 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
22/09/06, 05:46:14
|  |
| |||
 Se cambia la página de inicio del IE, adwares, pide instalar Error Safe (Solucionado) Hola a todos! Seguí vuestras indicaciones para intentar solucionar los problemas que tengo. Conseguí eliminar el Adware Look2Me, éste es el reporte: Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 21/09/2006 20:27:04 Infected! C:\WINDOWS\system32\enj2l11o1.dll Infected! C:\WINDOWS\system32\ifetcplc.dll Infected! C:\WINDOWS\system32\onbc32.dll Infected! C:\WINDOWS\system32\rxpdd.dll Infected! C:\WINDOWS\system32\k0440ahqed4e0.dll Infected! C:\WINDOWS\system32\enj2l11o1.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0048940.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0050953.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0050969.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0051980.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0051981.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0051995.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0051996.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052013.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052014.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052028.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052043.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052058.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052072.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052086.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0053095.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0053100.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0053795.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053817.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053820.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053834.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053848.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053862.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053876.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053887.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053890.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053897.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053898.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053930.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053931.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053932.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053933.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053934.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053935.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053936.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053937.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053938.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053939.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053940.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053941.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053942.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053943.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053944.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053945.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053946.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053947.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053948.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053949.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053993.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0054015.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0054032.dll Infected! C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0054037.dll Attempting to delete infected files... Attempting to delete: C:\WINDOWS\system32\enj2l11o1.dll C:\WINDOWS\system32\enj2l11o1.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\ifetcplc.dll C:\WINDOWS\system32\ifetcplc.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\onbc32.dll C:\WINDOWS\system32\onbc32.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\rxpdd.dll C:\WINDOWS\system32\rxpdd.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\k0440ahqed4e0.dll C:\WINDOWS\system32\k0440ahqed4e0.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\enj2l11o1.dll C:\WINDOWS\system32\enj2l11o1.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0048940.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0048940.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0050953.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0050953.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0050969.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0050969.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0051980.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0051980.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0051981.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0051981.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0051995.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0051995.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0051996.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0051996.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052013.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052013.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052014.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052014.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052028.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052028.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052043.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052043.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052058.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052058.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052072.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052072.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052086.