winhn32.exe] C:\WINDOWS\winhn32.exe
O4 - HKLM\..\RunOnce: [javahd.exe] C:\WINDOWS\system32\javahd.exe
O4 - HKLM\..\RunOnce: [ntwa32.exe] C:\WINDOWS\system32\ntwa32.exe
O4 - HKLM\..\RunOnce: [atljk.exe] C:\WINDOWS\system32\atljk.exe
O4 - HKLM\..\RunOnce: [msww32.exe] C:\WINDOWS\msww32.exe
O4 - HKLM\..\RunOnce: [atlgf32.exe] C:\WINDOWS\system32\atlgf32.exe
O4 - HKLM\..\RunOnce: [ntkr.exe] C:\WINDOWS\system32\ntkr.exe
O4 - HKLM\..\RunOnce: [syssz.exe] C:\WINDOWS\system32\syssz.exe
O4 - HKLM\..\RunOnce: [sdkgk.exe] C:\WINDOWS\sdkgk.exe
O4 - HKLM\..\RunOnce: [ipwh.exe] C:\WINDOWS\ipwh.exe
O4 - HKLM\..\RunOnce: [addpa.exe] C:\WINDOWS\system32\addpa.exe
O4 - HKLM\..\RunOnce: [netzt.exe] C:\WINDOWS\netzt.exe
O4 - HKLM\..\RunOnce: [atldf.exe] C:\WINDOWS\system32\atldf.exe
O4 - HKLM\..\RunOnce: [javarc32.exe] C:\WINDOWS\system32\javarc32.exe
O4 - HKLM\..\RunOnce: [apiqp32.exe] C:\WINDOWS\system32\apiqp32.exe
O4 - HKLM\..\RunOnce: [netyf.exe] C:\WINDOWS\system32\netyf.exe
O4 - HKLM\..\RunOnce: [sdkro32.exe] C:\WINDOWS\system32\sdkro32.exe
O4 - HKLM\..\RunOnce: [apihe32.exe] C:\WINDOWS\apihe32.exe
O4 - HKLM\..\RunOnce: [netpm.exe] C:\WINDOWS\netpm.exe
O4 - HKLM\..\RunOnce: [msas.exe] C:\WINDOWS\system32\msas.exe
O4 - HKLM\..\RunOnce: [d3yq.exe] C:\WINDOWS\d3yq.exe
O4 - HKLM\..\RunOnce: [msjg.exe] C:\WINDOWS\msjg.exe
O4 - HKLM\..\RunOnce: [apphl32.exe] C:\WINDOWS\apphl32.exe
O4 - HKLM\..\RunOnce: [ntkx32.exe] C:\WINDOWS\system32\ntkx32.exe
O4 - HKLM\..\RunOnce: [apptp32.exe] C:\WINDOWS\apptp32.exe
O4 - HKLM\..\RunOnce: [winws.exe] C:\WINDOWS\winws.exe
O4 - HKLM\..\RunOnce: [javabv32.exe] C:\WINDOWS\system32\javabv32.exe
O4 - HKLM\..\RunOnce: [iesc32.exe] C:\WINDOWS\system32\iesc32.exe
O4 - HKLM\..\RunOnce: [sdkfw.exe] C:\WINDOWS\system32\sdkfw.exe
O4 - HKLM\..\RunOnce: [atlfi.exe] C:\WINDOWS\system32\atlfi.exe
O4 - HKLM\..\RunOnce: [ippo32.exe] C:\WINDOWS\ippo32.exe
O4 - HKLM\..\RunOnce: [ntpg32.exe] C:\WINDOWS\ntpg32.exe
O4 - HKLM\..\RunOnce: [atlci.exe] C:\WINDOWS\atlci.exe
O4 - HKLM\..\RunOnce: [winym.exe] C:\WINDOWS\winym.exe
O4 - HKLM\..\RunOnce: [javamo32.exe] C:\WINDOWS\javamo32.exe
O4 - HKLM\..\RunOnce: [msqt.exe] C:\WINDOWS\system32\msqt.exe
O4 - HKLM\..\RunOnce: [d3rt32.exe] C:\WINDOWS\d3rt32.exe
O4 - HKLM\..\RunOnce: [javavv32.exe] C:\WINDOWS\system32\javavv32.exe
O4 - HKLM\..\RunOnce: [atlhm.exe] C:\WINDOWS\system32\atlhm.exe
O4 - HKLM\..\RunOnce: [appdb.exe] C:\WINDOWS\appdb.exe
O4 - HKLM\..\RunOnce: [crgq32.exe] C:\WINDOWS\system32\crgq32.exe
