Tema: Necesito ayuda
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 10/02/05, 11:05:30
Avatar de PatomaS
PatomaS PatomaS está offline
Colaborador
  
Registrado: ene 2005
Ubicación: Holanda
Mensajes: 6.110
Alegria
Hola

Bueno, veamos que se puede hacer...

Deberás marcar estas entradas en el hijackthis para reparar:
C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
C:\WINDOWS\SYSTEM\SYSTIME.EXE
C:\PROGRAM FILES\DESKAD SERVICE\DESKADKEEP.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\WEBDLG32.DLL
O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\ARCHIVOS DE PROGRAMA\IEMENUEXTENSION\TBEXTN.DLL (file missing)
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [SurfSideKick 2] C:\PROGRAM FILES\SURFSIDEKICK 2\Ssk.exe
O4 - HKLM\..\Run: [IE Menu Extension toolbar] rundll32.exe "C:\ARCHIV~1\IEMENU~1\tbextn.dll" DllShowTB
O4 - HKLM\..\Run: [_Cat2] C:\WINDOWS\nmstt.exe
O4 - HKLM\..\Run: [SESync] "C:\ARCHIVOS DE PROGRAMA\SED\SED.EXE"
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKCU\..\Run: [SurfSideKick 2] C:\PROGRAM FILES\SURFSIDEKICK 2\Ssk.exe
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.iframedollars.biz (HKLM)


Deberás borrar estos archivos y carpetas:
C:\PROGRAM FILES\DESKAD SERVICE\
C:\WINDOWS\SYSTEM\SYSTIME.EXE
C:\PROGRAM FILES\DESKAD SERVICE\
C:\Program Files\Internet Optimizer\
C:\ARCHIVOS DE PROGRAMA\SED\SED.EXE (aquí tienes tu problema del dialer porno).
C:\PROGRAM FILES\SURFSIDEKICK 2\


Revisa las ip's que aparecen en las líneas de trsuted ip, si no son las de tu proveedor de internet habitual, márcalas para reparar.

Por cierto, deberías revisar si te sigues conectando a internet con el número correcto.

Revisa en agregar o quitar programas si tienes el internet optimizer, si lo tienes, deberás tratar de desinstalarlo antes de borrar la carpeta.

Este (C:\WINDOWS\NMSTT.EXE) archivo es un poco extraño, deberías pedir las propiedades y tratar de obtener toda la información que puedas, si pertenece a algoque hayas instalado, déjalo, si no sabes que es, bórralo.

Antes de borrarlo, podrías enviarlo a esta página para su análisis.

Puedes desinstalar el trojanhunter y utilizar ad-aware y spybot.

Deberías actualizar el explorer y si aun tienes pendientes parches de seguridad y críticos para tu sistema instalarlos.

Deberás ejecutar el lspfix para solucionar parte de los problemas, lo puedes encontrar en mi firma.

Bueno, cuando hayas realizado todo esto, en modoseguro y tras deshabilitar la restauración del sistema, ya nos dirás como va el tema.

Por cierto, aunque veo que tienes aplicaciones de NOrton, no me quedó claro cuales tienes, si no tienes su firewall, deberías instalar alguno, por ejemplo el sygate personale firewall, el zone alarm o algún otro.

Felicidad

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.