Tema: Problema con NEWDOT
Ver Mensaje Individual
  post #4 (permalink)  
Antiguo 27/09/05, 12:45:25
Avatar de ElPiedra
ElPiedra ElPiedra está offline
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 29.502
Re: Problema con NEWDOT
Bueno realmente el equipo esta muy infectado y no solo con el New.net

Te recomiendo imprimir estos pasos ya que vas a necesitar reiniciar y tener todos los programas cerrados al realizarlos.

Empeza tratando de desinstalar desde el Panel de Control > Agregar/Quitar Programas estos:

NewDotNet
ISTbar
Internet Optimizer
WebHancer
SurfAccuracy
BullsEye Network
BargainBuddy


Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga la herramienta LSPFix.exe ejecutala y agarra el archivo newdotnet6_38.dll lo pones en la ventana de "REMOVE" y le das "FINISH"

Paso 3- Descarga el programa Ewido Security Suite 3.5 , Actualízalo pero no lo ejecutes aun.

Paso 4- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet6_38.dll (file missing)

O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Archivos de programa\ISTbar\istbarcm.dll (file missing)

O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\SysUpd.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [Win32 Driver] svchosts.exe
O4 - HKLM\..\Run: [WGtaCacC2] C:\WINDOWS\dliujuv.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [bo5fjfho] C:\WINDOWS\System32\bo5fjfho.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamk0p32.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\RunServices: [Win32 Driver] svchosts.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk0p32.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet6_38.dll' missing

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.bardownload.com/ie/addon.chm::/file.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - http://www.bardownload.com/prompt/cabs/website.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987509} - http://09.sharedsource.org/cabs/buscacancioneses.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=3309
O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CAB

O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\microsoft.exe (file missing)
O23 - Service: Win32 Driver (shit) - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -netsvcs (file missing)

O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing)


Paso 5- Sin reiniciar con el programa "KillBox" elimina estos archivos:

C:\WINDOWS\System32\bo5fjfho.exe
C:\Archivos de programa\SurfAccuracy\SAcc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\SysUpd.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\WINDOWS\dliujuv.exe
C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL
c:\archivos de programa\newdotnet\newdotnet6_38.dll



Paso 6- Ejecuta Ewido Security Suite 3.5

Paso 7- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.