Tema: about:blank Home Search

[pipex]

Hola..espero que me puedan ayudar...ya no se que hacer about:blank - Home Search ha secuestrado mi navegador...lo intente todo..y nada probe ad adware, Spybot - Search & Destroy, AboutBuster, EliStarA, cwshredder..y nada...ahora al parecer la solucion esta con HijackThis...bueno aki les mando mi scan..si me pueden ayudar, tengo esta info pero no se que hacer con ella........


Logfile of HijackThis v1.98.2
Scan saved at 1:36:58, on 14-09-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Compaq\Easy Access Keyboard\nhksrv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\pctspk.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\navapw32.exe
C:\Archivos de programa\Caere\OmniPagePro90\opware32.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Compaq\Easy Access Keyboard\MMKeybd.exe
C:\WINDOWS\ipga.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\Compaq\Easy Access Keyboard\MEDIACTR.EXE
C:\Archivos de programa\Compaq\Easy Access Keyboard\MMUSBKB2.EXE
C:\WINDOWS\Setup_ck.dll:rvokk
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Felipe\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vqfjp.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vqfjp.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vqfjp.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vqfjp.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vqfjp.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vqfjp.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vqfjp.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4FED83EA-B513-282E-E69D-C5D6CD00872E} - C:\WINDOWS\sdkna.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [OmniPage] C:\Archivos de programa\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [EASY ACCESS KEYBOARD] C:\Archivos de programa\Compaq\Easy Access Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ipga.exe] C:\WINDOWS\ipga.exe
O4 - HKLM\..\RunOnce: [rvokk] C:\WINDOWS\Setup_ck.dll:rvokk
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9C37446B-0B81-41E8-A312-7AE8A39FA402} (Project1.UserControl1) - http://www.roings.com/p.cab
O16 - DPF: {DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C} (Infosistemas Class) - http://www.infodialer3000.com/perfiles2/infosistemas3000.cab
O16 - DPF: {E154E3CC-0C3A-4101-91D8-6B4876F0FD64} (PrintScreen Class) - http://www.myemo.com/mypicture/Flash2Image.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B79430-A79A-4728-9779-E3C78EB2F3D7}: NameServer = 200.50.96.90 200.54.144.227

[destroyer]

hola:
  Bienvenido al foro..

          Antes de nada indicarte que aunque pongas la misma pregunta varias veces en el foro, no por ello te van a contestar antes, es más, si las vas añadiendo a las cadenas ya iniciadas solo desviaras el tema principal que originó la cadena.  Por tanto te he colocado tu pregunta en un tema nuevo, a ver si pueden ayudarte amigo.  Gracias.

¿Has escaneado el pc con el ad aware , cwshredder,  etc, en modo a prueba de fallos y mandado a cuarentena lo que detecten?

Un saludo

[pipex]

Hola...primero perdon por haber mi mensaje muchas veces. no pense que era problema.....bueno si ya hice correr ad aware y cwshredder en modo de prueba.....es por eso que tome la solucion de HijackThis...si alguien me puede dar una respuesta !!!...graciasss

[justin]

hola,

pues mira pipex, yo tuve el mismo problema hace apenas dos semanas atras y eso fue exactamente lo q me llevo a entrar y registrarme en esta web (desde entonces no he podido dejar de entrar),pero siguiendo con el tema, yo tuve el bendito problema por 4 meses sin saber q era un virus(o algo asi) y me entere cuando me impidio entrar a hotmail para leer mis mensajes. pude deshaserme de este problema gracias a la ayuda de destroyer y mclaudia etc...,en fin segun dices ya trataste con el cwshredder y no te funciono, pero a mi fue lo unico q me ayudo junto con el ad-aware como bn dice destroyer. tuve q pasar el ad-aware y borre todo lo q me salio, luego pase el cwshredder, y luego tuve q pasar el ad-aware nuevamente q me volvio a detectar mas cosas y volvi a borrarlas, y bueno segui repitiendo los mismos dos pasos hasta q porfin no me detectaban nada. luego para estar bn seguro de q no me quedara nada hise un scan online el cual me detecto dos virus y los borro. si quieres intentarlo aqui te dejo el enlace:  http://pandasoftware.es/activescan/es/activescan_principal.htm    y casi se me olvida antes de hacer todo lo q te dije del ad-aware y todo, debes desactivar la herramienta de "restaurar sitema" y volver a activarlo una ves terminado todo el scan y todo. si no sabes como hacerlo en estos enlaces te explican como:

para win xp: http://www.vsantivirus.com/faq-winxp.htm

para win ME: http://www.vsantivirus.com/faq-winme.htm

esto lo sé gracias a miyu :wink: .

si nada de esto funciona q espero q si,  entonces puedes echar un vistaso a este enlace:

http://www.daboweb.com/phpBB2/viewtopic.php?t=4598

q asi fue como yo supe q hacer cuando tenia yo mi problema, y esto se lo agradesco a destroyer.y bueno esto es todo lo q se sobre el problema, espero te sirva de ayuda y si no pues aqui mismo en el foro (mira los temas) hay gente q tienen o tenian el mismo problema,asi q echa un vistaso y quizas puedas solucionarlo. te deseo suerte y si puedes nos dejas saber como te fue ok.

un saludo :D

[choche]

He mirado tu HijackThis y aunque no soy un entendido con este programa te diré lo q me parece sospechoso.

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {4FED83EA-B513-282E-E69D-C5D6CD00872E} - C:\WINDOWS\sdkna.dll

O4 - HKLM\..\RunOnce: [rvokk] C:\WINDOWS\Setup_ck.dll:rvokk

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

Si quieres tu mismo repasa el resultado desde aquí , pero no te aconsejo q borres nada a no ser q alguien q entienda te diga. Si borras algo es bajo tu responsabilidad.

[pipex]

Hola.....AL FIN lo SOLUCIONE......tuve que pagar una gran recompensa por estos secuestradores de nevagador...maldito HOME SEARCH ASSISTENT.......bueno les dire lo que hice...me meti a la carpeta configuracion local /temp...y borre todo lo que me parecio extraño (se que no es la mejor solucion pero me sirvio)....despues estando conectado le mande un apdate a ad aware, AboutBaster, Cwshredder......y apage el pc...entre por modo a preba de fallos F8....y inicie xp....seleccione boton derecho mi pc...propiedades - restaurar sistema - desactivar restaurar- aplicar....hice andar al ad aware, AboutBaster, Cwshredder.......y por ultimo corri el HijackThis.....eso si en este paso..averigue mucho antes...de saber lo que tenia que borrar a traves de manuales de HijackThis..y foros.....en fin hice todo esto cambie la pagina de inicio...reinicie el equipo...entre propiedades de mi pc...active la restauracion.....y eso fue lo que hice...SOLUCION...(pero home search assistent alcanzo a estar 2 dias en mi PC )...bueno espero que les sirva...Chao

[destroyer]

Me alegro pipex... Gracias por compartirlo.

Un saludo