Ayudenme con un spy imposible d quitar asta el momnto please

Kim · Mensaje por **Kim** » 10 Sep 2004, 19:55

Resulta que desde hace un tiempo cuando inicio el internet explorer no puedo quitar la pagina about blank q me sale al principio y con esta una serie de mensajes diciendo q el equipo esta infectado con spys(aunq ya lo he desinfectado) pero eso de la pagina de inicio es imposible, lo he intentado con un programa q se sugeria llamado ELIBLANK o algo así pero tampoco funciona. El caso es q tampoco puedo entrar a mi hotmail pq se me abre automaticamente dicha pagina y no puedo ni ver mis correos ni mandarlos ni nada pq me sale el about blank. :cry: Por favor ayudenme a solucionar el problema, gracias. :wink:

carolxsiempre · Mensaje por **carolxsiempre** » 10 Sep 2004, 20:29

Descargate la siguiente utilidad y ejecutala en tu pc en modo a prueba de fallos, si tienes xp p Me desactiva la restauración del sistema.

http://www.zonavirus.com/descargas/EliStarA.exe

Saludos

Carolxsiempre

Kim · Mensaje por **Kim** » 10 Sep 2004, 20:42

pero es q no se como se hace eso de ejecutarlo en modo a prueba de fallos explicamelo xfavor, tengo win98

Kim · Mensaje por **Kim** » 10 Sep 2004, 21:04

Vale ya lo he conseguido hacer, simplemente muchísimas gracias primo te estare agradecido ok, de verdad GRACIAS :D :D :D :D

Kim · Mensaje por **Kim** » 10 Sep 2004, 21:09

:x :cry: bueno pos otra vez aki resulta q he querido entrar en mi hotmail y me sale automaticamente el about blank ese y repetimos dime q puedo hacer porfavor

carolxsiempre · Mensaje por **carolxsiempre** » 10 Sep 2004, 21:50

Bueno primo, en todo caso seré tu prima, bajate la siguiente utilidad la ejecutas y das click en scan y luego save log, y nos pegas como respuesta el resultado.

Hijackthis

Sitio 1 - Descargar Hijackthis

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

----------------------------------------------------------------

Sitio 2 - Descargar Hijackthis desde zonavirus.com

http://www.zonavirus.com/descargas/hijackthis.zip

Saludos

Carolxsiempre

Kim · Mensaje por **Kim** » 12 Sep 2004, 12:54

este es el resultado ok, contesta xfavor "prima" jeje

Logfile of HijackThis v1.97.7

Scan saved at 12:39:53 p.m., on 12/09/04

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\STARTER.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\DCFSSVC.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\ARCHIVOS DE PROGRAMA\DSB\DSB.EXE

C:\ARCHIVOS DE PROGRAMA\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE

C:\ARCHIVOS DE PROGRAMA\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE

C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\SHAREAZA\SHAREAZA.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F1 - win.ini: run=hpfsched

O2 - BHO: (no name) - {7987BFE1-F381-11D8-834B-44455CAFFC29} - C:\WINDOWS\SYSTEM\DNAGN.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [MMHID] rundll32 mmhid.dll,StartMmHid

O4 - HKLM\..\Run: [Dcfssvc] C:\WINDOWS\System32\Drivers\dcfssvc.exe

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [DSB] C:\Archivos de programa\DSB\DSB.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [TVWatch] C:\WINDOWS\SYSTEM\TVWatch.exe

O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Pavsched.exe"

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\KODAK\Kodak EasyShare software\bin\EasyShare.exe

O4 - Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000

O9 - Extra button: Viajes (HKLM)

O9 - Extra button: Programas (HKLM)

O9 - Extra button: Programas (HKLM)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

Mensaje por **cañera** » 12 Sep 2004, 13:09

elimina esto;

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

F1 - win.ini: run=hpfsched

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab

y pasa tu antivirus en a modo prueba de errores y si puedes eliminar todas estas claves en a modo prueba de errores mejor que mejor.

cuentanos como te fue.

PD:sobre el f1 que te dije que eliminaras.

run=hpfsched

Este programa lanza una ventana de tipo pop-up para recordarle que registre una nueva impresora o scanner de la marca HP. No es necesario.

Kim · Mensaje por **Kim** » 12 Sep 2004, 14:53

Buenas cañera, oye mira q lo he hecho tal como me dices, los borro y tal pero luego vuelven a aparecer y volvemos a las andadas con la m***da de pagina about blank de inicio, y si poder entrar a mi hotmail pq me salta automaticamente dicha pagina, así q m estoy desesperando ya :( , hay algo mas por intentar o lo unico q queda es un format? dime algo vale, merci bonita... :wink:

Mensaje por **cañera** » 12 Sep 2004, 15:05

mira si te vale esta otra ayuda,una utilidad que hizo llegar al foro el compañero Msc hotline(para mi,paci).;

https://foros.zonavirus.com/viewtopic.php?t=1279

cuentanos como te fue.

Kim · Mensaje por **Kim** » 12 Sep 2004, 15:17

Q va, eso ya lo probé y nada, en fin gracias eh, si te enterases de otros metodos o alguien se enterase decidme algo, Ok. Ciao

Mensaje por **cañera** » 12 Sep 2004, 15:21

vamos a intentarlo con esto otro;

https://foros.zonavirus.com/viewtopic.php?t=2735

y para entrar en a modo seguro o modo prueba de errores sigues estos consejos;

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

cuentanos como te fue.