Tema: me ataca webdialer y alexa related entre otros, este es mi hijack log
Ver Mensaje Individual
  post #3 (permalink)  
Antiguo 23/03/05, 05:18:07
Avatar de PatomaS
PatomaS PatomaS está offline
Colaborador
  
Registrado: ene 2005
Ubicación: Holanda
Mensajes: 6.110
Alegria Re: me ataca webdialer y alexa related entre otros, este es mi hijack log
Hola

Bueno, l oprimero que deberías hacer, es ir al windowsupdate y actualizar tu sistema.

Ahora veamos ese log.

Recuerda seguir estos pasos para la reparación.
  1. Ver los archivos ocultos de tu sistema
  2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:
  • C:\WINDOWS\ptsnoop.exe
  • C:\PROGRAM FILES\ADMILLI SERVICE\ADMILLISERV.EXE
  • C:\PROGRAM FILES\ADMILLI SERVICE\ADMILLIKEEP.EXE
  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
  • R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
  • R3 - Default URLSearchHook is missing
  • O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
  • O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
  • O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\ARCHIVOS DE PROGRAMA\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL
  • O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
  • O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe
  • O4 - HKLM\..\Run: [Admilli Service] C:\PROGRAM FILES\ADMILLI SERVICE\ADMILLISERV.EXE
  • O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
  • O4 - Startup: Reboot.exe
  • O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL (file missing)
  • O14 - IERESET.INF: SEARCH_PAGE_URL=
  • O14 - IERESET.INF: START_PAGE_URL=
  • O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} (WebRecomendada Class) - http://62.97.81.200/dll/clickweb.cab
  • O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
  • O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab
  • O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/C.../bridge-c33.cab
  • O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\MDT6\AcPreview.ocx
  • O18 - Protocol hijack: mhtml -
  • O18 - Filter: text/html - {584E9F60-9A02-11D9-AE26-00D07F2AC34B} - C:\WINDOWS\SYSTEM\IACD.DLL
  • O18 - Filter: text/plain - {584E9F60-9A02-11D9-AE26-00D07F2AC34B} - C:\WINDOWS\SYSTEM\IACD.DLL

Deberás borrar estos archivos y carpetas
  • C:\WINDOWS\ptsnoop.exe
  • C:\PROGRAM FILES\ADMILLI SERVICE\ (borra toda la carpeta)
  • C:\WINDOWS\TEMP\ (borra todo lo que esté en esta carpeta)
  • C:\ARCHIVOS DE PROGRAMA\NAVEXCEL SEARCH TOOLBAR\ (borra toda esta carpeta)
  • C:\Archivos de programa\BullsEye Network\ (borra toda esta carpeta)
  • Reboot.exe (este deberás buacrlo en el disco)

Tienes los efectos de algunos virus, así que te recomiendo que hagas al menos dos de los análisis antivirus en línea que aquí te recomiendo

Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Bueno, ya nos contarás como va la cosa.

Felicidad

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.