Foro de Spyware - Ver Mensaje Individual - Se.dll borrado ok pero 1 duda

Tema: Se.dll borrado ok pero 1 duda

Ver Mensaje Individual

post #1 (permalink)

03/04/05, 11:44:55

Lucio

Usuario

Registrado: abr 2005

Ubicación: España

Mensajes: 37

Se.dll borrado ok pero 1 duda

Hola a todos, soy nuevo y me gustaria felicitar a los responsables del foro;
1º Xq es una idea cojonuda y creo k nueva (x lo - en español)
2º Xq es realmente util.

Dicho esto os cuento:

Resulta q me pille el se.dll, no podia borrarlo. Tambien me cambio la pag d inicio y no me dejaba cambiarla. Despues de mucho buscar y mucho instalar di con este foro, y segui los pasos para la eliminacion de se.dll al pie de la letra (a pesar de k nunca habia usado el hijack ni el cwshreder) Todo salio a pedir de boca y a la primera me lo carge.

. Sin embargo tengo un par de dudas sobre el log y sobre si borrar algunas entradas, cosa k de momento no he echo. Adjunto el log:

Logfile of HijackThis v1.99.0
Scan saved at 5:04:20, on 03/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\aki todo\panda 05\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\aki todo\panda 05\PavFnSvr.exe
C:\aki todo\panda 05\Pavkre.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\aki todo\panda 05\pavsrv51.exe
C:\aki todo\panda 05\prevsrv.exe
C:\aki todo\panda 05\PsImSvc.exe
C:\aki todo\panda 05\AVENGINE.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
D:\PROGRAMAS\HijackThis_1.99.0.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - :C:\aki todo\a reader6\Reader\ActiveX\AcroIEHelper.dll (file missing)
O4 - HKLM\..\Run: [AtiPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\aki todo\panda 05\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\aki todo\ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Descargar con Net Transport - C:\aki todo\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Descargar todo con Net Transport - C:\aki todo\NetTransport 2\NTAddList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - (no file) (HKCU)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c283.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {6F6ACF35-16A2-498F-9A14-0037CFF5C4CA} - (no file)
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Panda Function Service - Unknown - C:\aki todo\panda 05\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\aki todo\panda 05\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\aki todo\panda 05\PavProt.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:\aki todo\panda 05\pavsrv51.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Panda Preventium+ Service - Unknown - C:\aki todo\panda 05\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software Internacional - C:\aki todo\panda 05\PsImSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\aki todo\tuneup utilities\WinStylerThemeSvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Las dudas q tengo son las siguientes:

02, una d los 09 (extra button), 018.
Luego decir k las 2 primeras del 08 corresponden a un programa k instalo y desinstalo de vez en cuando y hace tiempo k esta desintalado. Deberia borrar dichas entradas?

Tambien kisiera saber si hay algo mas en mi log, alguna entrada -no obligatoriamente del se.dll- k sea algo spy o malware k deberia borrar.

Gracias y enhorabuena por el foro.