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0052086.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0053095.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0053095.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0053100.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0053100.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0053795.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP160\A0053795.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053817.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053817.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053820.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053820.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053834.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053834.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053848.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053848.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053862.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053862.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053876.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053876.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053887.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053887.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053890.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053890.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053897.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053897.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053898.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053898.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053930.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053930.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053931.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053931.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053932.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053932.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053933.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053933.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053934.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053934.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053935.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053935.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053936.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053936.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053937.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053937.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053938.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053938.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053939.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053939.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053940.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053940.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053941.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053941.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053942.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053942.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053943.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053943.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053944.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053944.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053945.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053945.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053946.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053946.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053947.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053947.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053948.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053948.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053949.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053949.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053993.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0053993.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0054015.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0054015.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0054032.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0054032.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0054037.dll C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP161\A0054037.dll Deleted successfully! Making registry repairs. Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellServiceObje ctDelayLoad Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{7516F5CF-6F81-4CD3-92C0-D8139B2A24EE}" HKCR\Clsid\{7516F5CF-6F81-4CD3-92C0-D8139B2A24EE} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{5961F521-03DE-48C4-A566-89A2ABD925C5}" HKCR\Clsid\{5961F521-03DE-48C4-A566-89A2ABD925C5} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{E108CCCF-62E0-4754-BCDB-85E97E6EF257}" HKCR\Clsid\{E108CCCF-62E0-4754-BCDB-85E97E6EF257} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{05CFE4F7-DC73-4579-A3F4-3AC7462606E6}" HKCR\Clsid\{05CFE4F7-DC73-4579-A3F4-3AC7462606E6} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{C4D342E8-5090-4681-B396-48C42069EA0D}" HKCR\Clsid\{C4D342E8-5090-4681-B396-48C42069EA0D} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{3D985130-D0A4-45F3-96D4-A6678A99066B}" HKCR\Clsid\{3D985130-D0A4-45F3-96D4-A6678A99066B} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{D4D5378E-4435-4DB8-A762-B1F1D856E549}" HKCR\Clsid\{D4D5378E-4435-4DB8-A762-B1F1D856E549} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{3E4F7FB5-4551-4826-AE2A-7020CCC60867}" HKCR\Clsid\{3E4F7FB5-4551-4826-AE2A-7020CCC60867} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{B79F294A-5BD6-4774-B75C-F3BE5647BFD0}" HKCR\Clsid\{B79F294A-5BD6-4774-B75C-F3BE5647BFD0} