Tema: revisar mi log, problema con carpetas y barra. (solucionado)
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 26/05/05, 06:10:54
Avatar de PatomaS
PatomaS PatomaS está offline
Colaborador
  
Registrado: ene 2005
Ubicación: Holanda
Mensajes: 6.070
Alegria Re: revisar mi log, problema con carpetas y barra.
Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Me parece que no tienes ningún firewall instaaldo, te recomiendo el Sygate Personal Firewall.

Me parece que tienes dos antivirus residentes, si es así, deberías dejar solo uno de ellos residente y quitar el otro.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.
  1. Ver los archivos ocultos de tu sistema
  2. Desactivar la restauración del sistema
  3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
  4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:
  • R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
  • O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet6_38.dll
  • O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\cmdex.dll
  • O2 - BHO: regs inter gpl - {8F8C6E28-89E1-31A8-594B-22C8CA9A968B} - C:\ARCHIV~1\BOWSMO~1\Enc once.dll (file missing)
  • O2 - BHO: (no name) - {D041F06B-3913-74D6-2125-D020923590DF} - C:\DOCUME~1\Personal\DATOSD~1\BOWSMO~1\Fork dupe.exe (file missing)
  • O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
  • O3 - Toolbar: mags online - {0931815E-283A-BECD-BB04-5DE5FF4B8C8E} - C:\ARCHIV~1\BOWSMO~1\Enc once.dll (file missing)
  • O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
  • O4 - HKLM\..\Run: [Rjuebk] C:\Program Files\Fnha\Racjvd.exe
  • O4 - HKLM\..\Run: [start option sect book] C:\Documents and Settings\All Users\Datos de programa\ENC DEFY START OPTION\SizePoll.exe
  • O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\svchst.exe /
  • O4 - HKCU\..\Run: [ShowPlus] C:\DOCUME~1\Personal\DATOSD~1\ABOUTT~1\mp3 rect.exe
  • O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Archivos de programa\Yahoo!\Messenger\yhexbmes0521.dll (file missing)
  • O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Archivos de programa\Yahoo!\Messenger\yhexbmes0521.dll (file missing)
  • O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab
  • O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/targ.chm::/win32.exe
  • O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
  • O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
  • O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
  • O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab
  • O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14b9c860b22b6a203c16/netzip/RdxIE601_es.cab
  • O16 - DPF: {5C24626A-CC0D-49D6-8454-AAA5B97D4410} (UDConnect Class) - http://09.sharedsource.org/html/HGMNetworkUD_1.0.0.3ie.cab?
  • O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} (IntSfTx Class) - http://www.thismedia.com/dialers/dialnew.cab
  • O16 - DPF: {886DDE35-E955-11D0-A707-000000521958} - http://69.56.176.78/webplugin.cab
  • O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
  • O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/es/AccesMembre.cab
  • O16 - DPF: {DB3991AA-5E36-428F-AB9E-7A9C613CF578} (OnlineAccess Class) - http://www.accesoonline.com/dist/2//OnlineAccess.cab
  • O16 - DPF: {E62A47D8-74B1-4A93-963A-E5E43B7CC5C2} (UCSearch.ucUCSearch) - http://www.zuvio.com/UCSearch.CAB
  • O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

Si los encuentras, deberás borrar estos archivos y carpetas:
  • C:\Archivos de programa\NewDotNet\ (ve a agregar o quitar programas y desinstala el NewNet, una vez lo hayas hecho, borra esta carpeta)
  • C:\WINDOWS\cmdex.dll
  • C:\Program Files\Fnha\ (borar esta carpeta)
  • C:\Documents and Settings\All Users\Datos de programa\ENC DEFY START OPTION\ (borra esta carpeta)
  • C:\WINDOWS\svchst.exe (atención, no borres el svchost)
  • c:\eied_s7.cab
  • c:\ex.cab

Usa el LSP-Fix para reparar estas entradas
  • O10 - Hijacked Internet access by New.Net
  • O10 - Hijacked Internet access by New.Net
  • O10 - Hijacked Internet access by New.Net
  • O10 - Hijacked Internet access by New.Net
  • O10 - Hijacked Internet access by New.Net

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita