ABOUT BLANK

Responder
Javi
Asiduo al foro
Asiduo al foro
Mensajes: 65
Registrado: 19 Abr 2004, 04:46

ABOUT BLANK

Mensaje por Javi » 07 Ene 2005, 05:34

Hola,



Cada vez que entro en Internet me aparece por defecto como página de inicio about:blank. Lo curioso es que la página en sí no aparece en blanco sino que aparece un buscador en Inglés. Es decir, en la barra de direcciones, aparece about:blank pero la página de blanco no tiene nada. He probado todo tipo posibles soluciones que he mirado en foros (borrar elementos del registro, ejecutar programas como ad-aware, etc) pero imposible. Por favor, ¿alquien sabe cómo podría solucinar este problema? Agradecería mucho vuestra ayuda.

En otra ocasión me lo solucionasteis (https://foros.zonavirus.com/viewtopic.php?t=471&highlight=) pero ahora no me funciona.



Saludos.

maura63
Moderador
Moderador
Mensajes: 7101
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 07 Ene 2005, 10:30

· Hijackthis version: 1.99



Sitio 1 - Descargar Hijackthis



http://www.spywareinfo.com/~merijn/files/hijackthis.zip





Descarga y descomprimes, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.



[color=red]Muevo el tema al apartado de logs de hijackthis.[/color]



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Javi
Asiduo al foro
Asiduo al foro
Mensajes: 65
Registrado: 19 Abr 2004, 04:46

Mensaje por Javi » 09 Ene 2005, 23:25

Logfile of HijackThis v1.99.0

Scan saved at 23:22:53, on 09/01/2005

Platform: Windows 2000 SP3 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\SYSTEM32\DWRCS.EXE

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Panda Software\AVTC\PasSrv.exe

C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe

C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe

C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe

C:\Archivos de programa\Panda Software\AVTC\pavsrv50.exe

C:\Archivos de programa\Panda Software\AVTC\PsImSvc.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Panda Software\AVTC\AVENGINE.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Archivos de programa\CESTEL\update\srv_update.exe

C:\WINNT\system32\cmd.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\cmd.exe

C:\WINNT\system32\xcopy.exe

C:\WINNT\System32\igfxtray.exe

C:\WINNT\System32\hkcmd.exe

C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

C:\Archivos de programa\Panda Software\AVTC\ClShield.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\PrecisionTime\PrecisionTime.exe

C:\Archivos de programa\RightFAX\FaxCtrl.exe

C:\Archivos de programa\Panda Software\AVTC\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\AVTC\WebProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\frontw2k\Configuración local\Temp\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\frontw2k\CONFIG~1\Temp\sp.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\frontw2k\CONFIG~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = optenet:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.caser.local,*.sf.caser.es.,10.*;<local>

O1 - Hosts: ACD1 10.19.41.20

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {12E0CC52-8A83-4DB9-9D72-5FC4E5FA2A0D} - C:\WINNT\system32\lcp.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe

O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\AVTC\ClShield.exe"

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Microsoft Office Fast Cache.lnk = C:\MSOffice\Office\FASTBOOT.EXE

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT_exe.vir

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office 2000\Office\OSA9.EXE

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe

O4 - Global Startup: RightFAX Print-to-Fax Driver.lnk = C:\Archivos de programa\RightFAX\FaxCtrl.exe

O14 - IERESET.INF: START_PAGE_URL=http://jupiter/casernet

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = caser.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{BC604709-A2EA-4D39-A096-A363EF5DACF6}: NameServer = 10.11.41.40,10.11.41.41

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = caser.local

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = caser.local,sf.caser.es,maaf.es

O17 - HKLM\System\CS1\Services\Tcpip\..\{BC604709-A2EA-4D39-A096-A363EF5DACF6}: NameServer = 10.11.41.40,10.11.41.41

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = caser.local

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = caser.local,sf.caser.es,maaf.es

O17 - HKLM\System\CS2\Services\Tcpip\..\{BC604709-A2EA-4D39-A096-A363EF5DACF6}: NameServer = 10.11.41.40,10.11.41.41

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = caser.local,sf.caser.es,maaf.es

O18 - Filter: text/html - {CACC6FF9-0D25-4367-A301-DA7E8BA0FB0B} - C:\WINNT\system32\lcp.dll

O18 - Filter: text/plain - {CACC6FF9-0D25-4367-A301-DA7E8BA0FB0B} - C:\WINNT\system32\lcp.dll

O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cesvox Software Update - Unknown - C:\Archivos de programa\CESTEL\update\srv_update.exe

O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: DameWare Mini Remote Control - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Mensajero - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: OracleClientCache80 - Unknown - C:\orant\BIN\ONRSD80.EXE

O23 - Service: Panda AntiSpam Server Service - Unknown - C:\Archivos de programa\Panda Software\AVTC\PasSrv.exe

O23 - Service: Panda AdminSecure Communications Agent - Unknown - C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe

O23 - Service: Panda AdminSecure Scheduler - Unknown - C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe

O23 - Service: Panda Antivirus Report Service - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe

O23 - Service: Panda ClientShield - Unknown - C:\Archivos de programa\Panda Software\AVTC\pavsrv50.exe

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\AVTC\PsImSvc.exe

O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe

O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe

Javi
Asiduo al foro
Asiduo al foro
Mensajes: 65
Registrado: 19 Abr 2004, 04:46

SOLUCIONADO

Mensaje por Javi » 10 Ene 2005, 06:11

HOLA,



SE ME HA SOLUCIONADO EL PROBLEMA YA QUE EL PANDA ME HA DETECTADO EL VIRUS TRJ/STARTPAGE.



MUCHAS GRACIAS POR VUESTRA AYUDA

maura63
Moderador
Moderador
Mensajes: 7101
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 11 Ene 2005, 11:05

Si vuelves a pasar por aqui, actualiza con windows update el W2k te falta el SP4 + parches.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Responder

Volver a “Foro HijackThis - copia y pega tu log”