 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
24/02/05, 14:46:13
|  |
| |||
| Otra vez el virus, se.dll Hola amigos, otra vez con el problema de la pagina de inicio, hice todo para acabarlo pero dura un dia bien y al dia siguiente pum aparece como por arte de magia. Lo que he hecho es esto: Reinicio en modo a prueba de fallos y corro el hijackthis y elimino las entradas que estan las instrucciones, segun el programa las elimina, (este por cierto me manda un error en archivo Acrord32.exe), paso es ad-aware se 3 o 4 veces y cuando voy a correr el spywareblaster me dice que tengo virus o que mi disco esta dañado, paso el disck Cleaner y borro todo, reinicio en modo normal y funciona bien todo el dia pero al dia sig pasa lo mismo. Les mando el hijack this para que lo vean y me digan, gracias de antemano.... Logfile of HijackThis v1.99.1 Scan saved at 01:43:06 p.m., on 24/02/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\NAVAPW32.EXE C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE C:\Archivos de programa\CompacW\Bin\WCKSERVE.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\MIS DOCUMENTOS\HIJACKTHIS\HIJACKTHIS.EXE C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\NAVW32.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\UNVISE32QT.EXE C:\WINDOWS\WT\UPDATER\WCMDMGR.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {6CC9F783-8663-11D9-AD2D-00485A02D0B5} - C:\WINDOWS\SYSTEM\MBGJBAA.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O4 - HKLM\..\RunServices: [WinProxy] C:\ARCHIV~1\OSITIS~1\WINPRO~1.0\WinProxy.exe /WindowsRun O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [MDM7] "C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE" O4 - HKLM\..\RunServices: [DNE DUN Watchdog] rundll dnes.dll,DnDneCheckDUN13 O4 - HKLM\..\RunServices: [DNE Binding Watchdog] rundll dnes.dll,DnDneCheckBindings O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background O4 - Startup: Compac - Servidor de Licencias.lnk = C:\Archivos de programa\CompacW\Bin\WCKSERVE.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28177.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O18 - Filter: text/html - {5AA29C22-8667-11D9-AD2D-004874A310D5} - C:\WINDOWS\SYSTEM\MBGJBAA.DLL O18 - Filter: text/plain - {5AA29C22-8667-11D9-AD2D-004874A310D5} - C:\WINDOWS\SYSTEM\MBGJBAA.DLL     |
|
24/02/05, 17:09:18
| |
| ||||
| Re: Otra vez el virus, se.dll Hola: Sigue estos pasos: 1) Apaga Restaurar Sistema 2) Opción ver archivos ocultos y del sistema 3) Ejecuta HijackThis con todos los programas cerrados y dale fix a: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html O2 - BHO: (no name) - {6CC9F783-8663-11D9-AD2D-00485A02D0B5} - C:\WINDOWS\SYSTEM\MBGJBAA.DLL O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O18 - Filter: text/html - {5AA29C22-8667-11D9-AD2D-004874A310D5} - C:\WINDOWS\SYSTEM\MBGJBAA.DLL O18 - Filter: text/plain - {5AA29C22-8667-11D9-AD2D-004874A310D5} - C:\WINDOWS\SYSTEM\MBGJBAA.DLL 4) Busca y elimina los siguientes archivos y/o carpetas: C:\WINDOWS\TEMP\se.dll C:\WINDOWS\SYSTEM\MBGJBAA.DLL Para archivos que no se dejan borrar usa KillBox 5) Usa el Disk Cleaner para eliminar cookies y temporales. Vacia la papelera. 6) Reinicia y nos cuentas los resultados. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
24/02/05, 19:52:45
| |
| ||||
 Re: Otra vez el virus, se.dll Mi Pana yo lo elimine como tienes windows 98, inicia con un disco de 3 1/2 y elimina los archivos C:\WINDOWS\TEMP\se.dll C:\WINDOWS\SYSTEM\MBGJBAA.DLL luego entra en modo a prueba de fallos y usa el HijackThis borra todas las claves donde aparesca el se.dll sobre todo la entrada en el RUN referente a este eliminas todas esas entradas y reinicias en modo normal y listo |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 17:41:33.
