Tema: a ver si me podeis exar una mano con el DIALER (Terminado)
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 05/08/06, 15:11:41
Avatar de Reitxelle
Reitxelle Reitxelle está offline
Moderadora Gral
  
Registrado: dic 2005
Ubicación: Islas Canarias
Mensajes: 4.948
Re: a ver si me podeis exar una mano con el DIALER
Hola, champi_12. Bienvenido al foro.

Realiza estos pasos y recuerda ponerlos el reporte de los antivirus online:

1.- Descarga la herramienta DelPSGuard y ponla en tu escritorio, pero no la ejecutes aún.

2.- Deshabilita el Restaurar Sistema

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Desinstala estos programas desde 'Agregar/Quitar programas':

Safety Bar

SinEspias ---> falso antispyware

Ares ---> agrega spyware. puedes descargar el AresLite que está limpio

6.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm

R3 - URLSearchHook: (no name) - {E266ED30-718E-257A-DFFD-5317C6875C9A} - (no file)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {12EEC06D-00DD-0774-D18A-214040EDAEC6} - C:\WINDOWS\system32\oayjgeog.dll (file missing)

O2 - BHO: (no name) - {42BE5C4E-B528-4429-AF60-1F2F96F4CAC2} - C:\WINDOWS\system32\ciadmind.dll

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll

O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Archivos de programa\Safety Bar\Safety Bar.dll

O4 - HKLM\..\Run: [P2P Networking] "C:\WINDOWS\System32\P2P Networking\P2P Networking.exe" /AUTOSTART

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Awiwonh] C:\WINDOWS\system32\??rvices.exe

O4 - HKCU\..\Run: [Ttsa] "C:\ARCHIV~1\COMMON~1\SKS~1\lsass.exe" -vt mtx

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123

O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://www.clickteam.com/vitalize3/vitalize.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\mmc.dll

O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\SYSTEM32\winjyg32.dll

O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll

7.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\ishost.exe

C:\WINDOWS\system32\isnotify.exe

C:\WINDOWS\system32\issearch.exe

C:\WINDOWS\system32\ismon.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe ---> borra esta carpeta con todo su contenido

C:\WINDOWS\system32\??rvices.exe ---> CUIDADO!! NO lo confundas con el services.exe que está en esa misma carpeta y es legítimo de Windows

C:\WINDOWS\system32\cool.exe

C:\APPS\IE\offline\sp.htm

C:\WINDOWS\system32\oayjgeog.dll

C:\WINDOWS\system32\ciadmind.dll

C:\WINDOWS\system32\ixt0.dll

C:\Archivos de programa\Safety Bar\Safety Bar.dll ---> borra esta carpeta con todo su contenido

C:\Archivos de programa\SinEspias\no-spy.exe ---> borra esta carpeta con todo su contenido

C:\Archivos de programa\Ares\Ares.exe ---> borra esta carpeta con todo su contenido

C:\ARCHIV~1\COMMON~1\SKS~1\lsass.exe ---> CUIDADO!! NO lo confundas con el lsass.exe que está en la carpeta System21 y es legítimo de Windows

C:\WINDOWS\system32\mmc.dll

C:\WINDOWS\SYSTEM32\winjyg32.d

C:\WINDOWS\system32\urroxtl.dll

8.- Pasa estas herramientas:

- DelPSGuard ---> de este programa debes usar la opción 1 (desinfectar XP) y la opción 3 (borrar 015)

- Ad-Aware 1.06 SE Personal

- Disk Cleaner para limpiar cookis y temporales

- RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar.

9.- Reinicia el pc

- Instálate el SpywareBlaster 3.4 manual

10.- Pasa dos de estos antivirus online (ewido y panda preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

11.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita