Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: irene en 28 de Mayo de 2005, 03:31:03 pm
-
Hola! Tengo como pagina de inicio el about:blank y no hay manera de quitarlo...asi que he probado con el hijackthis..alguien me podría decir que tengo que borrar..gracias : )
Logfile of HijackThis v1.99.1
Scan saved at 15:31:51, on 28/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Java\jre1.5.0_01\bin\jucheck.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\avw.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\sp.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\hickaseliminarvirus\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {2A6A62F6-6AC8-425E-B21C-47FFB6F351C6} - C:\WINDOWS\System32\ncbn.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: DATA BECKER - Detector de virus.lnk = C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\avw.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll (file missing)
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Filter: text/html - {E14D8A8A-F0B8-4A55-8E85-79EA0DC08C34} - C:\WINDOWS\System32\ncbn.dll
O18 - Filter: text/plain - {E14D8A8A-F0B8-4A55-8E85-79EA0DC08C34} - C:\WINDOWS\System32\ncbn.dll
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
-
De momento esperaremos que venga el experto en el programa ese , que es FatsGordon :wink:
-
Hola, no hace falta esperar a FatsGordon, la solución esta AQUÍ (http://www.daboweb.com/phpBB2/viewtopic.php?t=13501)
Un saludo.
-
Gracias...pero...ya probe con todo eso...pero no me funcionó
Además lei por el foro...que al usar el hijackthis publicaramos el log aquí...
Por favor alguien me puede ayudar?? :?:
-
Si , Fats es el experto en el uso del Hijack This , en contra de la creencia popular te recomiendo que seas paciente y esperes a que él se conecte y analice tu log :wink:
Para mí sería un placer ayudarte , pero la mitad de las cosas que salen en el log no las entiendo , lo siento :)
-
Hola de nuevo, pasa estos Programas:
- Ewido Security Suite
- Descargar AQUÍ (http://download.ewido.net/ewido-setup.exe)
- a2Free >>>> Es gratuito, pero no tiene la función de "Monitor"
- Descargar AQUÍ (http://www.emsisoft.org/es/software/download/)
- a2Personal >>>> Es evaluación de 30 días, pero tiene la función de "Monitor"
- Descargar AQUÍ (http://www.emsisoft.org/es/software/download/)
- Microsoft AntiSpyware
- Descargar AQUÍ (http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en&Hash=GSNW8DD)
Espero que te sirva de ayuda. Un saludo.
-
Gracias..pero prefiero usar el hickathis...ya tuve problemas con el about:blank una vez y con este programa se me solucionaron todos ; )
-
Te digo lo mismo que Liamngls, ten un pelín de paciencia, que Fats esta noche seguro que aparece, él es un experto en el hijacthis, su análisis es muy seguro.
Saludos
-
Por favor alguien me puede ayudar a eliminar el about:blank con el hijackthis...ya no se que hacer...no puedo eliminar la página...
Tengo que mirar una cosa importante en mi correo...y no puedo...porque al entrar en el correo...me redirecciona directamente a la página de about:blank...encima no me para de salir publicidad...
Espero que alguien por favor me ayude...pego aquí el log que me sale ahora:
Logfile of HijackThis v1.99.1
Scan saved at 19:49:33, on 30/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\avw.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\sp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hickaseliminarvirus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {2A6A62F6-6AC8-425E-B21C-47FFB6F351C6} - (no file)
O2 - BHO: (no name) - {A5DE5B0A-F455-4551-A65A-2D7EC202C50C} - C:\WINDOWS\System32\ncbn.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: DATA BECKER - Detector de virus.lnk = C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\avw.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O18 - Filter: text/html - {8A6CAC8C-7E50-4C8A-A413-D6D0435187F6} - C:\WINDOWS\System32\ncbn.dll
O18 - Filter: text/plain - {8A6CAC8C-7E50-4C8A-A413-D6D0435187F6} - C:\WINDOWS\System32\ncbn.dll
-
Hola, espero que no sea muy tarde... Empecemos la limpieza.
Primero que nada hay que asegurarse que se pueden ver archivos ocultos y de sistema. Luego reiniciar la PC en modo seguro, con la tecla F8 . Después de iniciada lo único que debes abrir es el HijackThis y apretar el segundo botón contando desde arriba, para que sólo haga un escaneo (no nos interesa el log por ahora).
Poné una marca en (UNICAMENTE) las siguientes entradas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {2A6A62F6-6AC8-425E-B21C-47FFB6F351C6} - (no file)
O2 - BHO: (no name) - {A5DE5B0A-F455-4551-A65A-2D7EC202C50C} - C:\WINDOWS\System32\ncbn.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll,DllInstall
O18 - Filter: text/html - {8A6CAC8C-7E50-4C8A-A413-D6D0435187F6} - C:\WINDOWS\System32\ncbn.dll
O18 - Filter: text/plain - {8A6CAC8C-7E50-4C8A-A413-D6D0435187F6} - C:\WINDOWS\System32\ncbn.dll
Una vez marcado todo esto apretá Fix checked y cerrá el HijackThis.
Sin salir del modo seguro buscá y eliminá lo siguiente (de hecho conviene que elimines todo lo que está en el temporal de tu usuario):
C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll
C:\WINDOWS\System32\ncbn.dll
C:\Archivos de programa\NavExcel Search Toolbar\
Con respecto a esta última fijate que es una carpeta y probablemente tengas un desinstalador en Inicio->Configuración->Panel de control->Agregar o quitar programas. De cualquier modo, desinstalador o no, eliminá la carpeta completa (del NavExcel Search Toolbar).
Una vez eliminado todo reiniciá la máquina y volvé a publicar un log del HijackThis.
-
He tenido dos problemas:
-C:\WINDOWS\System32\ncbn.dll no lo he encontrado lo he buscado...pero no aparece...
-C:\Archivos de programa\NavExcel Search Toolbar\ no hay manera de quitarlo...he probado con agregar y quitar programas y nada no me deja...
Por cierto el about:blank no se me ha ido...supongo que será por esto...que tengo que hacer??....te dejo aqui el log nuevo:
Logfile of HijackThis v1.99.1
Scan saved at 21:58:20, on 30/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Java\jre1.5.0_01\bin\jucheck.exe
C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\avw.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\sp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\hickaseliminarvirus\HijackThis.exe
O2 - BHO: (no name) - {2A6A62F6-6AC8-425E-B21C-47FFB6F351C6} - (no file)
O2 - BHO: (no name) - {A5DE5B0A-F455-4551-A65A-2D7EC202C50C} - (no file)
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: DATA BECKER - Detector de virus.lnk = C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\avw.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
Gracias = )