Foro de Spyware - Ver Mensaje Individual - Problema con el PC (se me abren paginas) (Solucionado)

Tema: Problema con el PC (se me abren paginas) (Solucionado)

Ver Mensaje Individual

post #2 (permalink)

02/07/06, 20:29:23

Acron_0248 Acron_0248 está offline

Colaborador

Registrado: jul 2005

Ubicación: Venezuela

Mensajes: 9.907

Re: Problema con el PC (se me abren paginas)

Hola y Bienvenid@ a Forospyware!

Uff....vaya cantidad de cosas que tienes allí

Descarga las siguientes herramientas:

DelPSGuard v4.1.1
Look2Me-Destroyer --> Copia la nota sobre como utililzarlo
Ewido Anti-malware (Instálalo y actualízalo)
Killbox
Regseeker
Disk Cleaner

Paso 1:

Apaga restaurar sistema
Configura el sistema para ver todos los archivos ocultos

Ve al Panel de Control > Agregar o Quitar Programas > Desinstala los siguientes programas si se encuentran:

HbTools/HotbarTools

Paso 2:

Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes
entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R3 - URLSearchHook: (no name) - {56DF562C-CBBC-B33E-999F-E4FC29F7E294} - C:\WINDOWS\System32\qod.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {43906BB5-AE70-DFF0-0A90-814A3287A09B} - C:\WINDOWS\system32\vljvsl.dll (file missing)

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.7.7.0\HbtHostIE.dll (file missing)

O4 - HKLM\..\Run: [mswap] rundll32.exe C:\WINDOWS\System32\mswap.dll,start
O4 - HKLM\..\Run: [WinDLL (sysmgr.dll)] rundll32.exe C:\WINDOWS\System32\sysmgr.dll,start
O4 - HKLM\..\Run: [keyboard] C:\\kybrdb_3.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrb_3.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmb_3.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [foxxitm6828] C:\WINDOWS\help\qkov5002.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKCU\..\Run: [Twas] "C:\ARCHIV~1\SMBOLS~1\attrib.exe" -vt yazb
O4 - HKCU\..\Run: [Iuakw] C:\WINDOWS\SSTEM~1\SCHOST~1.EXE

O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\r6p8lg7u16.dll
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\wlasf.dll (file missing)
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\wlasf.dll (file missing)
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\acicap.dll (file missing)
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\acicap.dll (file missing)
O20 - Winlogon Notify: vtsqo - vtsqo.dll (file missing)

Paso 3:

Reinicia el sistema en modo a prueba de fallos (modo seguro)

Ve a Inicio > Ejecutar y escribe:

sc delete cmdService

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\System32\qod.dll

C:\WINDOWS\system32\vljvsl.dll

C:\Archivos de programa\HbTools\Bin\4.7.7.0\HbtHostIE.dll

C:\WINDOWS\System32\mswap.dll

C:\WINDOWS\System32\sysmgr.dll

C:\\kybrdb_3.exe

C:\\dfndrb_3.exe

C:\\nwnmb_3.exe

C:\WINDOWS\System32\explorer.exe

C:\WINDOWS\help\qkov5002.exe

C:\Archivos de programa\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe

C:\Archivos de programa\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe

C:\ARCHIV~1\SMBOLS~1\attrib.exe

C:\WINDOWS\SSTEM~1\SCHOST~1.EXE

C:\WINDOWS\system32\r6p8lg7u16.dll

C:\WINDOWS\system32\wlasf.dll

C:\WINDOWS\system32\acicap.dll

C:\WINDOWS\U2FtdWVs\command.exe

Elimina luego las carpetas que dejé remarcadas en rojo

Ejecuta la herramienta DelPSGuard.exe

Haz un chequeo con la herramienta Ewido Anti-malware

Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede
nada por limpiar)

Coloca ahora esto en el killbox como hiciste para eliminar los demás archivos, pero esta vez, antes de eliminarlo, marca la opción que dice "Delete on Reboot":

C:\WINDOWS\winsock\csrss.exe

Te preguntará si deseas reiniciar el sistema y le das en Ok

Paso 4:

Al reinciarse el sistema, entras en modo normal y ejecuta la herramienta look2me-destroyer siguiendo los
pasos de la nota que te pedí copiar

Haz un chequeo con los antivirus online Kaspersky y Ewido

Nos comentas como te fue y dejas un nuevo log para ver como quedó

Salu2

Linux User #399288 != 1337 || Ub3|2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.