O4 - HKLM\..\RunOnce: [netkm32.exe] C:\WINDOWS\netkm32.exe
O4 - HKLM\..\RunOnce: [d3oy32.exe] C:\WINDOWS\system32\d3oy32.exe
O4 - HKLM\..\RunOnce: [ipnm32.exe] C:\WINDOWS\system32\ipnm32.exe
O4 - HKLM\..\RunOnce: [wingf32.exe] C:\WINDOWS\system32\wingf32.exe
O4 - HKLM\..\RunOnce: [addgv32.exe] C:\WINDOWS\addgv32.exe
O4 - HKLM\..\RunOnce: [netqn32.exe] C:\WINDOWS\system32\netqn32.exe
O4 - HKLM\..\RunOnce: [sysqv.exe] C:\WINDOWS\sysqv.exe
O4 - HKLM\..\RunOnce: [cruz.exe] C:\WINDOWS\system32\cruz.exe
O4 - HKLM\..\RunOnce: [addjw32.exe] C:\WINDOWS\addjw32.exe
O4 - HKLM\..\RunOnce: [mfcze32.exe] C:\WINDOWS\system32\mfcze32.exe
O4 - HKLM\..\RunOnce: [appci.exe] C:\WINDOWS\system32\appci.exe
O4 - HKLM\..\RunOnce: [msbx32.exe] C:\WINDOWS\system32\msbx32.exe
O4 - HKLM\..\RunOnce: [sdkrn32.exe] C:\WINDOWS\sdkrn32.exe
O4 - HKLM\..\RunOnce: [javazv.exe] C:\WINDOWS\javazv.exe
O4 - HKLM\..\RunOnce: [ntav.exe] C:\WINDOWS\system32\ntav.exe
O4 - HKLM\..\RunOnce: [ieps32.exe] C:\WINDOWS\ieps32.exe
O4 - HKLM\..\RunOnce: [atlij32.exe] C:\WINDOWS\atlij32.exe
O4 - HKLM\..\RunOnce: [sdkdu32.exe] C:\WINDOWS\sdkdu32.exe
O4 - HKLM\..\RunOnce: [d3hz.exe] C:\WINDOWS\system32\d3hz.exe
O4 - HKLM\..\RunOnce: [crqz32.exe] C:\WINDOWS\crqz32.exe
O4 - HKLM\..\RunOnce: [javaxw32.exe] C:\WINDOWS\system32\javaxw32.exe
O4 - HKLM\..\RunOnce: [apiba.exe] C:\WINDOWS\system32\apiba.exe
O4 - HKLM\..\RunOnce: [addfe.exe] C:\WINDOWS\system32\addfe.exe
O4 - HKLM\..\RunOnce: [ipvt32.exe] C:\WINDOWS\ipvt32.exe
O4 - HKLM\..\RunOnce: [crtj32.exe] C:\WINDOWS\crtj32.exe
O4 - HKLM\..\RunOnce: [sdkom.exe] C:\WINDOWS\system32\sdkom.exe
O4 - HKLM\..\RunOnce: [iesw.exe] C:\WINDOWS\system32\iesw.exe
O4 - HKLM\..\RunOnce: [ipgb32.exe] C:\WINDOWS\ipgb32.exe
O4 - HKLM\..\RunOnce: [ntrm32.exe] C:\WINDOWS\system32\ntrm32.exe
O4 - HKLM\..\RunOnce: [atlwi32.exe] C:\WINDOWS\system32\atlwi32.exe
O4 - HKLM\..\RunOnce: [sdkzc.exe] C:\WINDOWS\sdkzc.exe
O4 - HKLM\..\RunOnce: [netvg32.exe] C:\WINDOWS\netvg32.exe
O4 - HKLM\..\RunOnce: [mfcyk32.exe] C:\WINDOWS\mfcyk32.exe
O4 - HKLM\..\RunOnce: [ntoh.exe] C:\WINDOWS\ntoh.exe
O4 - HKLM\..\RunOnce: [addce32.exe] C:\WINDOWS\system32\addce32.exe
O4 - HKLM\..\RunOnce: [atlnx32.exe] C:\WINDOWS\atlnx32.exe
O4 - HKLM\..\RunOnce: [msst32.exe] C:\WINDOWS\msst32.exe
O4 - HKLM\..\RunOnce: [atlvf.exe] C:\WINDOWS\atlvf.exe
O4 - HKLM\..\RunOnce: [crel32.exe] C:\WINDOWS\crel32.exe
O4 - HKLM\..\RunOnce: [iejp.exe] C:\WINDOWS\system32\iejp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

