SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Log de Hijackthis
nos:
Hola de nuevo, pasa estos Programas:
- Ewido Security Suite
- Descargar AQUÍ
- a2Free >>>> Es gratuito, pero no tiene la función de "Monitor"
- Descargar AQUÍ
- a2Personal >>>> Es evaluación de 30 días, pero tiene la función de "Monitor"
- Descargar AQUÍ
- Microsoft AntiSpyware
- Descargar AQUÍ
Espero que te sirva de ayuda. Un saludo.
irene:
Gracias..pero prefiero usar el hickathis...ya tuve problemas con el about:blank una vez y con este programa se me solucionaron todos ; )
Danae:
Te digo lo mismo que Liamngls, ten un pelín de paciencia, que Fats esta noche seguro que aparece, él es un experto en el hijacthis, su análisis es muy seguro.
Saludos
irene:
Por favor alguien me puede ayudar a eliminar el about:blank con el hijackthis...ya no se que hacer...no puedo eliminar la página...
Tengo que mirar una cosa importante en mi correo...y no puedo...porque al entrar en el correo...me redirecciona directamente a la página de about:blank...encima no me para de salir publicidad...
Espero que alguien por favor me ayude...pego aquí el log que me sale ahora:
Logfile of HijackThis v1.99.1
Scan saved at 19:49:33, on 30/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\avw.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\sp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hickaseliminarvirus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {2A6A62F6-6AC8-425E-B21C-47FFB6F351C6} - (no file)
O2 - BHO: (no name) - {A5DE5B0A-F455-4551-A65A-2D7EC202C50C} - C:\WINDOWS\System32\ncbn.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: DATA BECKER - Detector de virus.lnk = C:\Archivos de programa\DATA BECKER\Maximum Protection Antivirus 2005\AntiVirus\avw.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O18 - Filter: text/html - {8A6CAC8C-7E50-4C8A-A413-D6D0435187F6} - C:\WINDOWS\System32\ncbn.dll
O18 - Filter: text/plain - {8A6CAC8C-7E50-4C8A-A413-D6D0435187F6} - C:\WINDOWS\System32\ncbn.dll
FatsGordon:
Hola, espero que no sea muy tarde... Empecemos la limpieza.
Primero que nada hay que asegurarse que se pueden ver archivos ocultos y de sistema. Luego reiniciar la PC en modo seguro, con la tecla F8 . Después de iniciada lo único que debes abrir es el HijackThis y apretar el segundo botón contando desde arriba, para que sólo haga un escaneo (no nos interesa el log por ahora).
Poné una marca en (UNICAMENTE) las siguientes entradas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {2A6A62F6-6AC8-425E-B21C-47FFB6F351C6} - (no file)
O2 - BHO: (no name) - {A5DE5B0A-F455-4551-A65A-2D7EC202C50C} - C:\WINDOWS\System32\ncbn.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll,DllInstall
O18 - Filter: text/html - {8A6CAC8C-7E50-4C8A-A413-D6D0435187F6} - C:\WINDOWS\System32\ncbn.dll
O18 - Filter: text/plain - {8A6CAC8C-7E50-4C8A-A413-D6D0435187F6} - C:\WINDOWS\System32\ncbn.dll
Una vez marcado todo esto apretá Fix checked y cerrá el HijackThis.
Sin salir del modo seguro buscá y eliminá lo siguiente (de hecho conviene que elimines todo lo que está en el temporal de tu usuario):
C:\DOCUME~1\ISA_IR~1\CONFIG~1\Temp\se.dll
C:\WINDOWS\System32\ncbn.dll
C:\Archivos de programa\NavExcel Search Toolbar\
Con respecto a esta última fijate que es una carpeta y probablemente tengas un desinstalador en Inicio->Configuración->Panel de control->Agregar o quitar programas. De cualquier modo, desinstalador o no, eliminá la carpeta completa (del NavExcel Search Toolbar).
Una vez eliminado todo reiniciá la máquina y volvé a publicar un log del HijackThis.
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa