Foro de Spyware - Ver Mensaje Individual - Ayuda por favor ( Log hijackthis)

Tema: Ayuda por favor ( Log hijackthis)

Ver Mensaje Individual

post #4 (permalink)

28/08/06, 06:20:35

Heavyman

Ex-Colaborador

Registrado: nov 2005

Ubicación: Argentino (Bs.As.) residente en España (Málaga)

Mensajes: 7.649

Re: Ayuda por favor ( Log hijackthis)

Hola ohuertas,

Cita:

Problema solucionado parece ser, muchas gracias, adjunto log hijackthis

Pues no está solucionado, quedan infecciones...debés seguir TODOS los pasos que te indiqué.

Realizá estos pasos:

*Descargá las siguientes herramientas:SpywareBlaster+Manual, Ad-Aware SE Personal+Manual, Regseeker+Manual, KillBox, Disk Cleaner

Apagá el "Restaurar Sistema"

Activá la opción Ver Archivos Ocultos

Reiniciá en Modo a Prueba de Fallos

Cerrá todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe

O4 - HKLM\..\Run: [FinishOptions] C:\DOCUME~1\OVIDIO\CONFIG~1\Temp\hpbinxst.exe

O4 - HKCU\..\Run: [Nxtjrlmz] C:\Archivos de programa\Common Files\s?mbols\w?nlogon.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} -
http://promo.dollarrevenue.com/activex/promocache/3138352D2D2D.exe

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab

O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\nopdb.dll

O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll

Sin reiniciar, buscá y eliminá estos archivos/carpetas, si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar (En caso de no eliminarse con KillBox, utilizá la opción que dice ¨Delete on Reboot¨).

C:\Program Files\WindowsSA\omniscient.exe

C:\Archivos de programa\Common Files\s?mbols\w?nlogon.exe

C:\WINDOWS\system32\nopdb.dll

C:\WINDOWS\SYSTEM32\PCANotify.dll

Pasá el Disk Cleaner para limpiar cookies y temporales

Pasá el Regseeker para limpiar el registro, pásalo hasta que no quede nada para eliminar.

Pasá el Ad-Aware SE actualizado e instalá SpywareBlaster

Reiniciá la maquina y pegá otro log de Hijackthis acá mismo, luego nos contás como te fué.

Suerte

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.