Tema: sspmydoom.No puedo con el
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 14/02/05, 14:24:42
Avatar de PatomaS
PatomaS PatomaS está offline
Colaborador
  
Registrado: ene 2005
Ubicación: Holanda
Mensajes: 6.110
Alegria Re: sspmydoom.No puedo con el
Hola

Bueno, veamos que traes por aquí...

Hmmm, esto no lo conozco:
C:\Windows\system32\mfcgb.exe
C:\Windows\system32\iepl32.exe

Si nos puedes decir que es, estaría genial, si tú tampoco lo sabes, elimínalo.

Deberás marcar esto para reparar:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\Windows\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\Windows\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.redpyme.net:8080/redpyme...a.pyme_p_inicio
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {C53B78CD-4567-F61D-D9E1-3AF22939AB9F} - C:\Windows\iprh.dll
O4 - HKLM\..\Run: [mfcgb.exe] C:\Windows\system32\mfcgb.exe
O4 - HKLM\..\RunOnce: [sysob32.exe] C:\Windows\system32\sysob32.exe
O4 - HKLM\..\RunOnce: [iepl32.exe] C:\Windows\system32\iepl32.exe
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialerca...oDialerHTML.cab
O19 - User stylesheet: C:\WINDOWS\sample.txt (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\Windows\netzu32.exe (file missing)


Deberás eliminar estos archivos y carpetas:
C:\Windows\system32\blank.html
C:\Windows\system32\kvxgr.dll
C:\Windows\iprh.dll
C:\Windows\system32\iepl32.exe
C:\Windows\system32\sysob32.exe


Revisa que esta dirección ip sea de tu proveedor de internet, si no es así, bórrala:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D20253-3B94-4E99-890C-6069A429699F}: NameServer = 172.25.1.201


También supongo que tienes la página de inico del ayuntamiento de bilbao por algo, si no es así, elimina todas las entradas que la mencionan.

Bueno, tras hacer estas reparaciones en el modo seguro, con todos los programas cerrados y la restauración del sistema, estará muy bien que ejecutes el ad-aware y el spybot por si hubiera algo que se haya escapado y el regseeker en el modo "clean the registry" hasta que no aparezca nada, eso limpiará tu regitro y aumentará el rendimientoi.

Ya nosn contarás como evoluciona el tema.

Felicidad

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.