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{2528F880-495C-4939-AF46-E7B2149CB772}" HKCR\Clsid\{2528F880-495C-4939-AF46-E7B2149CB772} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{1F4FA35A-9FA4-4CBE-BBE1-FCA004926484}" HKCR\Clsid\{1F4FA35A-9FA4-4CBE-BBE1-FCA004926484} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{F01205F5-C4A0-44EE-BE20-6D0981611EC4}" HKCR\Clsid\{F01205F5-C4A0-44EE-BE20-6D0981611EC4} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{D653C102-0C44-4F00-ACF7-1C4A37B56015}" HKCR\Clsid\{D653C102-0C44-4F00-ACF7-1C4A37B56015} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{BC3AF660-FB3C-40C4-B65C-5F2807575F67}" HKCR\Clsid\{BC3AF660-FB3C-40C4-B65C-5F2807575F67} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{03985984-6E75-410F-914E-4CA5188E8F6B}" HKCR\Clsid\{03985984-6E75-410F-914E-4CA5188E8F6B} Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administradores - Succeeded Creo que se eliminó  Ahora lo que me sucede es que se cambia la página de inicio del Internet Explorer, aparece: www.findthewebsite.com o algo así y surfsidekick, se me abren ventanas de publicidad, y me pide instalar Error Safe, pero le di a cancelar. No sé cómo solucionar esto... Intenté entrar en Opciones de Internet y escribí como página de inicio: Google Ahora parece que siempre me aparece ésa pero pone: Googleig?hl=es creo que eso es algo malo y la página no parece la auténtica de google tiene otro aspecto  Quise pasar el Adaware y cada vez que quiero hacerlo me sale esta advertencia: Se está apagando el sistema. Guarde todo el trabajo en curso y cierre la sesión. Se perderá cualquier cambio que no haya sido guardado. El apagado ha sido iniciado por NT/AUTHORITY/SYSTEM Windows debe reiniciar ahora porque el servicio llamada a control remoto RPC terminó de forma inesperada  y se reinicia, es cada vez que pongo el Ad aware, no sé si pasará con más programas...Éste es el log del Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 10:57:16, on 22/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\usuario\Mis documentos\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Archivos de programa\SurfSideKick 3\SskBho.dll O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Archivos de programa\Deskbar\deskbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SurfSideKick 3] C:\Archivos de programa\SurfSideKick 3\Ssk.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e11.exe O4 - HKLM\..\Run: [defender] C:\\dfndrff_e11.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [SurfSideKick 3] C:\Archivos de programa\SurfSideKick 3\Ssk.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097059305171 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{408333FC-FC5F-4FBB-BCD2-E787F2FB62BC}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{408333FC-FC5F-4FBB-BCD2-E787F2FB62BC}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{408333FC-FC5F-4FBB-BCD2-E787F2FB62BC}: NameServer = 80.58.61.250,80.58.61.254 O20 - AppInit_DLLs: repairs303169590.dll O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe No sé si puedo borrar algo de aquí... Gracias de antemano Última edición por meloarreglas fecha: 22/09/06 a las 05:50:48.      |
|
22/09/06, 06:44:01
| |
| ||||
| Re: Se cambia la página de inicio del IE, adwares, pide instalar Error Safe Hola, meloarreglas. Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online: Actualiza tu sistema operativo en WindowsUpdate. Esto es muy importante para que tu sistema no tenga ninguna vulnerabilidad que ya haya sido corregida. 1.- Descarga la herramienta DelPSGuard y ponla en tu escritorio, pero no la ejecutes aún. 2.- Deshabilita el Restaurar Sistema 3.- Activa la opción Ver Archivos Ocultos 4.- Reinicia en Modo a Prueba de Fallos 5.- Desinstala estos programas desde 'Agregar/Quitar programas': SurfSideKick 3 * VirusBurst * VirusBlast * iCodecPack * PCODEC * Safety Bar * SpyHeal * Trust Cleaner * SpywareQuake * BraveSentry * SpyFalcon * SpywareStrike * SpyAxe * SmitFraud * PSGuard * SpySheriff * AntiVirusGold or AV Gold * Spy Trooper * Adware Punisher * Security IGuard * Virtual Maid * Search Maid * World AntiSpy * Alfacleaner * WinHound * Raze Spyware 6.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Archivos de programa\SurfSideKick 3\SskBho.dll O4 - HKLM\..\Run: [SurfSideKick 3] C:\Archivos de programa\SurfSideKick 3\Ssk.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e11.exe O4 - HKLM\..\Run: [defender] C:\\dfndrff_e11.exe O4 - HKCU\..\Run: [SurfSideKick 3] C:\Archivos de programa\SurfSideKick 3\Ssk.exe O20 - AppInit_DLLs: repairs303169590.dll 7.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\Archivos de programa\SurfSideKick 3\SskBho.dll ---> borra esta carpeta con todo su contenido C:\\kybrdff_e11.exe C:\\dfndrff_e11.exe repairs303169590.dll 8.- Pasa estas herramientas: - DelPSGuard - Ad-Aware 1.06 SE Personal manual - Disk Cleaner para limpiar cookis y temporales - RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar. 9.- Reinicia el pc - Instálate el SpywareBlaster 3.4 manual 10.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen. 11.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/09/06, 11:16:24
| |
| |||
