Foro de Spyware - Ver Mensaje Individual - el 2K cierra el EXPLORE y el navegador Iexplore de forma constante

Tema: el 2K cierra el EXPLORE y el navegador Iexplore de forma constante

Ver Mensaje Individual

post #2 (permalink)

04/03/07, 14:07:14

Reitxelle

Moderadora Gral

Registrado: dic 2005

Ubicación: Islas Canarias

Mensajes: 5.028

Re: el 2K cierra el EXPLORE y el navegador Iexplore de forma constante

Hola, psvm. Bienvenido al foro.

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - URLSearchHook: (no name) - _{15651C7C-E812-44a2-A9AC-B467A2233E7D} - (no file)

O2 - BHO: C:\WINDOWS\system32\xch33fr.dll - {8D5849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\xch33fr.dll

O2 - BHO: MSNM System - {A646CE7E-951E-44d1-B93C-F7136DA41E58} - C:\WINDOWS\ielocales.dll

O9 - Extra button: FondosparaPCOK - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\alex\Datos de programa\MATRIX\FondosparaPCOK\LanzarDll.exe (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: FondosparaPCOK - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\alex\Datos de programa\MATRIX\FondosparaPCOK\LanzarDll.exe (file missing) (HKCU)

O9 - Extra button: JuegaYGana - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\alex\Datos de programa\MATRIX\JuegaYGana\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: JuegaYGana - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\alex\Datos de programa\MATRIX\JuegaYGana\LanzarDll.exe (HKCU)

O9 - Extra button: TurboDescarga - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\alex\Datos de programa\MATRIX\TurboDescarga\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: TurboDescarga - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\alex\Datos de programa\MATRIX\TurboDescarga\LanzarDll.exe (HKCU)

O10 - Broken Internet access because of LSP provider 'c:\windows\system32\msnetax.dll' missing

O16 - DPF: {37E2B4AC-9129-4C99-BF1F-90AC154772F0} (MatrixRg Class) - http://www.kidsmk.com/matrixreg.cab

O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_ES_XP.cab

O16 - DPF: {64E27CFB-8B69-4B83-80F0-36A81437D587} (CamfrogWEB Basic Control) - http://activex.camfrogweb.com/basic/cfweb_activex.camfrogweb.com-basic_instmodul e.exe

O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_ES.cab

O16 - DPF: {74B75D58-DAD1-447F-B7DB-D80EAA6325B6} (SNAE_MSA.MSA) - https://notificaciones.administracion.es/portalciudadano/CABS/PaqueteSin/SNAE_MS A.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://prsdvb.com/laaplicacion.cab

O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068.cab

O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_ES.cab

O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES.cab

O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069.cab

O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_ES_XP.cab

O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_ES.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CBB40139-E09B-4F03-82DE-2EA1A0015F4D}: NameServer = 85.255.116.146,85.255.112.225

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.225

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.225

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.225

O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\xch33fr.dll

C:\WINDOWS\ielocales.dll

c:\windows\system32\msnetax.dll

6.- Pasa estas herramientas:

- WinSock XPFix

- LSPFix

- Ad-Aware 1.06 SE Personal (manual)

- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

7.- Reinicia el pc

- Instálate el SpywareBlaster 3.4 manual

8.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen.

9.- Analiza el siguiente archivo con VirusTotal y nos pegas el reporte que te genere:

C:\WINDOWS\system32\update00822631.exe

10.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.