 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
10/03/06, 09:51:20
|  |
| |||
 Ayuda por favor, no puedo eliminar se.dll (Solucionado) pongo mi log a ver si veis algo. Gracias por anticipado.Siento haberlo titulado ayuda, no leí las reglas, mea culpa.El problema lo da un virus instalado en la memoria operativa,"win32/startpage.uz" Logfile of HijackThis v1.99.1 Scan saved at 14:43:43, on 10/03/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\CTsvcCDA.exe C:\WINNT\System32\svchost.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINNT\system32\CTHELPER.EXE C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\WINNT\system32\rundll32.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.485\Hi jackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\se.dll/space.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {12C14A85-101D-4DF9-84DF-F89CA711681C} - C:\WINNT\system32\eogi.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\se.dll,DllInsta ll O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/game.../y/mjst4_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12e97f97...dxIE601_es.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{641DD863-5A32-4F71-AE61-905D230C82AD}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{641DD863-5A32-4F71-AE61-905D230C82AD}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS2\Services\Tcpip\..\{641DD863-5A32-4F71-AE61-905D230C82AD}: NameServer = 80.58.0.33,80.58.32.97 O18 - Filter: text/html - {8277D40C-16DB-4658-948F-AE9D7F1CD0FE} - C:\WINNT\system32\eogi.dll O18 - Filter: text/plain - {8277D40C-16DB-4658-948F-AE9D7F1CD0FE} - C:\WINNT\system32\eogi.dll O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINNT\system32\dcom_14.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe Última edición por ant96 fecha: 10/03/06 a las 12:56:56. Razón: Titulo incorrecto  |
| InfoSpyware | ||
| |
|
11/03/06, 19:17:18
| |
| ||||
| Re: Ayuda por favor Hola y bienvenido al foro, NUNCA ejecutes el Hijackthis desde una carpeta temporal ni desde el Winzip/Winrar, descarga el instalador de Hijackthis instala el programa y luego ejecútalo desde Inicio-->Programas-->Hijackthis, luego sigue estos pasos: 1.- Descarga la herramienta SpSeHjfix.zip y descomprímela en el escritorio de Windows pero no la ejecutes aún. 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\se.dll/space.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {12C14A85-101D-4DF9-84DF-F89CA711681C} - C:\WINNT\system32\eogi.dll O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\se.dll,DllInsta ll O18 - Filter: text/html - {8277D40C-16DB-4658-948F-AE9D7F1CD0FE} - C:\WINNT\system32\eogi.dll O18 - Filter: text/plain - {8277D40C-16DB-4658-948F-AE9D7F1CD0FE} - C:\WINNT\system32\eogi.dll O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINNT\system32\dcom_14.dll 5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\WINNT\system32\eogi.dll C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\se.dll C:\WINNT\system32\dcom_14.dll 6.- Ejecuta la herramienta SpSeHjfix.zip y sigue las instrucciones del programa. 7.- Pasa el Disk Cleaner para limpiar cookies y temporales 8.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 9.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 10.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No puedo eliminar un archivo (Solucionado) | MasterArepa | Ayuda General | 3 | 11/03/06 19:06:34 |
| No puedo eliminar About:blank Quick Web Search (Solucionado) | umdav | Temas Solucionados | 7 | 19/11/05 13:15:33 |
| ayuda para eliminar adware/sbsoft (solucionado) | erviejo | Temas Solucionados | 10 | 23/09/05 13:52:42 |
| Ayuda, no puedo eliminar la barra Azesearch (solucionado) | MSV | Temas Solucionados | 7 | 12/09/05 16:07:01 |
| Por favor, ayuda!!! Qué puedo hacer con el smitfraud-c??? (solucionado) | Max2476 | Temas Solucionados | 3 | 09/09/05 06:20:56 |
Todas las horas son GMT -4. La hora es 02:03:10.