| Re: Se cambia la página de inicio del IE, adwares, pide instalar Error Safe Gracias por la ayuda y por responder tan rápido Reitxelle sois maravillosos  Te cuento como me fue: Seguí tus pasos, El DelPSGuard dio este reporte: DelPSGuard v 4.1.7 Escaneo a las: 13:31:49,37, 22/09/2006 SO: Microsoft Windows XP [Versi¢n 5.1.2600] »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» C:\drsmartload?.exe ...: ! Eliminado ! :... C:\WINDOWS\drsmartload2.dat ...: ! Eliminado ! :... C:\WINDOWS\keyboard1.dat ...: ! Eliminado ! :... C:\WINDOWS\newname.dat ...: ! Eliminado ! :... C:\WINDOWS\teller2.chk ...: ! Eliminado ! :... »»»»»»»»»»»» Programas Malwares »»»»»»»»»»»» »»»»»»»»»»»» FIN »»»»»»»»»»»» Creado por www.forospyware.com El Adware me borró 23 amenazas, un adware llamado Alexa y unas cookies. Pasé el diskcleaner y el regSeeker como me indicaste. Aquí pongo los reportes de los dos antivirus online: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: Adware.SurfSide Path: HKLM\SOFTWARE\SurfSideKick3 Risk: Medium Name: Adware.SurfSide Path: HKLM\SOFTWARE\SurfSideKick3\Internet Explorer Risk: Medium Name: Adware.SurfSide Path: HKU\S-1-5-21-1085031214-688789844-725345543-1003\Software\SurfSideKick3 Risk: Medium Name: Adware.SurfSide Path: HKU\S-1-5-21-1085031214-688789844-725345543-1003\Software\SurfSideKick3\Internet Explorer Risk: Medium Name: Adware.Softomate Path: C:\Documents and Settings\usuario\Mis documentos\backups\backup-20060922-131855-439.dll Risk: Medium Name: Downloader.Adload.fk Path: C:\kybrdff_18.exe Risk: High KASPERSKY ONLINE SCANNER REPORTKASPERSKY ONLINE SCANNER REPORT Friday, September 22, 2006 4:53:48 PM Operating System: Microsoft Windows XP Professional, (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 22/09/2006 Kaspersky Anti-Virus database records: 212424 Scan Settings Scan using the following antivirus databasestandard Scan Archivestrue Scan Mail Basestrue Scan TargetMy Computer A:\ C:\ D:\ Scan Statistics Total number of scanned objects25537 Number of viruses found2 Number of infected objects2 / 0 Number of suspicious objects0 Duration of the scan process00:21:28 Infected Object NameVirus NameLast Action C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped C:\WINDOWS\system32\config\DEFAULT Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Debug\oakley.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\usuario\NTUSER.DAT Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\usuario\Cookies\index.dat Object is locked skipped C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped C:\Archivos de programa\Kodak\Kodak EasyShare software\Catalog\EasyShare.me Object is locked skipped C:\Archivos de programa\Kodak\Kodak EasyShare software\Catalog\EasyShare.mm Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat Object is locked skipped C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000009.FCS Object is locked skipped C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP1\change.log Object is locked skipped C:\System Volume Information\_restore{0CD7E395-F1E1-4D74-8133-28B12CE3B7AC}\RP1\A0000002.exe Infected: Trojan-Downloader.Win32.Adload.fk skipped C:\drsmartload45a45a45c.exe Infected: Trojan-Downloader.Win32.Adload.fq skipped Scan process completed. Parece que aún me quedan cosas por borrar... cómo lo hago? Ya no se me cambia la página de inicio ni me aparece lo de el ErrorSafe... Aparece la página de inicio bien, todo normal. Pego el log de Hijackthis por si tengo que borrar algo más: Logfile of HijackThis v1.99.1 Scan saved at 16:56:22, on 22/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Documents and Settings\usuario\Mis documentos\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097059305171 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{408333FC-FC5F-4FBB-BCD2-E787F2FB62BC}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{408333FC-FC5F-4FBB-BCD2-E787F2FB62BC}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{408333FC-FC5F-4FBB-BCD2-E787F2FB62BC}: NameServer = 80.58.61.250,80.58.61.254 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe A ver si lo dejo ya limpio del todo... MUCHISIMAS GRACIAS  |
|
22/09/06, 21:08:53
| |
| ||||
| Re: Se cambia la página de inicio del IE, adwares, pide instalar Error Safe Hola, meloarreglas. El log está limpio .Realiza estos pasos y recuerda dejarnos el reporte de los antivirus online: Actualiza tu sistema operativo en WindowsUpdate. Esto es muy importante para que tu sistema no tenga ninguna vulnerabilidad que ya haya sido corregida ---> hazlo, es muy importante para el sistema. Si no lo haces porque no puedes hacerlo a través de la página que te dije, me lo comunicas 1.- Deshabilita el Restaurar Sistema ---> hazlo, es importante para que se vaya un virus 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\Documents and Settings\usuario\Mis documentos\backups\backup-20060922-131855-439.dll C:\kybrdff_18.exe C:\drsmartload45a45a45c.exe 5.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - 'Aceptar' - busca y elimina las siguientes entradas: HKEY_LOCAL_MACHINE\SOFTWARE\SurfSideKick3 HKEY_USERS\S-1-5-21-1085031214-688789844-725345543-1003\Software\SurfSideKick3 6.- Pasa estas herramientas: - Ad-Aware 1.06 SE Personal manual - Disk Cleaner para limpiar cookies y temporales - RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar. 7.- Reinicia el pc 8.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen. 9.- Comprueba los resultados y nos comentas. De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/09/06, 06:39:49
| |
| |||
 Re: Se cambia la página de inicio del IE, adwares, pide instalar Error Safe MILES DE GRACIAS Reitxelle Ya borré todo y puse las actualizaciones. El Ad aware y los antivirus online no detectaron nada. Problema resuelto gracias a ti |
|
23/09/06, 16:41:57
| |
| ||||
| Re: Se cambia la página de inicio del IE, adwares, pide instalar Error Safe Hola, meloarreglas. Me alegro que tu pc ya esté sanito de nuevo  .Deshaz los pasos del Restaurar sistema y de los Archivos ocultos. Damos el tema por solucionado y agradeceríamos tu voto para los premios Arroba de Oro 2006. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No me deja acceder a la página de mi banco | lolus | Foro de Virus y Spywares | 10 | 03/08/07 17:25:26 |
| Ruido horroroso en el sonido (Solucionado) | sopamari | Foro de Hardware | 8 | 29/08/06 13:32:17 |
| "Doce boletines de seguridad de Microsoft en agosto" | kontainer | Últimas Noticias | 2 | 20/08/06 00:40:57 |
| Creo que tengo algo pero no se que es...(Solucionado) | jogonac | Temas Solucionados | 19 | 14/07/06 12:53:33 |
| Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado) | xaneme | Temas Solucionados | 10 | 07/01/06 19:48:34 |
Todas las horas son GMT -4. La hora es 11:49:40.
