![]() |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
![]() |
| | Herramientas |
![]() | ![]() |
| |||
| Como pagina de inicio siempre me aparece about:blank y ademas a cada momento me aparecen mas ventanas indicandome warnings... He limpiado el registro a mano quitanto todos los registros que indican about:blank, pero no he podido solucionar el problema. Una y otra vez aparece la pagina de inicio about:blank... Adjunto el log entregado por el HiJackThis v1.99.1 para que un experto por favor me indique que hacer ... de antemano GRACIAS .. Logfile of HijackThis v1.99.1 Scan saved at 03:31:30 p.m., on 18-02-05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\MIXER.EXE C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\BDMCON.EXE C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\VSSERV.EXE C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\BDOESRV.EXE C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\BDNAGENT.EXE C:\ARCHIVOS DE PROGRAMA\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\CMMON32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\ALDO\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/bookmark/7_0/home.html"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\iwjmy4ic.slt\prefs.j s) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CARCHIVOS%20DE%20PROGRAMA%5CNETSCAPE%5CNETSC APE%5Csearchplugins%5CSBWeb_02.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\iwjmy4ic.slt\prefs.j s) O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL O2 - BHO: (no name) - {A516FC81-80C5-11D9-B950-00409E12CF42} - C:\WINDOWS\SYSTEM\MCJJ.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: barbgluesixth - {3EB457A6-50F2-2679-D9FE-81124184F7DA} - C:\ARCHIVOS DE PROGRAMA\MEOWONLINE\DEFAULTTYPE.DLL O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPIEBAR.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\SOFTWIN\BITDEF~1\BDMCON.EXE O4 - HKLM\..\Run: [BitDefender Virus Shield] C:\Archivos de programa\Softwin\BitDefender8\\vsserv.exe O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\\xcommsvr.exe O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\\bdss.exe O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Archivos de programa\Softwin\BitDefender8\\bdinit.exe O4 - HKCU\..\Run: [Babylon Translator] C:\Archivos de programa\Babylon\Babylon.exe O4 - Startup: Proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger Addon - {FB5F1911-F03:41 p.m. 18-02-0510-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing) O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing) O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab34246.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O18 - Filter: text/html - {A516FC80-80C5-11D9-B950-0040F15E6AD9} - C:\WINDOWS\SYSTEM\MCJJ.DLL O18 - Filter: text/plain - {A516FC80-80C5-11D9-B950-0040F15E6AD9} - C:\WINDOWS\SYSTEM\MCJJ.DLL |
![]() | ![]() |
| ||||
| Re: About:blank En Windows 98 Te doy la bienvenida al Foro de Spyware, y te cuento que aparte del spyware hijacker que tiene secuestrada tu pagina tambien hay un troyano por lo que tenes que seguir los siguientes pasos. 1- Inicia en "Modo a prueba de fallos" (modo seguro) 2- Prende la opción de "Ver archivos ocultos y del sistema" 3- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL O2 - BHO: (no name) - {A516FC81-80C5-11D9-B950-00409E12CF42} - C:\WINDOWS\SYSTEM\MCJJ.DLL O3 - Toolbar: barbgluesixth - {3EB457A6-50F2-2679-D9FE-81124184F7DA} - C:\ARCHIVOS DE PROGRAMA\MEOWONLINE\DEFAULTTYPE.DLL O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O9 - Extra button: Messenger Addon - {FB5F1911-F03:41 p.m. 18-02-0510-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing) O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing) O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE O18 - Filter: text/html - {A516FC80-80C5-11D9-B950-0040F15E6AD9} - C:\WINDOWS\SYSTEM\MCJJ.DLL O18 - Filter: text/plain - {A516FC80-80C5-11D9-B950-0040F15E6AD9} - C:\WINDOWS\SYSTEM\MCJJ.DLL 4- Ponele que no a reiniciar el sistema y antes busca y elimina estos archivos manualmente C:\WINDOWS\SYSTEM\CMMON32.EXE 5- Usa el Disk Cleaner para limpiar cookies y temporales 6- Pásale Ad-Aware SE actualizado y Panda Antivirus online. 7- Reinicia y después nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() | ![]() |
| ||||
| Re: About:blank En Windows 98 Efectivamente todos los paos son validos y si tienes dudas para realizar alguno todos tienen un enlace que te lleva a una explicacion un poco mas detallada. Cualquier novedad o duda nos cuentas. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() | ![]() |
| |||
| Gracias ElPieda ... mira te cuento lo sucedido : reinicie en modo a prueba de fallos y al hacerle el scaneo me dio menos resultados. Bueno le di FIX CHEKED a los que encontré .. Luego borre el archivo que me indicaste ... Hice la limpieza de temporales y todo eso ... Luego al reiniciar no me permitio la conexion a internet por el archivo que habia borrado, el mensaje era : Connection Manager no puede iniciar CMMON32.EXE. Se ha cancelado la conexión. Para información sobre detección y corrección de problemas, haga clic en Ayuda. Bueno reinstale el programa de conexion y el problema se soluciono y hasta ahora ni rastros del about:blank. Muchas gracias !! ![]() |
![]() | ![]() |
| ||||
| Re: About:blank En Windows 98 Muy bien damos el tema por solucionado :dedosarri Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() |
| Herramientas | |
|
|