PDA

Ver la Versión Completa : letgohome ha tomado mi ie explorer!!!

A2pn
17/03/05, 14:09:38
hola, soy nuevo en esto...letgohome no se va!!!!
he intentado de todo y mi log de hijackthis es el siguente:

Logfile of HijackThis v1.99.1
Scan saved at 03:07:31 p.m., on 17/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\Rar$EX00.187\Hij ackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.bo
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\I7GT6D~1.DLL
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Archivos de programa\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E8C8F4D-6148-46D0-96CF-2A8720F500E7}: NameServer = 200.58.160.25 200.58.161.25
O20 - AppInit_DLLs: tduulm4opn6ugoll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: msdev (msdev.exe) - Unknown owner - C:\WINDOWS\System32\msdev.exe" -netsvcs (file missing)
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe


AYUDENME , he intentado killbox, cwshredder 2.1 y microsoft anti spyware y esta molesta pagina de inicio no se va!!!!

Gracias.
Drazhaz
17/03/05, 17:25:49
1 - Apaga "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2).

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\I7GT6D~1.DLL

O20 - AppInit_DLLs: tduulm4opn6ugoll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll

O23 - Service: msdev (msdev.exe) - Unknown owner - C:\WINDOWS\System32\msdev.exe" -netsvcs (file missing)

3 - Luego limpia el registro con un programa como RegSeeker (http://www.infospyware.com/Herramientas.htm) por ejemplo.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

Saludos.
A2pn
17/03/05, 21:11:45
HIce todo al pie de la letra y lapagina de inicio sigue siendo letgohome!!!
Ya no se q hacer, me desespera!!! y encima pone favoritos pornograficos y esas cosas.

Aqui esta mi nuevo log de hijack this....

Logfile of HijackThis v1.99.1
Scan saved at 10:10:15 p.m., on 17/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\Rar$EX00.219\Hij ackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O20 - AppInit_DLLs: gp2ll8b5igpmxull.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe


Ahora, cuando pongo FIX en hijack this , no me elimina :

O20 - AppInit_DLLs: gp2ll8b5igpmxull.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll


O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL


NO SE POR QUE!!!!!
AYUDENME PORFAVOR
gracias
Drazhaz
18/03/05, 10:45:55
1 - Apaga "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2).

2 - Arranca en "Modo seguro" y con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL

O20 - AppInit_DLLs: gp2ll8b5igpmxull.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll

3 - Luego limpia el registro con un programa como RegSeeker (http://www.infospyware.com/Herramientas.htm) por ejemplo.
Localiza el fichero:
C:\WINDOWS\System32\W8C6S4~1.DLL
y lo borras.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

Saludos.
ElPiedra
18/03/05, 21:00:52
Hola, aparte de seguir los pasos que muy bien te indico "Drazhaz" tienes que eliminar este archivo: C:\WINDOWS\System32\W8C6S4~1.DLL usando el programa KillBox

Pasate por este articulo donde estan los pasos para eliminar el letgohome
http://www.forospyware.com/t1735-eliminar-letgohomecom.html

Salu2
A2pn
18/03/05, 23:29:46
El problema q tiene mi pc es q hijack this no quiere borrar:

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL

O20 - AppInit_DLLs: gp2ll8b5igpmxull.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll

me salen mensajes de q:

"Hijack this is about to remove a BHO and the corresponding file from your system. Close all internet windows and all windows explorer windows before continuing for the best chance of success."
Pero no tengo ninguna ventana abierta de ningun otro programa ni conexion a internet....

tambien me sale "An unexpected error has ocurred at procedure : ModBackUp_Make BackUp (sITem=020-AppInit_DLLs:gp2ll8b5igpmxull.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dl l.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dl l.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll ) Error#5 invalid procedure call or argument

Luego escaneo el equipo otra vez con hijacks this y estos elementos siguen ahi como si nadie los hubiese tocado.

Tambien trato de eliminarlos manualmente y dice "no se puede borrar archivo, compruebe que el archivo no este actualmente en uso ni que el disco este lleno"

Trato de eliminarlos con killbox y me dice "file could not be deleted"
Ya no se q hacer!!!! estoy desesperandome por q trato de hacer todo al pie de la letra.
Mi Ad-Aware no funciona en modo a prueba de fallos y my spy-bot deja de responder en el momento que lo inicio, Disk cleaner tampoco funciona y Reg Seeker termina no haciendo nada (creo yo) (todos estos bajados de links en este foro)

cwshredder no lo elimina ni tampoco microsoft antispyware
Alguien sabe que puedo hacer? o tengo q reinstalar internet explorer??? esto soluciona el problema????

Gracias.
ElPiedra
18/03/05, 23:36:51
Mira el mensaje que te deje arriba :rolleyes: y segui los pasos del articulo pero elimina primero el archivo C:\WINDOWS\System32\W8C6S4~1.DLL con KillBox y luego segui los pasos con hijackthis.

Salu2

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog