Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Como pagina de inicio siempre me aparece about:blank y ademas a cada momento me aparecen mas ventanas indicandome warnings...
He limpiado el registro a mano quitanto todos los registros que indican about:blank, pero no he podido solucionar el problema. Una y otra vez aparece la pagina de inicio about:blank...
Adjunto el log entregado por el HiJackThis v1.99.1 para que un experto por favor me indique que hacer ...
de antemano GRACIAS ..

Logfile of HijackThis v1.99.1
Scan saved at 03:31:30 p.m., on 18-02-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\BDMCON.EXE
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\VSSERV.EXE
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\BDOESRV.EXE
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\BDNAGENT.EXE
C:\ARCHIVOS DE PROGRAMA\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\CMMON32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\ALDO\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/bookmark/7_0/home.html"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\iwjmy4ic.slt\prefs.j s)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CARCHIVOS%20DE%20PROGRAMA%5CNETSCAPE%5CNETSC APE%5Csearchplugins%5CSBWeb_02.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\iwjmy4ic.slt\prefs.j s)
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL
O2 - BHO: (no name) - {A516FC81-80C5-11D9-B950-00409E12CF42} - C:\WINDOWS\SYSTEM\MCJJ.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: barbgluesixth - {3EB457A6-50F2-2679-D9FE-81124184F7DA} - C:\ARCHIVOS DE PROGRAMA\MEOWONLINE\DEFAULTTYPE.DLL
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPIEBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\SOFTWIN\BITDEF~1\BDMCON.EXE
O4 - HKLM\..\Run: [BitDefender Virus Shield] C:\Archivos de programa\Softwin\BitDefender8\\vsserv.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Archivos de programa\Softwin\BitDefender8\\bdinit.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\Archivos de programa\Babylon\Babylon.exe
O4 - Startup: Proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger Addon - {FB5F1911-F03:41 p.m. 18-02-0510-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Filter: text/html - {A516FC80-80C5-11D9-B950-0040F15E6AD9} - C:\WINDOWS\SYSTEM\MCJJ.DLL
O18 - Filter: text/plain - {A516FC80-80C5-11D9-B950-0040F15E6AD9} - C:\WINDOWS\SYSTEM\MCJJ.DLL

Te doy la bienvenida al Foro de Spyware, y te cuento que aparte del spyware hijacker que tiene secuestrada tu pagina tambien hay un troyano por lo que tenes que seguir los siguientes pasos.

1- Inicia en "Modo a prueba de fallos" (modo seguro)

2- Prende la opción de "Ver archivos ocultos y del sistema"

3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL

O2 - BHO: (no name) - {A516FC81-80C5-11D9-B950-00409E12CF42} - C:\WINDOWS\SYSTEM\MCJJ.DLL

O3 - Toolbar: barbgluesixth - {3EB457A6-50F2-2679-D9FE-81124184F7DA} - C:\ARCHIVOS DE PROGRAMA\MEOWONLINE\DEFAULTTYPE.DLL

O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall

O9 - Extra button: Messenger Addon - {FB5F1911-F03:41 p.m. 18-02-0510-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O18 - Filter: text/html - {A516FC80-80C5-11D9-B950-0040F15E6AD9} - C:\WINDOWS\SYSTEM\MCJJ.DLL

O18 - Filter: text/plain - {A516FC80-80C5-11D9-B950-0040F15E6AD9} - C:\WINDOWS\SYSTEM\MCJJ.DLL


4- Ponele que no a reiniciar el sistema y antes busca y elimina estos archivos manualmente

C:\WINDOWS\SYSTEM\CMMON32.EXE

5- Usa el Disk Cleaner para limpiar cookies y temporales

6- Pásale Ad-Aware SE actualizado y Panda Antivirus online.

7- Reinicia y después nos contas los resultados.

Salu2

Gracias, solo una consulta que puede ser obvia para ti...
¿todos los pasos que me diste son validos para Windows 98?
(este es el SO que estoy usando)
gracias nuevamente.

Efectivamente todos los paos son validos y si tienes dudas para realizar alguno todos tienen un enlace que te lleva a una explicacion un poco mas detallada.

Cualquier novedad o duda nos cuentas.

Salu2

Gracias ElPieda ...
mira te cuento lo sucedido :
reinicie en modo a prueba de fallos y al hacerle el scaneo me dio menos resultados. Bueno le di FIX CHEKED a los que encontré ..
Luego borre el archivo que me indicaste ...
Hice la limpieza de temporales y todo eso ...

Luego al reiniciar no me permitio la conexion a internet por el archivo que habia borrado, el mensaje era : Connection Manager no puede iniciar CMMON32.EXE. Se ha cancelado la conexión. Para información sobre detección y corrección de problemas, haga clic en Ayuda.

Bueno reinstale el programa de conexion y el problema se soluciono y hasta ahora ni rastros del about:blank.

Muchas gracias !!

Muy bien damos el tema por solucionado :dedosarri