problema

zeus · Mensaje por **zeus** » 23 Ago 2004, 15:33

ha pesar de haber seguido instrucciones sobre eliminar algunos entradas de mi pc, hacerlo a modo a prueba de fallos, correor un antispy, correr el eliblank y seguir cada una de las instrucciones que se mencionan en el foro me sigue apareciendo la pagina about:blank, adjunto el sgte listado de programas en ejecucion quer lo he removido cada vez en modo a prueba de fallos

Logfile of HijackThis v1.98.2

Scan saved at 12:50:20, on 20-08-2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIV~1\Perav\PAV.EXE

C:\ARCHIV~1\Perav\pavmail.exe

C:\WINDOWS\ipfz.exe

C:\WINDOWS\System32\uxonhgb.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\msep32.exe

C:\Archivos de programa\Perav\PERVAC.EXE

C:\ARCHIV~1\Perav\pertsk.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE

C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE

C:\Documents and Settings\ALEX C\Mis documentos\Mis archivos recibidos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fsfnt.dll/sp.html#29126

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fsfnt.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\fsfnt.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fsfnt.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fsfnt.dll/sp.html#29126

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fsfnt.dll/sp.html#29126

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fsfnt.dll/sp.html#29126

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll

O2 - BHO: (no name) - {D7B87687-CF59-381D-A513-155E896D002C} - C:\WINDOWS\sysix32.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\Perav\PAV.EXE

O4 - HKLM\..\Run: [PER Email Protection] C:\ARCHIV~1\Perav\pavmail.exe

O4 - HKLM\..\Run: [ipfz.exe] C:\WINDOWS\ipfz.exe

O4 - HKLM\..\Run: [rrtmaujrqfgx] C:\WINDOWS\System32\uxonhgb.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Perav\PERUPD.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll

Mensaje por **maura63** » 23 Ago 2004, 18:17

Has probado esta utilidad

Eliminación de paginas de inicio en el internet explorer y no restaurables,

dialers, etc:

Pasos a seguir una ver descargados es instalarlos, actualizados (update)

y escanear el sistema

· Cwshredder

Sitio 1 - Descargar Cwshredder

http://www.aluriasoftware.com/tools/cwshredder.zip

----------------------------------------------------------------

Sitio 2 - Descargar Cwshredder desde zonavirus.com

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp

Saludos

maura63

zeus · Mensaje por **zeus** » 23 Ago 2004, 20:36

he probado con ese , son varios dll que van cambiandose

Mensaje por **maura63** » 24 Ago 2004, 12:33

Este llave

[color=red]O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll [/color]Consulta

http://www.pchell.com/support/twaintec.shtml

es un spy

y de esta otra tampoco me fio

O2 - BHO: (no name) - {D7B87687-CF59-381D-A513-155E896D002C} - C:\WINDOWS\sysix32.dll

Sobre

[color=red]C:\Archivos de programa\Perav\PERVAC.EXE

C:\ARCHIV~1\Perav\pertsk.exe [/color]

Consulta link

http://www.vsantivirus.com/southghost-a.htm

Prueba a pasar un antivirus online

· Computer Associates

https://www.virustotal.com/es/

Saludos

maura63

carolxsiempre · Mensaje por **carolxsiempre** » 24 Ago 2004, 17:24

Zeus si tienes Perantivirus instalado las entradas marcadas por Maura son válidas no las elimines

C:\Archivos de programa\Perav\PERVAC.EXE

C:\ARCHIV~1\Perav\pertsk.exe

Elimina las siguientes:

C:\WINDOWS\ipfz.exe

C:\WINDOWS\System32\uxonhgb.exe

C:\WINDOWS\msep32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fsfnt.dll/sp.html#29126

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fsfnt.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\fsfnt.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fsfnt.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fsfnt.dll/sp.html#29126

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fsfnt.dll/sp.html#29126

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fsfnt.dll/sp.html#29126

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll

O2 - BHO: (no name) - {D7B87687-CF59-381D-A513-155E896D002C} - C:\WINDOWS\sysix32.dll

O4 - HKLM\..\Run: [ipfz.exe] C:\WINDOWS\ipfz.exe

O4 - HKLM\..\Run: [rrtmaujrqfgx] C:\WINDOWS\System32\uxonhgb.exe

Y de paso si tuvieses el Msn plus desinstalalo, borras las entradas indicadas menos las del antivirus y comentanos como te fue

Saludos

Carolxsiempre