 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
20/03/05, 06:16:02
|  |
| |||
 Ayuda!! Virus se.dll (solucionado) Cada vez que inicio internet explorer me aparece que tengo un virus en C}WINDOWS/TEMP/SE.DLL. Ejecuto el HijackThis y borro lo que me parece correcto, luego paso el Ad-aware 6.0. Reinicio la máquina y todo bien, pero al rato me aparece otra vez lo mismo. Acá les dejo la secuencia que me pone el HijackThis al ejecutarlo. Por favor díganme que tengo que hacer. Logfile of HijackThis v1.99.1 Scan saved at 07:09:45 a.m., on 20/03/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\LOADQM.EXE C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\ARCHIVOS DE PROGRAMA\FOXMAIL\FOXMAIL.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F1 - win.ini: run=hpfsched O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\VE8VK9~1.DLL (file missing) O2 - BHO: (no name) - {1B292B83-98F6-11D9-9141-000880B2D8CE} - C:\WINDOWS\SYSTEM\BMEEF.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [dnscleaner] C:\WINDOWS\DNSCLEANER.EXE O4 - HKLM\..\Run: [MailCleanerPre] C:\ARCHIVOS DE PROGRAMA\COMMONSEARCH\MAILCLEANERPRE.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PicoZip] D:\ARCHIVOS DE PROGRAMA\PICOZIP\PicoZipTray.exe O4 - HKCU\..\Run: [Fomine Messenger] C:\ARCHIVOS DE PROGRAMA\FOMINE MESSENGER\MESSENGER.EXE O4 - HKCU\..\Run: [RealPopup] "C:\ARCHIVOS DE PROGRAMA\REALPOPUP\REALPOPUP.EXE" BOOT O4 - HKCU\..\Run: [IPX Local Chat] C:\ARCHIVOS DE PROGRAMA\MATTGO27 APPS\IPX LOCAL CHAT\IPX LOCAL CHAT.EXE O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O12 - Plugin for .pdf: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://vparivalka.com/G7/chm10.chm::/ieloader.exe O18 - Filter: text/html - {1B292B82-98F6-11D9-9141-0008EFFE7D55} - C:\WINDOWS\SYSTEM\BMEEF.DLL O18 - Filter: text/plain - {1B292B82-98F6-11D9-9141-0008EFFE7D55} - C:\WINDOWS\SYSTEM\BMEEF.DLL      |
|
20/03/05, 07:51:19
| |
| ||||
| Re: Ayuda!! Virus se.dll 1 - Apaga "Restaurar Sistema". 2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\VE8VK9~1.DLL (file missing) O2 - BHO: (no name) - {1B292B83-98F6-11D9-9141-000880B2D8CE} - C:\WINDOWS\SYSTEM\BMEEF.DLL O4 - HKLM\..\Run: [dnscleaner] C:\WINDOWS\DNSCLEANER.EXE O4 - HKCU\..\Run: [Fomine Messenger] C:\ARCHIVOS DE PROGRAMA\FOMINE MESSENGER\MESSENGER.EXE O4 - HKCU\..\Run: [RealPopup] "C:\ARCHIVOS DE PROGRAMA\REALPOPUP\REALPOPUP.EXE" BOOT O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://vparivalka.com/G7/chm10.chm::/ieloader.exe O18 - Filter: text/html - {1B292B82-98F6-11D9-9141-0008EFFE7D55} - C:\WINDOWS\SYSTEM\BMEEF.DLL O18 - Filter: text/plain - {1B292B82-98F6-11D9-9141-0008EFFE7D55} - C:\WINDOWS\SYSTEM\BMEEF.DLL 3 - Localiza y elimina estos ficheros/carpetas: C:\WINDOWS\TEMP\se.dll C:\WINDOWS\SYSTEM\BMEEF.DLL C:\WINDOWS\DNSCLEANER.EXE C:\ARCHIVOS DE PROGRAMA\FOMINE MESSENGER\ C:\ARCHIVOS DE PROGRAMA\REALPOPUP\ Luego limpia el registro con un programa como RegSeeker por ejemplo. 4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro con funciones de red" y escanea el equipo con Ad-Aware SE, Spybot Search&Destroy y CWShredder. Luego hazlo con un antivirus on-line, ya que con alta probabilidad tienes el virus Kutex. 5 - Usa el Disk Cleaner para limpiar cookies y temporales. 6 - Reinicia y nos cuentas los resultados. NOTA: Deberías instalar/activar un cortafuegos y actualizar el navegador IE. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| about:blank (solucionado) | rubentome | Temas Solucionados | 13 | 06/06/05 05:08:53 |
| Ya No Puedo Mas... About Blank, Pop Ups En Mi Explorer | kermitr05 | Foro Oficial de HijackThis en español | 11 | 16/05/05 20:36:10 |
| problema con el vroomsearch | dasanlos | Foro Oficial de HijackThis en español | 5 | 05/05/05 12:31:01 |
| Hotoffers (Estoy muy emproblemado) | Emproblemado | Foro Oficial de HijackThis en español | 7 | 22/04/05 08:48:05 |
| ayuda!!!! se.dll about blank (solucionado) | pablito_argenti | Temas Solucionados | 3 | 14/03/05 19:51:34 |
Todas las horas son GMT -4. La hora es 16:18:45.