3.- Ahora sin reiniciar ejecuta la herrameinta DelBasu.bat

4.- Usa el Disk Cleaner para limpiar cookies y temporales

5.- Reinicia y nos contas los resultados.

Salu2
Archivos Adjuntos
Tipo de Archivo: zip DelBasu.zip (3,1 KB, 27 visitas)
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 22/07/05, 13:52:26
Usuario
  
Registrado: jul 2005
Ubicación: argentina
Mensajes: 20
Re: no puedo eliminar about blank
Hola creo que hice algo mal, mande la respuesta como nuevo tema y no me respondieron,pido disculpas por el error
Te mando el nuevo log que salio ayer despues de seguir con los pasos que me indicaron. Pero el de hoy es diferente asi que les envio los dos. Si hay algo mal en esto me avisan asi lo cambio.(mandar los dos ) Muchas gracias.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 22/07/05, 14:00:43
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.323
Re: no puedo eliminar about blank
Hola, edite tu tema ya que como es muy largo si pones dos logs mas lo que yo conteste se hace super largo y muy dificil de poder analizar

Descarga la herramienta EWIDO actualizala y ejecutala.

Luego pasale Panda Antivirus online, y reinicias la maquina.

Genera un nuevo reporte de HijackThis y lo pones en este mismo mensaje comentando los resultados de las otras herramientas.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 22/07/05, 18:28:57
Usuario
  
Registrado: jul 2005
Ubicación: argentina
Mensajes: 20
Re: no puedo eliminar about blank
Cita:
Originalmente publicado por ElPiedra
Hola, edite tu tema ya que como es muy largo si pones dos logs mas lo que yo conteste se hace super largo y muy dificil de poder analizar

Descarga la herramienta EWIDO actualizala y ejecutala.

Luego pasale Panda Antivirus online, y reinicias la maquina.

Genera un nuevo reporte de HijackThis y lo pones en este mismo mensaje comentando los resultados de las otras herramientas.

Salu2
HOLA, TE CUENTO QUE CON EWIDO SLIO ARCHIVO d3zj infectado por un trojano y lo elimine

Panda dice que se han eliminado todos los virus, pero quedaron un monton de archivos infectados por adware,como search aid. about blank,starpage vq,antivirus gold y homesearch assistent entre otros.
pude recuperar pagina de inicio pero no el fondo de pantalla que sigue color blanco.
En favoritos tenia el foro y tambien lo elimino, como asi tambien hijack this de archivos de programa.
te mando nuevo log
Logfile of HijackThis v1.99.1
Scan saved at 18:32:02, on 22/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\x\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latam.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {4CBD9816-6536-6749-6F98-2632064A7FC9} - C:\WINDOWS\d3aa.dll (file missing)
O2 - BHO: Class - {72D633DF-F78E-4CB0-8219-60FA41D1EFE7} - C:\WINDOWS\mskk.dll (file missing)
O2 - BHO: Class - {849D904A-DC93-D77C-39BA-5AEC4315B49B} - C:\WINDOWS\system32\sdkzm32.dll
O2 - BHO: Class - {935DEE51-F0FB-AF23-521F-2560A5DECF49} - C:\WINDOWS\ntcx.dll
O2 - BHO: Class - {ED99CDD8-995A-30B5-F538-6F6BB05E98A5} - C:\WINDOWS\appfq32.dll
O2 - BHO: Class - {ED9BEC00-C10A-DDF4-2581-40FBD4C9347A} - C:\WINDOWS\system32\crwx32.dll (file missing)
O2 - BHO: Class - {F951E714-E5B7-E654-6008-4A7363F486C8} - C:\WINDOWS\system32\javaog32.dll
O2 - BHO: Class - {FC8CAC2E-E32B-0FD0-16A5-10FEAEDA2D44} - C:\WINDOWS\ippe32.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [mfcbt32.exe] C:\WINDOWS\system32\mfcbt32.exe
O4 - HKLM\..\Run: [d3zj.exe] C:\WINDOWS\d3zj.exe
O4 - HKLM\..\Run: [apiyh.exe] C:\WINDOWS\apiyh.exe
O4 - HKLM\..\Run: [mfcvc32.exe] C:\WINDOWS\system32\mfcvc32.exe
O4 - HKLM\..\Run: [apild32.exe] C:\WINDOWS\system32\apild32.exe
O4 - HKLM\..\Run: [sysem32.exe] C:\WINDOWS\system32\sysem32.exe
O4 - HKLM\..\Run: [mslb.exe] C:\WINDOWS\mslb.exe
O4 - HKLM\..\Run: [d3js32.exe] C:\WINDOWS\system32\d3js32.exe
O4 - HKLM\..\Run: [d3ks32.exe] C:\WINDOWS\system32\d3ks32.exe
O4 - HKLM\..\Run: [d3aa.exe] C:\WINDOWS\d3aa.exe
O4 - HKLM\..\RunOnce: [d3uk32.exe] C:\WINDOWS\system32\d3uk32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addzj32.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

Saludos y gracias
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 22/07/05, 21:08:27
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.323
Re: no puedo eliminar about blank
seguí estos pasos.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jjezn.dll/sp.html#37049
R3 - Default URLSearchHook is missing

O2 - BHO: Class - {4CBD9816-6536-6749-6F98-2632064A7FC9} - C:\WINDOWS\d3aa.dll (file missing)
O2 - BHO: Class - {72D633DF-F78E-4CB0-8219-60FA41D1EFE7} - C:\WINDOWS\mskk.dll (file missing)
O2 - BHO: Class - {849D904A-DC93-D77C-39BA-5AEC4315B49B} - C:\WINDOWS\system32\sdkzm32.dll
O2 - BHO: Class - {935DEE51-F0FB-AF23-521F-2560A5DECF49} - C:\WINDOWS\ntcx.dll
O2 - BHO: Class - {ED99CDD8-995A-30B5-F538-6F6BB05E98A5} - C:\WINDOWS\appfq32.dll
O2 - BHO: Class - {ED9BEC00-C10A-DDF4-2581-40FBD4C9347A} - C:\WINDOWS\system32\crwx32.dll (file missing)
O2 - BHO: Class - {F951E714-E5B7-E654-6008-4A7363F486C8} - C:\WINDOWS\system32\javaog32.dll
O2 - BHO: Class - {FC8CAC2E-E32B-0FD0-16A5-10FEAEDA2D44} - C:\WINDOWS\ippe32.dll

O4 - HKLM\..\Run: [mfcbt32.exe] C:\WINDOWS\system32\mfcbt32.exe
O4 - HKLM\..\Run: [d3zj.exe] C:\WINDOWS\d3zj.exe
O4 - HKLM\..\Run: [apiyh.exe] C:\WINDOWS\apiyh.exe
O4 - HKLM\..\Run: [mfcvc32.exe] C:\WINDOWS\system32\mfcvc32.exe
O4 - HKLM\..\Run: [apild32.exe] C:\WINDOWS\system32\apild32.exe
O4 - HKLM\..\Run: [sysem32.exe] C:\WINDOWS\system32\sysem32.exe
O4 - HKLM\..\Run: [mslb.exe] C:\WINDOWS\mslb.exe
O4 - HKLM\..\Run: [d3js32.exe] C:\WINDOWS\system32\d3js32.exe
O4 - HKLM\..\Run: [d3ks32.exe] C:\WINDOWS\system32\d3ks32.exe
O4 - HKLM\..\Run: [d3aa.exe] C:\WINDOWS\d3aa.exe
O4 - HKLM\..\RunOnce: [d3uk32.exe] C:\WINDOWS\system32\d3uk32.exe

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addzj32.exe" /s (file missing)


Paso 3- Sin reiniciar, descarga el programa "KillBox" y siguiendo las indicaciones del mensajes, copia y pega estos archivos de a uno para que los elimine al reiniciar.

C:\WINDOWS\system32\jjezn.dll
C:\WINDOWS\system32\mfcbt32.exe
C:\WINDOWS\d3zj.exe
C:\WINDOWS\apiyh.exe
C:\WINDOWS\system32\mfcvc32.exe
C:\WINDOWS\system32\apild32.exe
C:\WINDOWS\system32\sysem32.exe
C:\WINDOWS\mslb.exe
C:\WINDOWS\system32\d3js32.exe
C:\WINDOWS\system32\d3ks32.exe
C:\WINDOWS\d3aa.exe
C:\WINDOWS\system32\d3uk32.exe

Paso 4- Usa el Disk Cleaner para limpiar cookies y temporales

Paso 5- Pásale Ad-Aware SE actualizado eh instala SpywareBlaster

Paso 6- Reinicia y nos contas los resultados.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 23/07/05, 12:22:17
Usuario
  
Registrado: jul 2005
Ubicación: argentina
Mensajes: 20
Re: no puedo eliminar about blank
Hola, el fondo de escritorio sigue en blanco, la pagina de inicio es latam,pero desactive en complemento en opciones de internet, porque habia aparecido otra vez about blank.
Tengo que eliminar las herramientas que voy ejecutando para seguir los pasos indicados?
Te envio un nuevo log, veo que es una tarea muy complicada poder eliminar estos adware.
Gracias, Saludos
Logfile of HijackThis v1.99.1
Scan saved at 13:18:16, on 23/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe
C:\WINDOWS\apilv.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\x\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\cgawb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cgawb.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latam.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\cgawb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\cgawb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cgawb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cgawb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cgawb.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {964CF794-1C67-D49E-DDAB-F7AF533A370D} - C:\WINDOWS\system32\appln32.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [apilv.exe] C:\WINDOWS\apilv.exe
O4 - HKLM\..\RunOnce: [d3ak.exe] C:\WINDOWS\d3ak.exe
O4 - HKLM\..\RunOnce: [appyf32.exe] C:\WINDOWS\system32\appyf32.exe
O4 - HKLM\..\RunOnce: [mfcjh.exe] C:\WINDOWS\mfcjh.exe
O4 - HKLM\..\RunOnce: [mfcwq32.exe] C:\WINDOWS\mfcwq32.exe
O4 - HKLM\..\RunOnce: [iezk.exe] C:\WINDOWS\iezk.exe
O4 - HKLM\..\RunOnce: [winbh.exe] C:\WINDOWS\winbh.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3ak.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 25/07/05, 12:32:43
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.323
Re: no puedo eliminar about blank
Tu equipo sigue infectado ya que el malware que tenes cambia los archivos en cada reinicio del sistema por lo que pone un nuevo log de HijackThis y no apagues tu equipo hasta que te pasemos las idicaciones y puedas borrar todos los archivos infectados.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 25/07/05, 12:54:35
Usuario
  
Registrado: jul 2005
Ubicación: argentina
Mensajes: 20
Re: no puedo eliminar about blank
Cita:
Originalmente publicado por ElPiedra
Tu equipo sigue infectado ya que el malware que tenes cambia los archivos en cada reinicio del sistema por lo que pone un nuevo log de HijackThis y no apagues tu equipo hasta que te pasemos las idicaciones y puedas borrar todos los archivos infectados.

Salu2
Hola, te paso el nuevo log, mi equipo sigue con restaurar sistema desactivado.
Gracias.
Logfile of HijackThis v1.99.1
Scan saved at 13:50:52, on 25/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\d3ku32.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\x\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pnlfl.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pnlfl.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latammsn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pnlfl.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pnlfl.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pnlfl.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pnlfl.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pnlfl.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {7973A00C-EC12-A65D-33A4-3CA3E8B342AE} - C:\WINDOWS\system32\sdklx.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [apilv.exe] C:\WINDOWS\apilv.exe
O4 - HKLM\..\Run: [javawk.exe] C:\WINDOWS\javawk.exe
O4 - HKLM\..\Run: [sysmz32.exe] C:\WINDOWS\sysmz32.exe
O4 - HKLM\..\Run: [crut.exe] C:\WINDOWS\crut.exe
O4 - HKLM\..\Run: [ieqq32.exe] C:\WINDOWS\system32\ieqq32.exe
O4 - HKLM\..\Run: [mfcja.exe] C:\WINDOWS\system32\mfcja.exe
O4 - HKLM\..\Run: [atlmw.exe] C:\WINDOWS\system32\atlmw.exe
O4 - HKLM\..\Run: [winkr.exe] C:\WINDOWS\winkr.exe
O4 - HKLM\..\Run: [mfchv32.exe] C:\WINDOWS\mfchv32.exe
O4 - HKLM\..\Run: [sysct32.exe] C:\WINDOWS\sysct32.exe
O4 - HKLM\..\Run: [d3zq32.exe] C:\WINDOWS\d3zq32.exe
O4 - HKLM\..\Run: [appzz32.exe] C:\WINDOWS\appzz32.exe
O4 - HKLM\..\Run: [d3ku32.exe] C:\WINDOWS\d3ku32.exe
O4 - HKLM\..\RunOnce: [atlbn32.exe] C:\WINDOWS\atlbn32.exe
O4 - HKLM\..\RunOnce: [d3ak.exe] C:\WINDOWS\d3ak.exe
O4 - HKLM\..\RunOnce: [javarr32.exe] C:\WINDOWS\javarr32.exe
O4 - HKLM\..\RunOnce: [d3vt.exe] C:\WINDOWS\d3vt.exe
O4 - HKLM\..\RunOnce: [javayx.exe] C:\WINDOWS\system32\javayx.exe
O4 - HKLM\..\RunOnce: [sdkgs32.exe] C:\WINDOWS\system32\sdkgs32.exe
O4 - HKLM\..\RunOnce: [mfclm.exe] C:\WINDOWS\system32\mfclm.exe
O4 - HKLM\..\RunOnce: [appvs.exe] C:\WINDOWS\appvs.exe
O4 - HKLM\..\RunOnce: [apimb32.exe] C:\WINDOWS\system32\apimb32.exe
O4 - HKLM\..\RunOnce: [javalv.exe] C:\WINDOWS\system32\javalv.exe
O4 - HKLM\..\RunOnce: [mszx.exe] C:\WINDOWS\mszx.exe
O4 - HKLM\..\RunOnce: [atlrb32.exe] C:\WINDOWS\system32\atlrb32.exe
O4 - HKLM\..\RunOnce: [sdknl32.exe] C:\WINDOWS\sdknl32.exe
O4 - HKLM\..\RunOnce: [apiav.exe] C:\WINDOWS\system32\apiav.exe
O4 - HKLM\..\RunOnce: [addqc.exe] C:\WINDOWS\addqc.exe
O4 - HKLM\..\RunOnce: [msmd32.exe] C:\WINDOWS\msmd32.exe
O4 - HKLM\..\RunOnce: [d3ce32.exe] C:\WINDOWS\d3ce32.exe
O4 - HKLM\..\RunOnce: [winbb32.exe] C:\WINDOWS\winbb32.exe
O4 - HKLM\..\RunOnce: [mfcuy.exe] C:\WINDOWS\mfcuy.exe
O4 - HKLM\..\RunOnce: [appst.exe] C:\WINDOWS\appst.exe
O4 - HKLM\..\RunOnce: [mskh.exe] C:\WINDOWS\mskh.exe
O4 - HKLM\..\RunOnce: [apimq32.exe] C:\WINDOWS\apimq32.exe
O4 - HKLM\..\RunOnce: [msjr32.exe] C:\WINDOWS\msjr32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3ak.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #10 (permalink)  
Antiguo 25/07/05, 13:12:07
Usuario
  
Registrado: jul 2005
Ubicación: mexico
Mensajes: 39
Re: no puedo eliminar about blank
ORALE!!!este esta bueno ojala y lo puedas quitar ...esperamos el desenlace..
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta
Página 1 de 3 1 23 >

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
No puedo eliminar un archivo (solucionado) Eugenio Ayuda General 13 29/11/05 12:03:57
No puedo eliminar el trojan.Cachecachekit (solucionado) hof Temas Solucionados 3 19/07/05 18:24:46
SpywareRemover no lo puedo eliminar!! (solucionado) N3kaivoh! Temas Solucionados 4 16/07/05 17:43:41
No puedo eliminar http://www.oneclicksearches.com/ página de inicio (solucionado) VB1979 Temas Solucionados 3 08/07/05 20:07:15
aYUDA, COMO PUEDO ELIMINAR EL MARTFINDER DE MI PC (solucionado) DIEGOTEJADA Temas Solucionados 13 01/04/05 19:51:28




Todas las horas son GMT -4. La hora es 10:22:04.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.3
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75